Раньше я удивлялся историям о том, как можно потерять доступ к целому сайту. Сегодня это произошло с нашим изданием, СМИ «Банки Сегодня». Мы не занимались политикой, не писали заказных материалов, посещаемость была весьма далёкой от уровня ТАСС или РИА Новости. Но теперь это случилось.
События развивались примерно так.
В 15:50 владелец домена (и он же совладелец самого СМИ) получает на телефон сообщение от оператора: кто-то инициировал замену SIM-карты (есть скрин, почему-то ни один вариант сюда не хочет загружаться).
Естественно, что владелец домена позвонил в МТС. Очевидно, что в этот момент мошенник уже активировал SIM-карту, так как звонок прервался на середине. С другого номера удалось заблокировать его через оператора, но было поздно.
Мошенник успел зайти в электронную почту на «Яндексе», а через неё получить доступ к личному кабинету в Reg.ru, который обслуживал наш домен. Как именно он смог узнать связку номера телефона, почты и тот факт, что на него оформлен аккаунт у регистратора — пока загадка.
Почти сразу домен был перенесён на аккаунт другого пользователя. На данный момент доступ к сайту есть, но как быстро будет сменён DNS сервера домена, мы не знаем.
Мы направили обращение в компанию Reg.ru, надеемся, что они смогут решить нашу проблему. Для этого желательна более широкая огласка. К тому же это поможет владельцам и других сайтов сохранить контроль над ними.
Надеемся, что МТС, Яндекс или Reg.Ru смогут прокомментировать ситуацию на vc.ru.
По данным на 8:00 уже произошла смена DNS на нового владельца:
- Name Server alan.ns.cloudflare.com
- Name Server sofia.ns.cloudflare.com
Вот где мы еще об этом писали:
На самом сайте, пока к нему есть доступ, я тоже обновил новость.
Если мтс подтвердит в своём заключении, что сим карту действительно получили не законным способом, то думаю reg.ru вернёт домен. Все другие варианты тут вряд ли сработают.
И ещё. Правильно ли я понимаю, что один совладелец домена владеет доменом, а другой считает, что он тоже владелец сайта не имея доступа к нему?). Будьте осторожны, потом будете жалеть, что домен не на юр лице был. Кстати, мошенник, который сделал это точно знает хорошо владельца домена, поверьте мне.
Ну и совет. Я более чем уверен, что мошенник перевёл домен на левые данные. Приходите в офис рег.ру и пишите заявление на проверку верификации данных по этому домену. Они запрашивают у владельца домена паспорт и если он не предоставит, то аккаунт могут заблокировать с услугами пока не предоставит их. Так вы обезопасите себя пока от смены днс у домена итп. Также советую написать заявление в полицию и попросить оперуполномоченного направить запрос к регистратору и попросить ЗАБЛОКИРОВАТЬ домен на какие-либо действия на время следственных действий. Не поверите, но он может это сделать.
Удачи
Если атака была спланирована, а она была, дроп с паспортом там уже лежит наготове, так что задержка от верификации будет небольшой