Описанная в ЖЖ ситуация (http://community.livejournal.com/ru_hosting/164086.html?nc=18&style=mine) могла бы заставить даже весьма хладнокровных людей потерять всякое самообладание. Несколько десятков ценных доменов неожиданно оказываются в чужих руках, неизвестный поменял пароли к административному интерфейсу и хочет заработать на собственной находчивости. В данном случае владелец похищенных доменов действовал спокойно и рассудительно, попадись злоумышленнику более впечатлительные люди – результат мог бы быть иным.

Доморощенный вымогатель воспользовался примитивной «дырой» в безопасности - пояснил «Вебпланете» Дмитрий Гущин, директор по информационным технологиям пострадавшей организации. «Хакер» подобрал пароль к почтовому ящику администратора, расположенному на Mail.Ru. Последний проявил странную беспечность, построив пароль на комбинации из названия проекта и года. Остальное было делом техники – «взломщик почты» познакомился с содержимым почтового ящика и восстановил пароль к панели управления регистратора на контактный e-mail.

Не растерявшись, законные владельцы доменов отправили регистраторам (RU-CENTER, .mastername) по факсу письма, в которых содержалось описание ситуации, копии паспортов и других документов, подтверждающих право владения доменами. Задержка возникла из-за того, что вымогатель зачем-то разделегировал домены, однако даже с учетом этого вся процедура заняла не больше половины рабочего дня.

По поводу того, как поступить с незадачливым злоумышленником, мнения разделились. Кто-то предлагает придерживаться буквы закона, предоставив вымогателя в распоряжение милиции, другие убеждены, что «поездка в гости» будет более эффективной. «Мы однозначно решили действовать исключительно в рамках закона, не прибегая к личному общению с взломщиком», - сообщил «Вебпланете» Дмитрий Гущин. Начинающим похитителям доменов он советует не делать ставку на некомпетентность их законных владельцев. «Если вы нашли уязвимость, не обязательно ей пользоваться - расскажите о своей находке «дырявой» организации. За информацию, способствующую устранению уязвимости, вам с радостью заплатят, а то и на работу возьмут. При этом будут искренне благодарны, и уж точно не заведут уголовных дел», - добавил он.

Если неизвестные предлагают вам приобрести уже принадлежащий вам домен, с ними не стоит церемониться:

• Главное – не паниковать! Без вас лично или нотариально заверенных документов регистратор не сменит владельца. Дмитрий Гущин считает маловероятной подделку документов, даже ради самого ценного домена, - за это в УК предусмотрена уже совсем другая статья.
  
• Позвоните регистратору и объясните ситуацию. При этом вежливость и спокойствие помогут упростить процедуру. Так, упомянутой в этой статье организации после непродолжительного общения пошли на встречу и согласились принять документы по факсу, хотя изначально требовали подъехать лично.
  

Андрей Воробьев, руководитель отдела по связям с общественностью компании RU-CENTER, подтвердил, что попытка кражи домена в зоне .RU изначально обречена на провал. Несмотря на то, что с 1 июня действует упрощенный порядок регистрации доменов, передать доменное имя другому лицу без подтверждающих документов или нотариально оформленной доверенности невозможно. «В доменах общего пользования взлом пароля порой означает потерю домена», - сообщил он в интервью «Вебпланете». - В домене .RU несанкционированная передача доменного имени практически исключена, а в случае обнаружения мошенничества регистраторы возвращают домен законному владельцу».

Антон Серго, президент юридической фирмы «Интернет и право» (http://www.internet-law.ru/), пояснил, что злоумышленника теоретически можно привлечь по статье 163 УК. Вымогательство, не отягощенное никакими дополнительными обстоятельствами, карается лишением свободы сроком до 4 лет, а также штрафом до 80 тысяч рублей.

Источник: webplanet.ru