Цены на домены достигают нескольких миллионов долларов, в зоне COM и в зоне RU много продаж за миллионы рублей. Естественно, мошенников, желающих получить такой актив, всегда много.
Зона RU одна из самых защищенных — здесь смена администратора происходит только по паспорту или доверенности, поэтому угон домена тут крайне редкое явление. Все истории про угон — это исключительно про домены в международных зонах.
Но история, которую я увидел в Фейсбуке, меня очень сильно удивила:
Чтобы вы понимали, домены такого уровня стоят от 5 млн рублей минимум. Они крайне редко выпадают в свободные. За последние 4 года двухбуквенных доменов освободилось всего 2 шт.
Я сразу промониторил все 676 двухбуквенных доменов, и вот какое чудо увидел: с 29 июля по 4 августа в свободный доступ вывалилось аж целых 5 двухбуквенных домена: ht.ru, gi.ru, di.ru, ls.ru и ct.ru.
Как такое могло произойти? И все это незаметно и мимо аукциона освобождающихся доменов? Изучив ситуацию, я увидел всю схему отъема активов.
Суть схемы
Бывает так, что компания ликвидирована, а домен не был перенесен на новое юрлицо. Именно такие домены и становятся целью атаки. Чтобы отобрать такой домен, махинаторы посылают запрос текущему регистратору домена с требованием аннулировать регистрацию. Тот выполняет это требование. Послать такой запрос, кстати, может любой. Да, вот такая странная процедура существует и делает легальной подобную схему захвата чужой собственности.
Второй шаг махинаторов — зарегистрировать теперь уже свободный домен. Информация в whois обновляется каждые пять минут — можно и не успеть зарегистрировать домен. Значит, надо иметь прямой доступ к реестру доменов, т. е. самим быть регистратором. Вот мы видим, как домен di.ru был зарегистрирован через секунду после освобождения небольшим регистратором Flexbe:
После регистрации 3 домена были переброшены с Flexbe на регистратора Atex. Очевидно, это было сделано для усложнения процедуры возврата. Хотя, как она будет выглядеть? По сути, ведь все законно и в рамках правил.
Масштаб проблемы
Всего на несуществующих юрлиц оформлено более 77 тыс. доменов. Это функционирующие сайты и работающие сервисы. Просто при смене юрлица никто не позаботился о переносе домена. Кто бы мог подумать, ведь домен находится в вашей панели, вы его продлеваете и даже не догадываетесь, что можете в любой момент его потерять. Аннулирование такого количества доменов будет серьезным ударом по всей интернет-инфраструктуре.
В данный момент неизвестно, сколько уже доменов было уведено по такой схеме — я промониторил только самые дорогие двухбуквенные. Могут быть уведены и однословные коммерческие домены, и домены с хорошей посещаемостью.
Решение проблемы
Вся надежда на Координационный центр, который и формирует правила регистрации доменов. Ведь именно эти правила делают такую схему по отъему доменов легальной. В описываемом случае рег.ру оперативно связался с новым администратором и решил эту проблему. Вот дополнение от пострадавшей стороны:
Как видим, вопрос был решен путем выкупа домена. Будут ли возвращены другие домены? Все зависит от настойчивости пострадавшей стороны и позиции КЦ.
Проверьте свои домены
Зайдите на сайт регистратора и посмотрите, на чей профиль зарегистрированы ваши домены.
Если администратор домена — ликвидированное юрлицо или бывший сотрудник, то у вас проблемы. Но это решаемые проблемы, если сделать все оперативно. В случае с ликвидацией юрлица есть несколько вариантов решения, начиная с юридической процедуры и заканчивая возможностью перехвата своего домена на аукционе освобождающихся. Остальные случаи я описал в этой статье.
Вы также можете проконсультироваться у меня по вопросам доменной безопасности через фейсбук.
Берегите свои домены.
Про выкуп не очень понятно - reg.ru за свои деньги выкупили домен по рыночной стоимости, чтобы потом вернуть прежнему владельцу?
Да именно так. Reg.ru в принципе могли этого не делать.
Т.е. те кто отжал домен, по факту отдали его обратно за копейки? Не будет же рег.ру выкупать домен за миллионы?
Или всё это делали сами рег.ру в надежде, что хозяин не прочухает или уже забыл давно про домен?
Я не знаю за сколько выкупили. Хозяин забил тревогу, написав пост в FB. В принципе рег.ру сделали все в рамках правил. Выкупили домены эти реш.ру по своему усмотрению. Могли бы и не выкупать.
Вы пересказали кратко свою статью, непонятно зачем. Был немного другой вопрос:
1. если хотели отжать 2-буквенный домен, то значит хотели дорого продать;
2. отжали домен в принципе по закону;
3. если отжали по закону и хотели дорого продать, то продавать дешево обратно регистратору смысла никакого;
4. ни один бизнес в России в такой ситуации и в эти времена не будет тратить сотни тысяч или миллионы на выкуп обратно чужого домена.
Поэтому тут возникает вопросы:
1. Выкупал ли регистратор домен на самом деле?
2. Если выкупали, то почему скрывают сумму за какую был выкуплен домен?
Но если оценить перечисленные в статье моменты то возникает мысль, что никто ничего обратно не выкупал...
Вы в курсе, что задаете эти вопросы брату владельца рег.ру?
Не знал, спасибо. Теперь понятно, что это была просто реклама reg.ru.
Комментарий удален модератором