Как у меня угнали домен с Webnames.ru и перенесли к Reg.ru и как Reg.ru вернули мне его обратно

4.06.20 на почту, что привязана к аккаунту на domains.webmoney.ru, пришло уведомление, что домен onlajnigry.net был успешно перенесён к другому регистратору, whois показывал, что ушёл он к Reg.ru.

Одномоментно были написаны тикеты в техподдержки Webnames и Reg.ru. Первые пояснили, что «запрос на получение authinfo для onlajnigry.net был направлен через их сайт 02.06.2020 в 04:07:38 по МСК с IP-адреса 188.64.170.221. С этого же IP-адреса произошло подтверждение выдачи кода авторизации (на почту отправляется ссылка-ключ, после активации которой генерируется код Authinfo)», они же предположили, что был взломан почтовый ящик, который был указан в качестве администраторского, в общем так и оказалось, в Reg.ru порекомендовали обратиться в правоохранительные органы, и обещали принять меры, как только я предоставлю квитанцию о возбуждении уголовного дела.

7.06.20 ДНС доменного имени были скрыты с помощью ДНС Cloudflare и определить где хостится сайт стало не возможно, одновременно произошел сброс прав Яндекс Вебмастере, метрике, Гугл вебмастере,

В общем вор установил всё своё, включая Гугл адсенс рекламу с кодом ca-pub-7214846705425106, по которой я нашёл и другие домены, как оказалось тоже украденные например этот https://oldmerin.net, темка о краже тут https://oldmerin.club/board/index.php?showtopic=232870 , который тоже был перенесён к Reg.ru

9.06.20 мне позвонил следователь из отдела К, я приехал, показания записали, следователь сказал, что по поводу кражи домена уголовное дело не возбудят, так и получилось... Тут стоит пояснить, что первоначально предварительную проверку проводит следователь из Отдела К, который прекрасно понимает, что такое домены, что такое ДНС сервера и т.д., а дальше вся собранная информация отправляется обычному следователю из РОВД, который, со слов следователя из отдела К, ни какие запросы и просьбы писать уже не будет, он будет работать с тем что есть, почему так — хз, может быть это потому, что он, в моём случае она, с её же слов, ни чего в этом не понимает.

16.07.20 Было возбуждено уголовное дело по УК РФ Статья 272. Неправомерный доступ к компьютерной информации. Несколько позже я получил уже от другого следователя, не из отдела К, копию Постановления о признании меня потерпевшим, и предоставил его Reg.ru после чего они согласились начать процедуру идентификации администратора домена, которую товарищ пройти не смог, так как к левой ксерокопии паспорта нужно было предоставить селфи с паспортом, оригиналом, и тут он пошёл бомбить, создал тут темку «Reg.ru заблокировал домен, хотя я предоставил все документы» https://vc.ru/claim/148159-reg-ru-zablokiroval-domen-hotya-ya-predostavil-vse-dokumenty , в которой утверждал, что принадлежащий ему домен заблокировали, рег ру не имеют права при проверки требовать селфи. В то же самое время он зарегистрировал домен https://onlineigra.net/ , я успел заскринить данные whois,

и сделал на него 301 редирект c https://onlajnigry.net/, но после обращения в Webnames с просьбой провести идентификацию администратора и этот домен был заблокирован.

28.07.2020 Дальше интересней, по идентификатору Гугл адсенс ca-pub-7214846705425106, что был установлен на моём домене нашёл ещё один украденный домен и связался с его настоящим владельцем, вот его темка о краже https://vc.ru/u/561775-aleksandr-danilchuk/145120-ugnali-domen-s-webnames-ru , он мне сообщил, что он обратился в WIPO и те ему предоставили данные из WHOIS, в которых в качестве администратора указан некий Vadym Didenko,

этот Вадим Диденко уже засветился на этом форуме, вот его темка «Как Reg.ru увел у меня домен» https://vc.ru/claim/139725-kak-reg-ru-uvel-u-menya-domen, в которой он пытался отвоевать украденное доменное имя у Расула Камилова https://vc.ru/claim/139520-ugnan-domen-iz-reg-ru-chto-delat . В итоге домен вернули настоящему владельцу, а Вадим Диденко был разоблачён вот здесь https://vc.ru/services/153111-ugnali-domen-chto-delat-itogi-trillera

27.08.20 REG.ru присылает сообщение, с чего бы вдруг подумал я, он же не прошёл процедуру идентификации, но как оказалось некто Алексей Иванов предоставил и паспорт и селфи с этим паспортом сделал видимо

Дальше мои полномочия всё, в эту пятницу доменное имя будет скорее всего разблокировано и возвращено вору, так как следователь на мои звонки не отвечает, а просьбы в whatsapp предоставить в Reg.ru то что они требуют игнорирует, как быть хз...

02.09.20. REG.RU провели внутреннее расследование, я предоставил недостающие документы, и домен вернули до завершения расследования в МВД, спасибо Reg.ru! Как оказалось и в моём случае к краже причастен товарищ, скрывающийся под псевдонимом Вадим Диденко, в Яндекс вебмастере его логин значился в качестве пользователя управляющего доменом, а значит почтовый ящик vadymdidenko@yandex.ru принадлежит вору, может кому-то будет полезна эта информация.