Домен сайта нашего СМИ угнали через перевыпуск SIM-карты

Раньше я удивлялся историям о том, как можно потерять доступ к целому сайту. Сегодня это произошло с нашим изданием, СМИ «Банки Сегодня». Мы не занимались политикой, не писали заказных материалов, посещаемость была весьма далёкой от уровня ТАСС или РИА Новости. Но теперь это случилось.

События развивались примерно так.

В 15:50 владелец домена (и он же совладелец самого СМИ) получает на телефон сообщение от оператора: кто-то инициировал замену SIM-карты (есть скрин, почему-то ни один вариант сюда не хочет загружаться).

Естественно, что владелец домена позвонил в МТС. Очевидно, что в этот момент мошенник уже активировал SIM-карту, так как звонок прервался на середине. С другого номера удалось заблокировать его через оператора, но было поздно.

Мошенник успел зайти в электронную почту на «Яндексе», а через неё получить доступ к личному кабинету в Reg.ru, который обслуживал наш домен. Как именно он смог узнать связку номера телефона, почты и тот факт, что на него оформлен аккаунт у регистратора — пока загадка.

Почти сразу домен был перенесён на аккаунт другого пользователя. На данный момент доступ к сайту есть, но как быстро будет сменён DNS сервера домена, мы не знаем.

Мы направили обращение в компанию Reg.ru, надеемся, что они смогут решить нашу проблему. Для этого желательна более широкая огласка. К тому же это поможет владельцам и других сайтов сохранить контроль над ними.

Надеемся, что МТС, Яндекс или Reg.Ru смогут прокомментировать ситуацию на vc.ru.

По данным на 8:00 уже произошла смена DNS на нового владельца:

  • Name Server alan.ns.cloudflare.com
  • Name Server sofia.ns.cloudflare.com

Вот где мы еще об этом писали:

На самом сайте, пока к нему есть доступ, я тоже обновил новость.

0
124 комментария
Написать комментарий...
Андрей Федотов

Вообще вся эта история выглядит крайне странно и очень похожа на банальный PR.

Подобный уровень обычно демонстрируют профессиональные хакеры. Но чтобы их нанять кому-то вы должны были крупно перейти дорогу. О чём почему-то молчите (что для СМИ крайне склонных к самопиару весьма странно).

С другой стороны написали тут - хотя ваш вопрос решается тем же Reg.ru и какого либо криминала или нарушений с их стороны не видно. Зато видны некоторые несостыковки в вашей истории. Итого - вся эта история похоже на ваш же PR на VC. ;-))

Ответить
Развернуть ветку
Кристина Форня

Даже не хочется ничего комментировать, просто очень хочется, чтобы все нам вернули. Вы можете нам верить или не верить, это Ваше право. От этого наше положение пока не меняется.

Ответить
Развернуть ветку
Андрей Федотов

Так и обращайтесь к провайдеру - разбирайтесь. Не устраивает - обращайтесь в полицию и прокуратуру. Судя по вашей заметке налицо состав преступления по профилю подразделения К. Это реальный срок для взломщика, между прочим. Зачем сюда то бежать? Ещё было бы понятно, если бы вас оттуда отправили. Но нет же - вам reg.ru тут ответило. Кроме PR смысла никакого...

Ответить
Развернуть ветку
Кристина Форня

Мы и разбираемся, мы делали все, что было возможным вчера и продолжаем сегодня. Сегодня обратимся в управление «К» и напишем письмо в мтс. Сюда мы написали, чтобы нас услышали, дали совет, не каждый день сталкиваешься с такими аферами. После того, как мы получили письмо от мтс, нам и в голову не могло прийти, что целью является наш домен, а не банковские счета, например. 

Ответить
Развернуть ветку
121 комментарий
Раскрывать всегда