Les noms de domaine en .SU avaient été accordés aux pays constituant l’Union des républiques socialistes soviétiques en 1990 peu avant sa dissolution. Loin d’avoir disparu avec l’ancien régime, ces noms de domaines sont aujourd’hui devenus le repaire des hackers.
La migration des cybercrminiels vers les domaines en .SU aurait débuté en 2011 lorsque les régulateurs ont durci les lois d’utilisation concernant les domaines en .RU.
Cette année, l’agence de surveillance russe Group-IB a constaté une augmentation de 100 % des sites malicieux hébergés par des domaines soviétiques, jusqu’à surpasser en 2012 le nombre de sites pirates de Russie.
Parmi les plus populaires, le site Exposed.su qui partage régulièrement des contenus privés d’hommes politiques ou de stars récoltées au gré de divers hacks de comptes d’utilisateur.
D’après Group-IB, plus de la moitié des cybercriminels russes concentrent leurs activités depuis des sites issus de l’ancienne URSS.
Quant à savoir pourquoi maintenir un nom de domaine de la sorte, ce serait simplement par sentiment patriotique. L’URSS suscite toujours la nostalgie auprès de beaucoup de personnes, un paradis transformé en refuge numérique pour les hackers aujourd’hui.
Sergei Ovcharenko, directeur du développement du nom de domaine .Su a avoué les faiblesses de la législation Russe permettant ce type d’activités, mais annonce déjà que si les domaines en .RU ont été sujets à de nouvelles réglementations, il en serait prochainement de même pour les sites en .SU.
