Как за неделю получить актив в 25 млн рублей
Цены на домены достигают нескольких миллионов долларов, в зоне COM и в зоне RU много продаж за миллионы рублей. Естественно, мошенников, желающих получить такой актив, всегда много.
Зона RU одна из самых защищенных — здесь смена администратора происходит только по паспорту или доверенности, поэтому угон домена тут крайне редкое явление. Все истории про угон — это исключительно про домены в международных зонах.
Но история, которую я увидел в Фейсбуке, меня очень сильно удивила:
Чтобы вы понимали, домены такого уровня стоят от 5 млн рублей минимум. Они крайне редко выпадают в свободные. За последние 4 года двухбуквенных доменов освободилось всего 2 шт.
Я сразу промониторил все 676 двухбуквенных доменов, и вот какое чудо увидел: с 29 июля по 4 августа в свободный доступ вывалилось аж целых 5 двухбуквенных домена: ht.ru, gi.ru, di.ru, ls.ru и ct.ru.
Как такое могло произойти? И все это незаметно и мимо аукциона освобождающихся доменов? Изучив ситуацию, я увидел всю схему отъема активов.
Суть схемы
Бывает так, что компания ликвидирована, а домен не был перенесен на новое юрлицо. Именно такие домены и становятся целью атаки. Чтобы отобрать такой домен, махинаторы посылают запрос текущему регистратору домена с требованием аннулировать регистрацию. Тот выполняет это требование. Послать такой запрос, кстати, может любой. Да, вот такая странная процедура существует и делает легальной подобную схему захвата чужой собственности.
Второй шаг махинаторов — зарегистрировать теперь уже свободный домен. Информация в whois обновляется каждые пять минут — можно и не успеть зарегистрировать домен. Значит, надо иметь прямой доступ к реестру доменов, т. е. самим быть регистратором. Вот мы видим, как домен di.ru был зарегистрирован через секунду после освобождения небольшим регистратором Flexbe:
После регистрации 3 домена были переброшены с Flexbe на регистратора Atex. Очевидно, это было сделано для усложнения процедуры возврата. Хотя, как она будет выглядеть? По сути, ведь все законно и в рамках правил.
Масштаб проблемы
Всего на несуществующих юрлиц оформлено более 77 тыс. доменов. Это функционирующие сайты и работающие сервисы. Просто при смене юрлица никто не позаботился о переносе домена. Кто бы мог подумать, ведь домен находится в вашей панели, вы его продлеваете и даже не догадываетесь, что можете в любой момент его потерять. Аннулирование такого количества доменов будет серьезным ударом по всей интернет-инфраструктуре.
В данный момент неизвестно, сколько уже доменов было уведено по такой схеме — я промониторил только самые дорогие двухбуквенные. Могут быть уведены и однословные коммерческие домены, и домены с хорошей посещаемостью.
Решение проблемы
Вся надежда на Координационный центр, который и формирует правила регистрации доменов. Ведь именно эти правила делают такую схему по отъему доменов легальной. В описываемом случае рег.ру оперативно связался с новым администратором и решил эту проблему. Вот дополнение от пострадавшей стороны:
Как видим, вопрос был решен путем выкупа домена. Будут ли возвращены другие домены? Все зависит от настойчивости пострадавшей стороны и позиции КЦ.
Проверьте свои домены
Зайдите на сайт регистратора и посмотрите, на чей профиль зарегистрированы ваши домены.
Если администратор домена — ликвидированное юрлицо или бывший сотрудник, то у вас проблемы. Но это решаемые проблемы, если сделать все оперативно. В случае с ликвидацией юрлица есть несколько вариантов решения, начиная с юридической процедуры и заканчивая возможностью перехвата своего домена на аукционе освобождающихся. Остальные случаи я описал в этой статье.
Вы также можете проконсультироваться у меня по вопросам доменной безопасности через фейсбук.
Берегите свои домены.
1. Павел пишет внизу "ведь все законно и в рамках правил" и что действительно является истиной, но с другой стороны ставит клеймо про "мошенников" и "махинаторов". Это для привлечения внимания или чтобы опустить конкурентов?
2. А действительно ли речь идет о 25 млн руб или очередной вброс для привлечения внимания? Предполагаю, что в разы меньше, но волнует ли это Павла?
3. Самое главное, что Павел умалчивает о том что сам проворачивает подобные схемы. Из конкретных примеров, о которых он сам же хвалился, это zem.ru и tru.ru, которые также были зарегистрированы в РуЦентре на ликвидированную компанию и далее удалены в июле с моментальным перехватом. Исходя из математики Павла, их цена должна составлять не менее 5 млн руб, но вот достались они ему за сущие копейки и теперь запаркованы на его сервисе для продажи.
Выводы писать не буду, думаю все и так уже все поняли.
Все правильно. Я заплатил 150.000 регистратору за ловлю и 150.000 владельцу этих доменов. У меня вся переписка сохранена и смогу придоставить. Ничего плохого тут не вижу, особенно когда сам владелец этой организации на меня вышел с решением проблемы и чтобы я купил у него эти домены. Так что ты - домейнер завистливый поменьше завидуй, а занимайся делом)
А тут просто за 150 руб двухсимвольные регистрируют. Ладно бы их выкупали, вопросов нет, но тут хитрая махинация...