Как заметно украсть домен: история одного мошенника

До этого случая я считал, что мошенники, ворующие аккаунты и домены, это всегда бессмысленные ники, прокси и анонимные кошельки. Но случай, о котором пойдет речь в этой статье, перевернул мое представление о мошенниках.

В этой истории человек, совершивший кражу доменов, даже не думал прятаться. Но обо всем по порядку. Все началось вот с этого сообщения в чате от соучредителя ООО Драгтаймс Юрия Милаева.

Злоумышленник взломал почтовый ящик и получил доступ к аккаунту Инстаграм (90 тыс. подписчиков) и панели регистратора доменов Руцентр, в котором находились домены компании: dragtimes.ru и unlim500.ru.

На резервную почту, которую злоумышленник не сумел взломать, пришло уведомление, и Юрий сразу узнал о потере контроля над доменами и аккаунтом в Инстаграм. С угонщиком удалось оперативно связаться.

Мошенник выбрал доброжелательную тактику, пытаясь убаюкать жертву, и в аудиосообщении многократно выразил свое уважение Юрию. Также он заверил, что все это произошло в рамках закона, хотя, конечно же, украсть домены в рамках закона невозможно.

Кстати, отличительной особенностью нашего хакера является своеобразная трактовка законов. По его логике, если нет пострадавшего, значит нет и преступления. Вот как он оправдывает свой опасный стиль езды в одном из сюжетов канала Москва 24:

Чтобы точнее понимать мотивацию сторон, следует немного рассказать о компании Драгтаймс. И лучше меня это сделает соучредитель Юрий Милаев:

«Драгтаймс – это был просто новый этап совместного увлечения гонками и автомобилями. Мы основали компанию, чтобы было удобно арендовать автодром и организовывать заезды. Коммерческой составляющей здесь не было – каждый из четырех соучредителей работал в своей, не связанной с автомобилями, сфере. Можно сказать, что это была наша такая дорогая игрушка, которая не приносила какие-то прибыли, а наоборот, часто требовала вливания денег. Поэтому выкупать домены за большие деньги не было не только логики, но и экономического смысла. Проще было разместить сайты на других доменах».

Похититель доменов Павел (Изба) Иванов по роду деятельности хорошо знал о компании Драгтаймс. Он посещал гонки и с его слов, его много лет назад Юрий даже подвозил на своей машине.

Взламывая аккаунты или покупая уже взломанные, Изба имел представление, кому и по чем он их будет продавать.

Юрий понимал, что возврат доменов – длинная и дорогая история, требующая привлечения юристов. Кроме того, вопреки своим обещаниям, мошенник все-таки начал вредить компании – в профиле Инстаграма начали выходить бессмысленные посты, а на доменах был поставлен редирект на сайты с проститутками. Это все вынудило Юрия быстрее согласиться на выкуп доменов и профиля. Мошеннику был дан контакт человека, который должен был оплатить. И оплата была совершена.

Но здесь наш хакер подстраховался и создал полную копию своего аккаунта на другом телефоне. После оплаты он заявил, что никаких денег не получал. Более того, теперь он убедился в платежеспособности жертвы и заговорил о том, что такие активы не могут стоить меньше миллиона рублей.

Мошенник открыто демонстрировал свою безнаказанность и полную уверенность, что домены принадлежат ему по праву. Процесс переноса доменов из Руцентра в Рег.ру сопровождался репортажем из офиса регистратора. Это, по мнению мошенника, должно было окончательно убедить жертву в законности отъема доменов.

Вот здесь Павел (Изба) Иванов открыто заявляет, что админит украденные домены.

Мошенник начинает продвигать идею, что доступы он купил, и этим узаконил сделку. Хотя, вот здесь он удивляется, почему на почте не было двухфакторной авторизации, т. е. он не скрывает, что аккаунт был взломан.

Теперь, когда стало понятно, что вести переговоры в доброжелательном ключе не имеет смысла, хакеру явно указали на уголовное преследование за мошенничество. Как ни странно, это произвело обратный эффект – мошенник обиделся на то, что его назвали мошенником. А после того как ему сообщили о намерении через регистратора забрать доступы к доменам, он даже пригрозил судом.

А вот как обиделся махинатор на пост в Инстаграме о том, что мошенники одумались и вернули аккаунт. Изба действительно вернул доступы к Инстаграму, очевидно считая, что самым ценным активом являются домены.

Теперь, кроме «взламывателя», появился еще один виртуальный персонаж – «инвестор», который якобы оплатил покупку взломанного аккаунта. По странной логике мошенника он вообще как бы ни при чем: аккаунты взломал не он, купил их тоже другой человек. И праведный гнев на обвинение в мошенничестве выглядит очень естественно. Мошенник требует извинений, угрожает судом и очередным редиректом доменов на проституток.

После того как требования мошенника стали игнорировать, он начал понимать, что больше платить ему никто не будет, и вопрос возврата доменов переходит в юридическую плоскость. Вся выстроенная ранее логическая цепочка дала сбой, и тут Остапа понесло:

Вся прелесть данной ситуации в том, что фактически Павел (Изба) Иванов не завладел доменами. Да, он получил доступ к личному кабинету регистратора Руцентр и возможность менять ДНС сервера. Также он сумел сменить регистратора. Но, несмотря на все эти, казалось бы, серьезные манипуляции, администратор домена оставался неизменным. Это то же самое, что и взлом квартиры. Ее можно сдать в аренду, жить самому или продать ключи от нее, но продать такую квартиру без собственника не получится – Росреестр не признает сделку. Так же и с доменами ru – чтобы сменить администратора, необходимо личное присутствие владельца домена или доверенность от него. Только после этого будет внесена запись в реестр о смене администратора. Мошенник просто умело выдавал себя за владельца доменами, не являясь им. И все эти реверансы и хитросплетения имели единственную цель – получить максимально возможное вознаграждение.

По факту данного случая было направлено заявление в REG.RU с указанием всех мошеннических действий. Компания REG.RU подтвердила прием обращения и начала внутреннее расследование. Уверен, что REG.RU сможет предпринять шаги, чтобы пресечь переадресацию доменов на порносайты и дальнейший шантаж.

По всем фактам, которые изложены в статье, готовится обращение в правоохранительные органы. Благо уверенность в безнаказанности подвела мошенника, и он предоставил огромное количество доказательств своей деятельности: фото, видео и аудиоматериал, по которому не составит труда восстановить всю картину преступления.

Очевидно, что здесь имеет место УК РФ Статья 272, часть 2. Неправомерный доступ к компьютерной информации, совершенный из корыстной заинтересованности – до 4 лет. Часть 3 – совершенное группой лиц – до 5 лет.

И, конечно же, классическая УК РФ Статья 159, часть 1 – мошенничество, то есть хищение чужого имущества или приобретение права на чужое имущество.

Когда мошенник повышает ставки, он должен понимать, что жертва вынуждена делать то же самое, привлекая все больше экспертов к делу. А когда начинается разбор ситуации по сути, то все утверждения мошенника сдуваются. В итоге мы имеем слишком самоуверенного и хитрого взломщика, единственной целью которого было получить как можно больше денег.

Если у вас случилась неприятная ситуация с доменом, пишите мне в Фейсбук – чем смогу, помогу.