Il dominio .tk è stato l’esempio lampante di come una piccola isola situata nel Pacifico, con una popolazione di appena 1.400 abitanti, si era trasformata in un epicentro del crimine informatico globale, evidenziando una rete intricata di elementi che agevolavano la prosperità delle attività illecite online.
Indice dei contenuti:
La storia del dominio .tk
Il dominio .tk era il ccTLD (country code top level domain) assegnato al Tokelau, piccolissimo arcipelago di tre atolli corallini localizzato nell’oceano Pacifico del Sud.
L’estensione di questo angusto territorio era inaspettatamente diventata culla di attività truffaldine, come spam e phishing. Il motivo? Il costo del dominio, pari a 0€. Joost Zuurbier, imprenditore originario di Amsterdam, aveva presentato una proposta per la gestione del dominio di primo livello associato a Tokelau. Tale accordo ha reso possibile la registrazione gratuita di nomi di dominio con estensione .tk in cambio dell’inserimento di banner pubblicitari.
A causa della chiusura del registro di competenza, l’acquisto e il rinnovo dei domini con estensione .tk non è più possibile.
Tokelau e dominio .tk: l’interesse dei cybercriminali
Tokelau era diventato il punto di riferimento per i cybercriminali, contando circa 25 milioni di registrazioni di domini .tk. Tecnicamente solo il sito web del Paese era registrato realmente nell’isola, mentre gli altri domini appartengono a spammer e criminali informatici sparsi nel mondo che li utilizzavano per scopi evidentemente sospetti.
Il dominio .tk era apparso subito una calamita per hacker e cyber criminali, e ciò era attribuibile a due fattori:
- registrazione dominio gratuita: ha rappresentato un fattore determinante nell’utilizzo dei domini .tk da parte di criminali informatici. L’accesso senza costi di registrazione li rende particolarmente attraenti, consentendo ai malintenzionati di creare e sfruttare tali domini a costo zero.
- Facilità di registrazione del dominio: il processo era notoriamente semplice e poteva essere completato in pochi minuti, aumentando ulteriormente l’attrattiva del dominio .tk per attività illecite.
L’insieme di questi fattori ha creato un ambiente favorevole per le attività criminali online, permettendo l’accesso a un numero illimitato di domini gratuiti e anonimi utilizzati poi per azioni illegali.
Il dominio .tk in numeri
Secondo uno studio del Cybercrime Information Center, negli ultimi anni i domini .tk sono stati utilizzati per effettuare il 14% di tutti gli attacchi di phishing e sono responsabili del 60% dei domini di phishing segnalati.
Il fatto che questo ccTLD fosse offerto gratuitamente ha fatto proliferare l’acquisto di questi domini. Se un sito web veniva chiuso, i malintenzionati registravano altri domini .tk, senza costi.
Tokelau si trovava in una situazione particolare, in cui la sua reputazione veniva inevitabilmente associata ad attività di cybercrimine. Come dichiarato da Tino Vitale, responsabile delle telecomunicazioni dell’isola, era stata messa in atto una profonda attività di “pulizia” per rimuovere le pagine web malevole con l’obiettivo di scostarsi dalla reputazione truffaldina e valorizzare il territorio.
