Апдейт статьи от 11.07.2020: REG.RU вернули домен. Проведено внутреннее расследование регистратором и выявились признаки мошенничества, а также тот факт, что подтверждение о смене админа домена было с другого почтового клиента и IP-адреса страны, в которой я не нахожусь. МВД отказывается расследовать дело.
Основная часть статьи.
Привет посетители сайта. Обращаюсь с вопросом, как быть и что делать? Ночью 9.06.2020 был украден домен из учетной записи Reg.ru.
Как все произошло: утром я увидел сообщения, присланные от регистратора доменных имен Reg.ru.
Были они такого плана:
Процедура смены владельца для следующих доменов успешно завершена. Запрос на подтверждение смены контактов владельца регистрации. Перенос доменов между аккаунтами REG.RU
Если сказать что я удивился... это ничего не сказать... К слову, сообщения небыли прочитаны. Я быстро посмотрел, что в данных сообщениях, и увидел, что мой основной домен был передан какому-то Артему (фамилия и почта). Зайдя на сайт в админку я не попал, сервер выдал 404. Это и понятно, адрес админки был нестандартным. Так я понял что домен хостится на другом сервере.
Зайдя в аккаунт Reg.ru, обнаружил что домена нет. Начал писать тех. поддержке. Они сообщили, что домен был передан в другой аккаунт с приложением документов владельца домена и подтверждением с почтового ящика владельца домена. Я сообщил что домен никому не передавал. И как такое стало возможно.
Юридический отдел Reg.ru сообщил:
Обратите внимание, что перенос домена в другой аккаунт был осуществлен не из авторизованной части, то есть вход в ваш Личный кабинет не производился. Домен был перенесен с помощью формы: https://www.reg.ru/domain/service/transfer_services.
И тут я еще больше удивился.
Я попросил проверить, были ли загружены настоящие документы или нет. Они сказали, предоставьте их. В общем выяснилось, что была загружена цветная скан-копия другого паспорта. При том другого паспорта у меня нет и не было! Имелось удостоверение. Кто-то что-то подделал, и прокатило...
В переписке я также попросил провести внутреннюю проверку, привлечь службу безопасности и заблокировать домен пока его не увели из Reg.ru. В ответ мне написали: «ООО Рег.ру не является юрисдикционным органом и не может установить юридический факт кражи доменного имени».
Так же я интересовался, как мои данные, которые были только у регистратора Reg.ru, стали известны злоумышленнику. При том я пользовался платной услугой скрытия персональных данных. Мало того аккаунт в Reg.ru был на одном email, а email администратора на другом email, и был надежно скрыт... как и имя с фамилией. Не один из данных email не использовался на сайте, домен которого украли!
В общем мне сообщили, что факта загрузки левого документа не достаточно, а достаточно, по правилам ICANN, подтверждения по почте. Теперь пишу «Яндексу», дабы тот подтвердил или опроверг факт взлома почты! Reg.ru пишет, обратитесь в полицию, мы тут все пуф... Еще много писать...
Но мне срочно надо ехать на консультацию к адвокату по данному вопросу. Если что упустил, дополню. Пишите, как быть, что делать? При таком случае угона домена.
Я вернулся) В общем меня проконсультировали... Куда, зачем и как обращаться. Буду пробовать завтра. Но так не хочется этой волокиты... докажи что ты это ты...
Яндекс отписал:
Если вам нанесли вред или вы стали объектом иных противоправных действий, вы можете обратиться в правоохранительные органы. По их запросу мы обязательно предоставим всю имеющуюся у нас информацию.
Рег.ру тоже написал:
ООО Регистратор сможет рассмотреть запрос правоохранительных органов с просьбой передать домен предыдущему владельцу.
Ну и дальше написали как и что надо делать... за это спасибо конечно же. Но я не хочу чтобы ограны просили за меня у кого либо. Потому как в полицию обращаться дело такое себе... Я живу мирно и с ними дела имел аж в далеком 2003. Было бы классно если бы регистратор сам разобрался в факте несанкционированной передачи или кражи домена... самое обидное даже аккаун в рег ру не взломали а так забрали... через почту или документы... Вопросов много... ответов мало. Позже как выяснится любая инфа... оповещу.
Добавлю что зона в которой был домен международная. Имеются частые вопросы по данному поводу.
12.06.20 Подано заявление в органы по поводу кражи доменного имени и предшествующих действий со стороны не установленного гражданина, приведших к таким последствиям.
11.07.2020 Прошло 2 месяца с момента угона домена. За это время случилось многое... Регистратор вернул доменное имя в мой личный кабинет. Домен поместили на 30 дней под блокировку регистратора по моей просьбе и также до разбирательств со стороны МВД. Внутреннее расследование показало признаки мошенничества, однако у регистратора нет полномочий определять факт мошенничества.
МВД же написали отписку "исследуя материалы прихожу к выводу, что в Вашем обращении о принятии мер в отношении неизвестного лица по имени такой-то, факт криминального характера не подтвердился". Сообщили что заявление списано в номенклатурное дело. Я на полицию и не грешу... потому как они все равно ничего бы не решили) Когда я подавал заявление по просьбе регистратора... я 2 часа объяснял следователю что такое домен, регистратор, сервер, ip адреса, сайт, почтовые сервисы и браузер).
Следователь вызывал меня после подачи заявления 2 раза. Беседовали с ним и он сказал что бы я сам решал вопрос с доменом... потому как такие дела спускаются на тормозах. При последней встрече вручил уведомление об отказе по делу.
В промежутках забегов к полиции я занимался возвратом сайта... ладно домен мне вернули, но вор начал переезд сайта в вебмастерских Гугла и Яндекса. Он сбросил права на управление сайтом в поискавиках и воспользовался функцией переезд сайта, указал новый домен, загрузил на него полную копию сайта и настроил 301 редирект. Хорошо в Гугле есть функционал отмены переезда, а вот Яндекс... отписался) мы остановить переезд не можем.... это автоматический инструмент! И типо ждите! Еще написали типо при текущих настройках сервера главное зеркало смениться не может! Но главное зеркало сменилось... и сайт вора стал основным! Правда через неделю зеркало отклеилось и сайты стали независимы друг от друга. В ходе всех траблов я потерял 60% трафика. Но сайт и домен сейчас у нас под контролем). Конечно все не так как хотелось бы, но хотя бы есть от чего шагать дальше.
Т.к. МВД отказалось заводить дело, по истечении 30 дней блокировки домен вернётся ко мне полноценно.
Александр, здравствуйте. Поделитесь номером заявки?
Заявка #1591703634380638 И здравствуйте, забыл поздороваться) стресс...
Спасибо.
Занимаемся заявкой и стараемся помочь. Чтобы наложить ограничения на действия с доменом, вам нужно как можно скорее обратиться в МВД с заявлением об угоне доменного имени. И далее отправить скан или фото документа с номером обращения в тикет-систему. К сожалению, без этого мы не сможем принять меры.
Как подать заявление?
Зайдите на сайт МВД https://xn--b1aew.xn--p1ai/request_main, выберите подразделение «Министерство внутренних дел Российской Федерации», нажмите кнопку «Продолжить», далее кликните на галочку «С информацией ознакомлен» и кнопку «Подать обращение».
На странице заявления заполните все поля и подробно опишите ситуацию. Нажмите «Отправить обращение». После этого вы получите документ с номером обращения для отслеживания статуса. Фото или скан этого документа передайте в тикет-систему.
Подать заявление в электронной форме — просто, и это позволит нам действовать дальше имея формальное основание. Вы должны понимать, что пост в социальных сетях или на любых сайтах, даже если это искренний крик души, не является юридически значимым в борьбе с нарушением закона.
Мы готовы помочь вам, а также предоставить правоохранительным органам любую информацию для скорейшего разрешения ситуации. Наша задача не только в том, чтобы разрешить эту ситуацию, но и в том, чтобы найти и наказать виновных. Для этого необходимо соблюдать процедуру и закон. Закон говорит нам о том, что нужно использовать механизм с привлечением правоохранительных органов. Нужно, чтобы появилось заинтересованное лицо, которое будет реальным, а не виртуальным.
Почему мы не можем вернуть все одним махом назад?
Наша работа — нейтралитет и соблюдение регламентов и законов. Мы действуем всегда строго на основании заявлений, которые выражены в регламентной или законной форме. И, да, мы в действительности не знаем как выглядит администратор и его паспорт, у нас нет информации о том кто в действительности стоит за e-mail сообщением. К сожалению, в работе мы сталкивались с тысячами случаев мошенничества, часть из которых казались невероятными, а часть выливались в публичный террор нашей компании, но в ходе следствия оказывалась манипуляциями мошенников. Любые правила и законы написаны «кровью» и лучшее, что можно сделать, это соблюдать их всем сторонам.
Часто ли мошенники угоняют домен?
Мы знаем много попыток, но нет ни одного случая, который бы в итоге не обернулся победой реального администратора домена. Да, иногда это занимает время, но если действовать по закону, то правда всегда восторжествует.
В подобной ситуации все домены одинаковые?
Каждая доменная зона имеет свои правила. И, в действительности, национальные доменные зоны (.RU и .РФ) существеннее защищены от мошенничества, так как в них не принимается юридически значимой процедура запроса критического действия с доменом через email. А вот международные домены как раз наоборот, требуют проводить все операции строго удаленными способами, на основании email. Потеря контроля над электронной почтой грозит ситуациями подобной этой.
Остаёмся на связи и надеемся, что вместе с вами мы разберемся с ситуацией.
Всем постам, угон доменного имени, объявите план перехват. Домен отечественный, далеко не уедет.
Домен зарубежный, действовать нужно быстро. Приём!
Вы очень хороший текст написали, автор на 101% сделал свою работу. Только это не отменяет того факта что Бизнес Процесс передачи домена у вас дикий, или сотрудники его нарушили.
Остаётся непонятным как вы можете переносить домен на основе некого «заявления» не отправленного даже через ваш личный кабинет, не верифицировав дополнительно владельца по смс, емайл и входу в личный кабинет.
🤦♀️🤦♀️🤦♀️
Верификация через email была. Именно через взлом почты и было отправлено подтверждение.
Смс?🤦♀️
Думаем над тем, как можно улучшить эти алгоритмы. ICAAN требует подтверждение по почте. Это правило для международной зоны .NET актуально у всех регистраторов.
А в процедуре передачи прав вас не смутили активированные услуги у клиента по защите домена от кражи?
Или он просто так оплачивал все это. Разберитесь с этим тоже и верните деньги за свою халатность клиенту за те услуги.
Обязательно разберёмся и восстановим справедливость.
Советовать обращаться в милицию может только ну просто очень очень не любящий своих клиентов сервис. Ибо их скорость их реакции, исчисляемая в неделях - оставляет кучу времени злоумышленнику.
Потом видимо вы и сами это поняли и появилась фраза про блокировку переноса к другому регистратору.
Вы меня запутали... До этого мне сказали можно подавать по месту жительства в наше МВД. Теперь надо подавать говорите на сайте МВД РФ. У меня какие права в МВД РФ? Я не живу в России и не являюсь ее резидентом.
Услуги оказываются на территории РФ и находятся в юрисдикции РФ. Поэтому важно обратиться в правоохранительные органы. Напоминаем, цель глобальная: важно расследовать случай, помочь вам и наказать виновных.
Просим вас подать заявление в электронной форме, этого будет достаточно, чтобы юристы могли взаимодействовать с правоохранительными органами и добиться наказания мошенников.
Внутреннее расследование мы проводим параллельным процессом.
В Европе и США вам бы выставили иски.
Но только в РФ регистратор несет ахинею.
Вы говорит в полицию идите.
Если к вам обращается владелец доменного имени и говорит что я его не переносил, вы обязаны вернуть домен, а не сказки тут рассказывать.
Если бы у меня произошла подобная ситуация, с вашей конторы три шкуры снял.
Автор просто юридически не грамотный.
Вы несёте ответственность за передачу домена третьему лицу.
Можете рассказывать сколько угодно сказки про левую форму и т.д.
Есть правила передачи доменного имени, покажите мне где в правилах ICANN разрешена передача домена через левую форму, не через личный кабинет?
Я бы автору советовал подавать в суд на вас.
Сейчас домен заблокирован для любых операций. Для дальнейших действий в рамках закона и правил нам нужно решение правоохранительных органов. Если бы мы без привлечения органов возвращали домены по каждому требованию, то количество угонов было бы высоким. У нас бывали случаи, когда одновременно действовали два мошенника.
Полиция это ваш геморрой уже, никак не клиента, ваши сотрудники передали доменное имя с нарушениями, вы и должны отвечать.
Второй момент, вы ушли от ответа про правила передачи домена, говорит о многом.
Именно вашей организацией нарушена процедура передачи, вами не предпринято никаких в принципе мер, на вас лежит ответственность за произошедшее.
Домен может быть передан только через личный кабинет или вам разжевать правила ICANN? Коль вы ушли от ответа.
Ещё раз повторюсь, автор просто юридически неграмотный, наказать вашу контору можно очень серьезно, в том числе и на деньги.
Верните автору домен, выплатите неустойку и принесите публично извинения, если вашей организации есть ещё дело до имиджа вашей фирмы, в чëм я глубоко сомневаюсь.
Супер !
Тоесть вы не связываетесь с человеком который угнал домен, чтобы он предоставил доказательства того что он купил или ему подарили домен? Я сейчас вообще в шоке, что домен можно было угнать просто по почте без авторизации в лк