Reg.ru передали три моих домена в зоне ru неизвестному мне лицу, на основании электронной подписи, которой у меня никогда не было.
Я получил письмо о том, что мои домены переданы новому администратору. Перед передачей мне не звонили, не прислали письмо, на сколько я понял, даже в аккаунт мошенник не имел доступа. Я написал в reg.ru о том, что домены никому не передавал. После того, как я предоставил копию паспорт они ответили:
По вашим доменам был подтвержден факт кражи доменов при помощи заявления, подписанного ЭЦП (электронной цифровой подписью). На домены поставлены временные ограничения.
Мы настоятельно советуем вам обратиться в УЦ (удостоверяющий центр) и МВД для пресечения дальнейших попыток использования подписи в корыстных целях. Вы можете обратиться в УЦ с требованием аннулировать подпись, так как она была выдана без вашего согласия.Вы можете обратиться в МВД по факту кражи ваших персональных данных. Удостоверяющий центр, выпустивший данную подпись- ООО «УЦ Столица»
Позже в reg.ru мне написали:
Для того, чтобы мы могли отменить передачу, нам необходимо документальное подтверждение того, что подпись аннулирована, или подтверждение обращения в МВД.
Я запросил документ об аннулировании в УЦ Столица и переслал его, в reg.ru написали, что не указана дата. Я запросил новый документ с датой, после чего в reg.ru написали, что дата аннулирования после передачи доменов, поэтому такой документ не подходит. Я пишу В Столицу о том, чтобы они выслали мне справку о том, что подпись была создана с использованием подложных документов и не действительна с даты создания, они мне присылают документы примерно такого же содержания, как и раньше. В последнем документе наконец указали, что подпись аннулирована в связи с тем, что я её не создавал. Но и этого для Reg.ru недостаточно.
Я обратился в полицию, в возбуждении уголовного дела отказали, так как решили, что в данный момент домены заблокированы в мою пользу. Я подал заявление в прокуратуру. В данный момент в reg.ru пишут, что разблокируют домены в связи с отказом в возбуждении уголовного дела.
Сотрудник reg.ru писал на форуме, что кроме подписи проверялись документы при передаче доменов. Из правил передачи доменов я понял, что человек прислал селфи с паспортом в руке и надписью reg.ru. Я предложил сравнить эти документы с моими реальными, на что сотрудник ответил, что этим должна заниматься полиция.
Пишу сюда в надежде на то, что более разбирающийся сотрудник рассмотрит дело. Проверит факт того, что заявка была подана не из моего города, в обход личного кабинета и не с моим номером телефона, без моей почты, в то время как только недавно я использовал эти средства связи.
На серче Ваш топик был про этот случай?
Да
Ильдар, здравствуйте!
Можете поделиться номером тикета, в рамках которого вы общались с поддержкой?
Забыл, вот - 1612521912523397
Ильдар, коллеги из юридического отдела обсуждали вашу заявку и поделились последними новостями.
Мы хотим помочь сохранить домен и идем вам навстречу: у вас есть ещё 30 дней для обжалования решения МВД. Продублируем эту информацию в тикет-системе.
Для читателей, которые не знают о топике на серче, хотим рассказать, почему действуем именно так:
Мы получили заявление на смену администратора подписанное ЭЦП. Её подлинность при проверке не вызывала сомнений, т. к. была выдана аккредитованным удостоверяющим центром. В соответствии с ч. 1 ст. 6 ФЗ «Об электронной подписи» ЭЦП признана аналогом собственноручной подписи и у нас нет оснований не доверять документам, подписанным с её помощью, поэтому смена админа домена была совершена. Кроме того, при дополнительной проверке администратор предоставил подтверждающие документы. Затем мы получили обращение от бывшего администратора об угоне доменов и ещё немного позже документ, который подтверждает аннулирование ЭЦП. Также он подал заявление в МВД о подделке документов.
Чтобы сохранить домены на время разбора ситуации, мы заблокировали любые действия с ними (и сейчас также юристы приняли решение продлить блокировку ещё на 30 дней на обжалование отказа МВД. Поэтому они в безопасности).
Решить вопрос о том, реально ли были подделаны ЭЦП и удостоверяющие документы может только МВД (напомним, что подделка паспорта — это статья уголовного кодекса вплоть до лишения свободы на срок до трех лет). На основании решения МВД, принятого по результатам расследования, мы сможем вернуть домены (когда расследование будет завершено либо установлено, что ЭЦП была подделано на момент подачи заявления на смену администратора).
Мы никого не обвиняем и никаких выводов пока не делаем, но к сожалению в нашей практике было много похожих ситуаций, когда всё действительно выглядело как угон, по факту оказывалось разбирательством двух администраторов, которые не могли поделить домен (например, продавец, получив деньги, откатывал сделку назад). Именно поэтому важно дождаться решения МВД. Это законный способ решения проблемы и мы обязаны доверять ему.
В настоящее время, доменные имена и расположенные на них сайты работают.
Он предоставил поддельные подтверждающие документы, скорее всего, те же что и он предоставил в УЦ, там не моя фотография и не правильно указан орган выдачи, я в тиккетах попросил сравнить эти данные с моими реальными и на основе этого вернуть мне домены. Также я отправил в МВД запрос ознакомиться с материалами дела, когда мне разрешат это сделать я смогу сфотографировать документы, которые прислала УЦ, если они запрашивали их и им ответила УЦ. Фотографии дела, к которому прикреплены ответы от УЦ с неправильными данными будут достаточным основанием, чтобы вернуть домены?
Тут короче косяк УЦ, в судебном порядке имейте их во все щели.
Если будет парочка запросов в госструктуры, может и лицензию отзовут.
Вообще странно, я работал в УЦ у которого сняли лицензию за то, что в списке сотрудников фактические должности не соответствовали регламенту.
Сисадмина епт был программистом...
И типы в УЦ были в своем помещение с кучей сейфов и регламентами по посещению, выдача сертификата только после личной проверки как самой персоны, так и паспорта во всяких фнс базах..
А тут левый УЦ выдает эцп и тут же отзывает.. Ну да, они явно не при чем...
Вне всяких сомнений удостоверяющий центр или его сотрудник мошенники. Скорее всего самого физического бланка паспорта не было. Была просто ксерокопия сделанная на компьютере (подделка). Но как известно по ксерокопии паспорта не возможно ничего оформить, тем более получить уцп. Значит сотрудник был в теме. Есть правда вариант, что был реальный поддельный бланк паспорта. Но мне кажется это дофига делов, бланки же на дороге не валяются. Опять же, паспорт должен же проверяться по каким то базам? А в нем не действительны данные (со слов автора фото и орган выдачи). Поэтому, опять же вина УЦ. Либо осознанное преступление, либо халатность. Разбираться должен МВД. Мне кажется автор мог бы немного на этом заработать, закошмарив удостоверяющий центр. Но это не точно.
Учитывая не первый случай с этим УЦ, думаю там поставлено на поток.
Причем не факт, что начальство в курсе вообще.
Сейчас вообще всем активно режут лицензии за просто так, поэтому вероятно сотрудник этой конторы "нарабатывает" себе премию пока может...