Cybercriminelen die een webadres willen registeren dat eindigt op .eu, botsen tegenwoordig op een slimme muur. De KU Leuven en de beheerder van het register van .eu-domeinnamen, EURid, ontwikkelden een zelflerend detectiesysteem om te vermijden dat adressen geregistreerd worden voor phishing of spam. Meer dan 3,6 miljoen particulieren en bedrijven hebben al een domeinnaam op .eu. Het gebeurt wel eens dat die adressen met slechte bedoelingen worden besteld. EURid heeft daarom samen met de KU Leuven vijf jaar gewerkt aan een systeem op basis van artificiële intelligentie.
"We hebben registraties uit het verleden gekruist met zwarte lijsten", zegt computerwetenschapper Lieven Desmet van de KU Leuven. "We leerden zo hoe de kwaadaardige adressen werden geregistreerd. Er zijn daarna modellen getraind om patronen te zien. Soms werden bijvoorbeeld 100 registraties gedaan snel na elkaar."
Het systeem blokkeert verdachte registraties nog voor ze automatisch actief zouden worden en schade zouden beginnen toebrengen. Er volgt dan een extra identiteitscontrole van de geschorste aanvragen. Op dat moment doen de aanvallers vaak niet meer de moeite om door te zetten. "Het wordt dan ook steeds moeilijker om een identificatie na te maken", zegt Desmet.
Het systeem is sinds begin december actief bij de registratie van .eu-adressen, en er is volgens Desmet al interesse van andere domeinnaambeheerders om het ook te gebruiken. "We voeren gesprekken met andere TLD's (topleveldomeinen, red.)", zegt hij. "Op een conferentie werd er onlangs heel enthousiast naar het systeem gekeken."
bron: Belga