Домен сайта нашего СМИ угнали через перевыпуск SIM-карты

Раньше я удивлялся историям о том, как можно потерять доступ к целому сайту. Сегодня это произошло с нашим изданием, СМИ «Банки Сегодня». Мы не занимались политикой, не писали заказных материалов, посещаемость была весьма далёкой от уровня ТАСС или РИА Новости. Но теперь это случилось.

События развивались примерно так.

В 15:50 владелец домена (и он же совладелец самого СМИ) получает на телефон сообщение от оператора: кто-то инициировал замену SIM-карты (есть скрин, почему-то ни один вариант сюда не хочет загружаться).

Естественно, что владелец домена позвонил в МТС. Очевидно, что в этот момент мошенник уже активировал SIM-карту, так как звонок прервался на середине. С другого номера удалось заблокировать его через оператора, но было поздно.

Мошенник успел зайти в электронную почту на «Яндексе», а через неё получить доступ к личному кабинету в Reg.ru, который обслуживал наш домен. Как именно он смог узнать связку номера телефона, почты и тот факт, что на него оформлен аккаунт у регистратора — пока загадка.

Почти сразу домен был перенесён на аккаунт другого пользователя. На данный момент доступ к сайту есть, но как быстро будет сменён DNS сервера домена, мы не знаем.

Мы направили обращение в компанию Reg.ru, надеемся, что они смогут решить нашу проблему. Для этого желательна более широкая огласка. К тому же это поможет владельцам и других сайтов сохранить контроль над ними.

Надеемся, что МТС, Яндекс или Reg.Ru смогут прокомментировать ситуацию на vc.ru.

По данным на 8:00 уже произошла смена DNS на нового владельца:

  • Name Server alan.ns.cloudflare.com
  • Name Server sofia.ns.cloudflare.com

Вот где мы еще об этом писали:

На самом сайте, пока к нему есть доступ, я тоже обновил новость.

5656
122 комментария
Комментарий удалён автором поста

Если мтс подтвердит в своём заключении, что сим карту действительно получили не законным способом, то думаю reg.ru вернёт домен. Все другие варианты тут вряд ли сработают.

И ещё. Правильно ли я понимаю, что один совладелец домена владеет доменом, а другой считает, что он тоже владелец сайта не имея доступа к нему?). Будьте осторожны, потом будете жалеть, что домен не на юр лице был. Кстати, мошенник, который сделал это точно знает хорошо владельца домена, поверьте мне. 

Ну и совет. Я более чем уверен, что мошенник перевёл домен на  левые данные. Приходите в офис рег.ру и пишите заявление на проверку верификации данных по этому домену. Они запрашивают у владельца домена паспорт и если он не предоставит, то аккаунт могут заблокировать с услугами пока не предоставит их. Так вы обезопасите себя пока от смены днс у домена итп. Также советую написать заявление в полицию и попросить оперуполномоченного направить запрос к регистратору и попросить ЗАБЛОКИРОВАТЬ домен на какие-либо действия на время следственных действий. Не поверите, но он может это сделать. 

Удачи

13
Ответить

Глупый, наверное, вопрос, но, как возможно, что оператор восстанавливает симку без присутствия владельца с его паспортом? 

1
Ответить

Если атака была спланирована, а она была, дроп с паспортом там уже лежит наготове, так что задержка от верификации будет небольшой

Ответить

Привязка номера телефона уже давно себя дискредитировала. Особенно в странах, где операторы полностью подчинены властям и/или абсолютно наплевательски относятся к клиентам.

Рекомендую приобрести крипто-токен и использовать его вместо телефона. Яндекс, Гугл, Фейсбук уже давно поддерживают двухфакторную авторизацию по токену. На данный момент это максимальный уровень защиты.

8
Ответить

Хорошо, что Вы ,например, компетентны в этом вопросе, а вот я как человек не знающий, могу тоже как эти ребята остаться с голым з...ом, извините. В голове не укладывается, что вот так приходишь в МТС и проворачиваешь такие схемы. Очень желаю, чтобы все у СМИ «Банки Сегодня» наладилось.

7
Ответить