Mentre navighi su Internet, potresti imbatterti in un sito web con estensione .tk. Questo è il dominio di Tokelau, una piccola isola situata nel Pacifico, con una popolazione di appena 1.400 abitanti. Questo angusto territorio, inaspettatamente, si è trasformato in un epicentro del crimine informatico globale, evidenziando una rete intricata di elementi che agevolano la prosperità delle attività illecite online.
Indice dei contenuti:
La storia del dominio .tk
Il dominio .tk è il ccTLD (country code top level domain) assegnato al Tokelau, piccolissimo arcipelago di tre atolli corallini localizzato nell’oceano Pacifico del Sud.
Joost Zuurbier, imprenditore originario di Amsterdam, ha presentato una proposta per la gestione del dominio di primo livello associato a Tokelau. Tale accordo ha reso possibile la registrazione gratuita di nomi di dominio con estensione .tk in cambio di visualizzazione di banner pubblicitari.
L’idea di proporre l’estensione in forma gratuita ha fatto gola agli utenti malintenzionati innescando le loro attività truffaldine, come spam e phishing.
Tokelau e dominio .tk: l’interesse dei cybercriminali
Tokelau negli ultimi anni è diventato il punto di riferimento per i cybercriminali con circa 25 milioni di utenti registrati con il dominio .tk. Tecnicamente solo il sito web Tokelau è registrato realmente nell’isola, mentre gli altri domini appartengono a spammer e criminali informatici che li utilizzano per scopi evidentemente sospetti.
Il dominio .tk è apparso subito una calamita per hacker e cyber criminali, e ciò è attribuibile a tre fattori:
- registrazione dominio gratuita: ha rappresentato un fattore determinante nell’utilizzo dei domini .tk da parte di criminali informatici. L’accesso senza costi di registrazione li rende particolarmente attraenti, consentendo ai malintenzionati di creare e sfruttare tali domini a costo zero.
- Facilità di registrazione del dominio: il processo è notoriamente semplice e può essere completato in pochi minuti, aumentando ulteriormente l’attrattiva del dominio .tk per attività illecite.
- Poca trasparenza: la registrazione di un dominio .tk è gestita attualmente da una società privata, Taloha, Inc. Questa entità non è obbligata a divulgare le informazioni personali dei registranti, complicando significativamente gli sforzi delle autorità nel rintracciare e identificare coloro che sfruttano questo dominio per scopi illeciti.
L’insieme di questi fattori crea un ambiente favorevole per le attività criminali online, permettendo l’accesso a un numero illimitato di domini gratuiti e anonimi utilizzati poi per azioni illegali.
Il dominio .tk in numeri
Secondo uno studio del Cybercrime Information Center, negli ultimi anni i domini .tk sono stati utilizzati per effettuare il 14% di tutti gli attacchi di phishing e sono responsabili del 60% dei domini di phishing segnalati.
Il fatto che questo ccTLD fosse offerto gratuitamente ha fatto sì che la preoccupazione maggiore si concentrava sulle attività illegali. Se il sito veniva chiuso, semplicemente registravano altri domini .tk, senza costi.
Le prospettive del dominio .tk
Tokelau si trova, quindi, in una situazione particolare, in cui la sua reputazione viene necessariamente associata ad attività di cybercrimine. Come dichiarato da Tino Vitale, responsabile delle telecomunicazioni dell’isola, oltre a bloccare la distribuzione gratuita del dominio .tk, è in atto una profonda pulizia per rimuovere le pagine web malevole con l’obiettivo di scostarsi dalla reputazione attuale e valorizzare il territorio.
Il numero rilevante di pagine web già create renderà il processo di pulizia molto lento, ed mettere a pagamento il dominio è solo il primo passo per arginare il cybercrime.
