Похитители доменов берут своих жертв на испуг

љВ минувшую пятницу некая организация получила от неизвестного хакера письмо с предложением заплатить ему 30 тысяч рублей в обмен на два десятка похищенных доменов. При помощи регистраторов похищенные домены были возвращены владельцу. Вебпланета взяла комментарии у пострадаших.

Описанная в ЖЖ ситуация могла бы заставить даже весьма хладнокровных людей потерять всякое самообладание. Несколько десятков ценных доменов неожиданно оказываются в чужих руках, неизвестный поменял пароли к административному интерфейсу и хочет заработать на собственной находчивости. В данном случае владелец похищенных доменов действовал спокойно и рассудительно, попадись злоумышленнику более впечатлительные люди результат мог бы быть иным.

Доморощенный вымогатель воспользовался примитивной дырой в безопасности - пояснил Вебпланете Дмитрий Гущин, директор по информационным технологиям пострадавшей организации. Хакер подобрал пароль к почтовому ящику администратора, расположенному на Mail.Ru. Последний проявил странную беспечность, построив пароль на комбинации из названия проекта и года. Остальное было делом техники взломщик почты познакомился с содержимым почтового ящика и восстановил пароль к панели управления регистратора на контактный e-mail.

Не растерявшись, законные владельцы доменов отправили регистраторам (RU-CENTER, .mastername) по факсу письма, в которых содержалось описание ситуации, копии паспортов и других документов, подтверждающих право владения доменами. Задержка возникла из-за того, что вымогатель зачем-то разделегировал домены, однако даже с учетом этого вся процедура заняла не больше половины рабочего дня.

По поводу того, как поступить с незадачливым злоумышленником, мнения разделились. Кто-то предлагает придерживаться буквы закона, предоставив вымогателя в распоряжение милиции, другие убеждены, что поездка в гости будет более эффективной. Мы однозначно решили действовать исключительно в рамках закона, не прибегая к личному общению с взломщиком, - сообщил Вебпланете Дмитрий Гущин. Начинающим похитителям доменов он советует не делать ставку на некомпетентность их законных владельцев. Если вы нашли

уязвимость, не обязательно ей пользоваться - расскажите о своей находке дырявой организации. За информацию, способствующую устранению уязвимости, вам с радостью заплатят, а то и на работу возьмут. При этом будут искренне благодарны, и уж точно не заведут уголовных дел, - добавил он.

Если неизвестные предлагают вам приобрести уже принадлежащий вам домен, с ними не стоит церемониться:

1. Главное не паниковать! Без вас лично или нотариально заверенных документов регистратор не сменит владельца. Дмитрий Гущин считает маловероятной подделку документов, даже ради самого ценного домена, - за это в УК предусмотрена уже совсем другая статья.

2. Позвоните регистратору и объясните ситуацию. При этом вежливость и спокойствие помогут упростить процедуру. Так, упомянутой в этой статье организации после непродолжительного общения пошли на встречу и согласились принять документы по факсу, хотя изначально требовали подъехать лично.

Андрей Воробьев, руководитель отдела по связям с общественностью компании RU-CENTER, подтвердил, что попытка кражи домена в зоне .RU изначально обречена на провал. Несмотря на то, что с 1 июня действует упрощенный порядок регистрации доменов, передать доменное имя другому лицу без подтверждающих документов или нотариально оформленной доверенности невозможно. В доменах общего пользования взлом пароля порой означает потерю домена, - сообщил он в интервью Вебпланете. - В домене .RU несанкционированная передача доменного имени практически исключена, а в случае обнаружения мошенничества регистраторы возвращают домен законному владельцу.

Антон Серго, президент юридической фирмы Интернет и право, пояснил, что злоумышленника теоретически можно привлечь по статье 163 УК. Вымогательство, не отягощенное никакими дополнительными обстоятельствами, карается лишением свободы сроком до 4 лет, а также штрафом до 80 тысяч рублей.