История одной кражи домена

Автор: | Декабрь 29, 2017

В одной известной всем стране жил простой веб-мастер Дмитрий syno66. У Дмитрия был проект в интернете, который помогал людям решать их проблемы, и тем самым кормил Дмитрия и его семью.

Дмитрий на протяжении двух лет вкладывал в этот проект деньги, на которые заказывалось семантическое ядро, писались статьи, и тем самым постепенно повышалась посещаемость проекта в поисковых системах.

Дмитрий был счастлив иметь свой онлайн-бизнес, а его семья была сыта и одета…

Причем, изначально домен его проекта был зарегистрирован через компанию Infobox.ru. Но затем Дмитрий решил, что надо бы все свои домены перенести к известному и уважаемому регистратору, и выбрал в качестве сего регистратора компанию REG.RU.

Переезд был успешно выполнен 18 июля 2017 года

Прошло чуть больше 4 месяцев…

Как-то морозным декабрьским субботним утром Дмитрию приходит на почту письмо следующего содержания:

А поскольку Дмитрий был примерным семьянином и грамотно организовал свой бизнес, то утром в субботу он, как и следует делать, спал в обнимку со своей супругой. И это письмо увидел только днем.

И только он было начал размышлять, в чем собственно дело, ему пришло второе письмо:

Тут уже Дмитрий сильно нагрелся, и, ломая мебель на своем пути, ринулся судорожно открывать свой аккаунт на REG.RU.


Обновление от 04.12.2017 16:00Официальный комментарий от reg.ru. Домену возвращены первоначальные NS-записи, сайт возобновил работу. Однако домен пока находится на другом аккаунте до окончания разбирательства. Все действия с доменом приостановлены на 60 дней.


А когда не увидел в списке доменов своего проекта, ситуация стала проясняться. Кто-то совершенно наглым образом украл его сайт, да еще и переписал на себя все права владельца!
Что бы вы сделали в этот момент на месте Дмитрия?

Во-первых, конечно же посмотрели бы, а что там с сайтом. Выяснилось, что сайт редиректит на поддельный сайт с похожим доменом, где висит сторонняя реклама. Оперативно сработано…
Во-вторых, начали бы писать в службу поддержки REG.RU и выяснять, как так можно – просто взять и увести домен на другой аккаунт без разрешения со стороны владельца. Как такое в принципе вообще возможно?

Дмитрий написал письмо в поддержку, плюс сделал контрольный звонок, и вот что получил в ответ:

Сказать, что Дмитрий был растерян, это как сказать, что до Луны рукой подать. Дмитрий был в шоке.

Как, блин, можно без всякого подтверждения взять и стать администратором чужого домена, и почему такой надежный и уважаемый сервис позволил это технически осуществить, даже если и был взлом аккаунта?

Собравшись с мыслями, Дмитрий подключил своих технических помощников, и они стали глубже разбираться в теме.

И выяснилось следующее крайне любопытное отношение сервиса REG.RU к доменным именам в международной зоне (в частности в зоне .net):

Дмитрий и его помощники долго ломали голову…

То есть получается, достаточно взломать почту пользователя сервиса (чтобы восстановить на нее пароль администратора) или аккаунт сервиса, и ты уже можешь на всех доменах в международной зоне поменять администратора на себя? И тебе за это ничего не будет? И это как-то призвано улучшить защиту доменных имен?

Даже существует подробная инструкция о том, как это сделать.

Переварив эту информацию, Дмитрий начал дальше переписываться с поддержкой. Впрочем, переписка была недолгой…

После чего на почту Дмитрия пришло письмо:

Реакция Дмитрия была предсказуемой…

Чего??? Какие, блин, 5 рабочих дней??? Речь возможно идет о часах, пока домен не перепродали, плюс в бизнесе каждый день идут убытки…

Но непреклонная служба поддержки по телефону сказала, что сейчас выходные, юридический отдел придет себе спокойно в понедельник, и в порядке очереди рассмотрит вашу заявку, к сожалению ускорить ничего нельзя…

Поэтому Дмитрий взял решение в свои руки, и написал на уже известную ему почту человека, который неожиданно стал новым владельцем домена. И он пошел на контакт!

А что, хорошая бизнес-модель, не находите?

Украсть сайт, а потом продать обратно владельцу. Так легко 700.000 рублей мало кто зарабатывает…

Дмитрий был очень далек от юридических знаний, но понял, что такая переписка (помимо воровства и статьи 272 УК РФ) тянет еще и на статью 163 УК РФ:

Поэтому он, как добропорядочный гражданин, не стал собирать деньги, а просто пошел в воскресенье в ближайшее отделение полиции и подал заявление со всеми приложенными к нему скриншотами.

А копию заявления отправил в поддержку REG.RU, вдобавок к заявке, которая ушла в юридический отдел.

Чем же все закончилось? Удалось ли вернуть домен? Нашли ли злоумышленника? Пока это неизвестно, так как эта статья написана в воскресенье вечером сразу после подачи заявления.
Но если она наберет положительный рейтинг и будет много запросов в комментариях, то мы выложим вторую часть статьи, где расскажем, чем все в итоге закончилось.

Будем надеяться, что это будет история со счастливым концом…

Пользуясь возможностью, герой истории Дмитрий syno66 был приглашен на Хабр.

Обновление от 04.12.2017 10:00

Обновление от 04.12.2017 16:00Официальный комментарий от reg.ru. Домену возвращены первоначальные NS-записи, сайт возобновил работу. Однако домен пока находится на другом аккаунте до окончания разбирательства. Все действия с доменом приостановлены на 60 дней.

 

Источник