Народный блоггер

Осторожно — ваш домен в опасности!

кремле-тролль

Похоже, на Украине набирает обороты новый вид мошенничества. Вернее, мошенничества старого, как интернет, но сравнительно нового для Украины — воровство доменных имён. В статье рассказано о реальной ситуации, а не теоретическом варианте!

Сравнительно недавно украинские домены никого особо не интересовали. Однако сегодня число пользователей Уанета стремительно растет, растут обороты интернет-магазинов и красивое доменное имя становится реальным коммерческим активом, который, при желании, может быть продан за хорошие деньги.

Итак, Вы, желая открыть свое представительство в Интернет, выбираете себе свободное доменное имя, размещаете на нем веб-сайт или интернет-магазин, вкладываете деньги в SEO-оптимизацию, рекламу. После определенного времени, Ваш сайт становится популярным — продажи идут, новые посетители регистрируются. Казалось бы, все в порядке и можно спокойно заниматься работой или почивать на лаврах… Но не тут то было! Как оказалось в ситуации, сложившейся в украинском интернете, как по вине администратора зоны .COM.UA (Hostmaster Ltd.), так и безответственности большинства авторизованных регистраторов доменных имён, всех ваших трудов и денег, потраченных на создание и раскрутку веб-сайта могут лишить в одночасье. Просто лишив вас домена.

Процедура отъема у честных граждан их доменных имен в зоне .COM.UA довольно проста и основывается на «слабом месте» в правилах домена .UA (и дочернего .COM.UA). Смысл ее в следующем. Согласно п. 2.13.3. «Правил домена UA» можно изменить регистратора Вашего домена (и, как следствие — хостинг) БЕЗ УВЕДОМЛЕНИЯ об этом владельца (то есть Вас):

«2.13.3. заявка на внесение изменений в запись о доменном имени поступила от регистратора, который не обслуживает указанное доменное имя (например, из-за желания регистранта заключить соглашение об обслуживании указанного доменного имени с этим регистратором), — до получения администратором публичного домена подтверждения согласия предыдущего регистратора, который обслуживал указанное доменное имя, на внесение указанных изменений в запись об этом доменном имени, но на срок не более 5 (пяти) календарных дней. В случае, если на протяжении 5 (пяти) календарных дней, на которые отложена обработка заявки, предыдущий регистратор, который обслуживал доменное имя, не ответит на запрос администратора публичного домена ни согласием на внесение изменений в запись об этом доменном имени, ни возражением против таких действий, администратор публичного домена принимает решение о внесении изменений в запись о доменном имени.»

Простыми словами это означает, что кто-то, от вашего имени, на веб-сайте другого регистратора может подать заявку на перенос вашего доменного имени к новому регистратору от предыдущего. И при отсутствии ответа от предыдущего регистратора в течение 5-ти дней, домен автоматически «переезжает». Ну а дальше дело техники: замена NS-записей (указателей на хост-сервер, где будет размещаться новый домен) и пожалуйста — выставляй домен на продажу или размещай новый сайт. При этом истинный владелей ни сном ни духом не ведает, что с его доменом происходят какие-то манипуляции! А если регистратор «пропал» (что бывает довольно часто) — разбирай домены все кому не лень?!!
Если вы сохраняете контроль над доменом (в записи admin-c всё еще указаны ваши данные и email), то домен вернуть, в принципе, достаточно просто. Гораздо опаснее ситуация, когда ваш email в записи владельца admin-c совпадает с доменным именем, которое пытаются «увести». В этом случае подмена ваших данных для злоумышленника не составит труда и домен перейдет под его полный контроль! У вас остается еще вариант возвращения домена через суд, но вы знаете сколько длятся судебные разбирательства. Ваш бизнес все это время будет нести убытки, а доменом будет пользоваться злоумышленник.

Я описываю не умозрительную, а реальную ситуацию, произошедшую со мной!

А что же остальные участники конфликта?

В основном, все чувствуют себя достаточно защищенными юридически и морально. Администратор доменной зоны (Hostmaster Ltd) ответил, что все происходило в рамках правил, а возникшие в подобных ситуациях проблемы  регистрантов могут быть связаны с ошибками в работе регистратора, которых клиент сам волен выбирать из более чем широкого списка.

 А что же регистраторы?

Многие  регистраторы в данном вопросе солидарны с Хостмастером. По их мнению, ошибка в работе собственных автоматизированных систем не возможна. Участники же конфликта (с адресов которых приходили мошеннические запросы о трансфере и смене  админ-с домена: nic.ua, imena.ua) не намерены препятствовать подобным «клиентам», потакая тем самым их приступным действиям. И я не удивлюсь, если узнаю, что это не был единичный случай.

Ни один из указанных регистраторов не имеет даже минимальной проверки личности владельца домена. Хотя бы отправки уведомления о поступившем запросе на трансфер домена по адресу admin-c. Не говоря уже об отправке кода-подтвеждения, который текущий владелец должен получить и ввести для подтвеждения своей личности при переносе домена. А ведь это примитивная функция, требующая менее часа, чтобы добавить ее в скрипты сайта. Почему этого нет? Вариантов тут несколько:
— либо у регистратора нет денег, чтобы заплатить за эту работу программисту;
— либо им выгодна такая ситуация, когда домены могут быстро и в большом количестве мигрировать на обслуживание к другому регистратору;
— либо они в сговоре с мошенником и получают откаты от проданных доменов;
— либо это обыкновенное раздолбайство руководителей и программистов (как говорится, не нужно искать злой умысел там, где все можно объяснить человеческой глупостью).

На вопрос: «Почему вы не сделаете отправку кода подтвеждения владельцу домена при попытке переноса?» в службе поддержки NIC.UA мне ответили: «Не я придумываю правила». С руководством связать отказались, хотя ситуация серьезная,  и предложили написать официальное письмо на компанию. Смысла писать в компанию я не увидел — это только затягивает время. Если подобные попытки повторятся —  буду писать сразу в прокуратуру и исковое заявление в суд, с привлечением регистратора в качестве соответчика. 

Также я попросил прокомментировать события моего текущего регистратора, который поднял этот вопрос на форуме регистраторов Украины, CIM.UA (рук. Андрей Беляев).

 В.Г.: Какова Ваша позиция по этому вопросу и каков был отклик от других регистраторов на форуме относительно сообщения о появлении данного рода мошенничества?
А.Б.:  — Ни один регистратор не застрахован от ошибок, а при тотальной автоматизации — тем более. Серьезнейшим недостатком сложившейся системы является возможность отправки заявки на трансфер через веб-системы некоторых регистраторов, без аутентификации пользователя как admin-c заявленного домена,  кстати, точно также обстоит дело и с заявкой на смену admin-c!  Это  будит воображение мошенников и подталкивает их к совершению воровства.
Препятствовать этому сможет либо введение процедуры «auth code» предлагаемой регистраторами (это когда трансфер  домена невозможен без предварительного получения пользователем  кода у старого регистратора), либо необходимостью обязательного подтверждения трансфера от admin-c. Выбрать вариант и воплотить в жизнь должен Хостмастер.

Вот так, коротко и ясно. Каждый живет по своим правилам, которые ему выгодны, и не желает ничего менять. А страдают от всего этого беспредела, как всегда, простые люди. Вспомнили, как называется страна, в которой мы живём?

Если ничего не изменится, я прогнозирую, что в ближайшее время число жертв подобных преступлений будет стремительно расти. А юристам советую готовить шаблоны исков и прорабатывать законы для защиты своих клиентов и взыскания в их пользу компенсаций за нанесенный моральный и материальный ущерб у всех участников конфликта.

Опыт цивилизованных стран

Большинство западных регистраторов не только отсылают подтвеждения при любой попытке модификации настроек домена (не говоря уже о смене регистратора!), но и требуют подтвеждения от 2-х или даже 3-х контактов — admin и tech! А некоторые (Joker.com) даже специальным образом блокируют домены от несанкционированного изменения или передачи другому лицу. Однако, в нашей стране, как всегда, «своя специфика». Опыт других нам не показателем и мы обречены каждый раз наступать на одни и те же грабли.

Юридический аспект

Закон Украины «О внесении изменений в Уголовный кодекс Украины относительно ответственности за незаконное вмешательство в работу сетей электросвязи» (N 908-IV от 05.06.2003 г.). Официальная публикация: Урядовий кур’єр N 121 от 04.07.2003 г.
Дата вступления в силу: 04.07.2003 г.

В новой редакции изложена статья 361 УК, в которой теперь дополнительно предусматривается уголовная ответственность не только за незаконное вмешательство в работу электронно-вычислительных машин (компьютеров), систем и компьютерных сетей, и за незаконное вмешательство в работу сетей электросвязи, которое привело к уничтожению, искажению, блокированию информации или к нарушению установленного порядка ее маршрутизации. Совершение такого преступления наказывается штрафом до 70 н.м.д.г. или исправительными роботами на срок до 2 лет, или ограничением свободы на тот же срок.

Ответственность в виде ограничения свободы на срок до 5 лет или лишения свободы на срок от 3 до 5 лет за совершение вышеуказанных преступлений повторно, по предварительному сговору группой лиц или если такие действия причинили существенный вред дополнена альтернативной ответственностью в виде штрафа в размере от 100 до 400 н.м.д.г.

Также определено понятие существенного вреда — причинение материального ущерба, который в 300 и более раз превышает 1 н.м.д.г. (т.е. 5100 грн. и выше).

 И напоследок, обращение ко всем «хацкерам», тупым и умным! Прежде чем пойти на преступление — хорошо подумайте, стоит ли «зарабатывать» таким способом. Читайте законы и помните, что однажды за вами придут…

 Вячеслав Горобец

Статьи на тему:
http://www.crime-research.ru/library/Golubev0304.html

Ссылки по теме:

Related Articles

  • Здравствуй земляк.

    Интересная ситуация у нас происходит конечно… В основном доменными зонами международными и российскими пользуюсь, то что ты пишешь для меня ново.

  • Аноним

    человек неведает что пишет вообще)))

  • slawa

    В каком смысле?

  • Статья интересная и заслуживает внимания.

    Как и заслуживает внимание выбор регистратора своих доменов. Иначе можно действительно потерять домен или контроль над ним на некоторое время…

    Если подтверждения регистратор не отсылает, а слепо переводит домен (ну очень мало регистраторов просто так отпускают домены без проверки), то лучше бежать бежать от такого регистратора…

  • Если вы сохраняете контроль над доменом (в записи admin-c всё еще указаны ваши данные и email), то домен вернуть, в принципе, достаточно просто. Гораздо опаснее ситуация, когда ваш email в записи владельца admin-c совпадает с доменным именем, которое пытаются «увести». В этом случае подмена ваших данных для злоумышленника не составит труда и домен перейдет под его полный контроль!

    Это надо просто выделить красным… Нельзя делать администраторский е-майл на домене, который Вы и привязываете к доменному имени… Это чревато отъемом домена и юаника в будущем…

  • А кто мешает произвести манипуляцию обратно? и опять таки через 5 дней вернуть себе домен?

  • Бред полный. Домен .com.ua и подобные, которые администрирует Хостмастер в разы трудней увести чем домен .com, так как на смену административного контакта нужно письменное заявление в бумажном виде, а на домен .com этого не нужно. Кроме того, смена admin-c и ns-сервера разные вещи, изменяя регистратора и ns сервер владельцем домена остаётся тот, кто указан в admin-c. Кроме того вопрос — что это за регистратор, который в течении 5 дней не отвечает на письма??? Я регистратор и у нас все настроено так, что в течении 1 минуты автоматика ответит отказом на любой запрос по трансферу.

  • slawa

    Бред полный — это ваш комментарий.

    1. "письменное заявление в бумажном виде" — Кто мешает хацкеру отправить заявление от моего имени? Ни ксерокопия паспорта, ни другого документа, удостоверяющего мою личность к заявлению прикладывать не требуется..

    2. "Кроме того, смена admin-c и ns-сервера разные вещи" — это я и сам понимаю, не идиот. Внимательно читайте статью. Я говорил о том, что после смены NSа (если email admin-c находится на том же домене) легко изменить и админ-c запись, просто получив доступ к этой информации путем отправки пароля по новому email адресу.

    3. "что это за регистратор, который в течении 5 дней" — плохой регистратор, но раз такая ситуация стала возможной, значит есть и такие. У многих, как выяснилось, этот процесс не автоматизирован.

    Если бы автоматизация отказа была бы требованием хостмастера для сертификации регистратора — это значительно усилило безопасность.

  • Robert

    А как же "секрет домена"? Или на .com.ua такого нет?