Il dominio dell’Unione Sovietica

Quello Internet, che è sopravvissuto alla caduta dell'URSS, si chiama .su ed è usato per un sacco di crimini informatici

Il 19 settembre del 1990 l’Unione Sovietica ricevette ufficialmente il suo dominio internet: .su, che stava per Soviet Union. Non se lo godette per molto: l’URSS si dissolse appena 14 mesi dopo. Il suo dominio, però, si è dimostrato molto più resistente e sopravvive ancora oggi. Più di 120 mila siti sono registrati con un indirizzo .su, gestito dalla RIPN, un’associazione senza scopo di lucro con base a Mosca.

Nelle ultime settimane si è tornato a parlare di .su perché secondo diverse organizzazioni ed esperti che si occupano di sicurezza in Internet è divenuto una specie di porto franco per criminali informatici. Approfittando di una legislazione poco efficace e di un regolamento pieno di buchi, i pirati possono operare dai domini .su in quasi totale impunità. In realtà pirati informatici e Russia sono sempre andati d’accordo e i domini .ru – quelli assegnati alla Russia – sono stati per molto tempo la basa di molti di loro sparsi per tutto il mondo.

Ma negli ultimi tempi, nuove regole e una serie di controlli più accurati hanno spinto alcuni di loro a spostarsi dai domini russi. Molti hanno scelto di trasferirsi in altre aree relativamente oscure per il controllo su Internet, come ad esempio il dominio .tk, quello di Tokelau, un piccolo arcipelago formato da tre atolli che appartiene alla Nuova Zelanda.

Molti altri hanno scelto di trasferirsi nel dominio .su. Secondo alcune società di sicurezza i siti pirata ospitati in domini .su sono raddoppiati sia nel 2011 che nel 2012, sorpassando quelli che sono rimasti al vecchio dominio .ru. Il più famoso di questi siti è Exposed.su, al momento non attivo, che qualche tempo fa pubblicò mail e dati privati di personaggi come Michelle Obama, Mitt Romney e vari attori, sportivi e cantanti.

I siti .su vengono usati per compiere moltissime attività differenti che vanno contro la sicurezza informatica, come ad esempio controllare delle botnet – le reti di computer “sequestrati” e utilizzati, senza che i proprietari ne siano consapevoli, per mandare catene di spam, lanciare attacchi contro altri siti Internet o cercare di frodare conti bancari online.

Normalmente questo tipo di siti verrebbe identificato e chiuso in tempi relativamente rapidi, ma è difficile che questo venga fatto prima di molti mesi se il dominio è registrato come .su. RIPN, che gestisce il dominio dal 2007, afferma che la colpa è di una legislazione poco efficace e delle loro regole interne, tra cui i termini di servizio, che sono ormai datati. RIPN assicura che sta facendo il possibile per rendere più facile la chiusura dei siti da cui partono operazioni illegali e che un nuovo regolamento sarà pubblicato durante l’estate.

Ancora più semplice sarebbe semplicemente chiudere il dominio .su, come è accaduto per i domini di altri paesi scomparsi dopo la fine della Guerra fredda: ad esempio .yu, per la Jugoslavia, e .dd per la Germania dell’Est, scomparsi insieme alle nazioni a cui facevano riferimento. RIPN, però, e le associazioni che detenevano il dominio in precedenza, non hanno mai accettato di chiudere il dominio, sia per ragioni commerciali che patriottiche. Ci sono circa 120 mila siti legittimi e perfettamente legali ospitati al momento in domini .su, e chiuderli sarebbe molto complicato. Siti come stalin.su, un sito dedicato alla memoria di Josif Stalin, e chronicle.su, un sito comico di notizie assurde dal mondo.