Как за неделю получить актив в 25 млн рублей

Цены на домены достигают нескольких миллионов долларов, в зоне COM и в зоне RU много продаж за миллионы рублей. Естественно, мошенников, желающих получить такой актив, всегда много.

Зона RU одна из самых защищенных — здесь смена администратора происходит только по паспорту или доверенности, поэтому угон домена тут крайне редкое явление. Все истории про угон — это исключительно про домены в международных зонах.

Но история, которую я увидел в Фейсбуке, меня очень сильно удивила:

Чтобы вы понимали, домены такого уровня стоят от 5 млн рублей минимум. Они крайне редко выпадают в свободные. За последние 4 года двухбуквенных доменов освободилось всего 2 шт.

Я сразу промониторил все 676 двухбуквенных доменов, и вот какое чудо увидел: с 29 июля по 4 августа в свободный доступ вывалилось аж целых 5 двухбуквенных домена: ht.ru, gi.ru, di.ru, ls.ru и ct.ru.

Как такое могло произойти? И все это незаметно и мимо аукциона освобождающихся доменов? Изучив ситуацию, я увидел всю схему отъема активов.

Бывает так, что компания ликвидирована, а домен не был перенесен на новое юрлицо. Именно такие домены и становятся целью атаки. Чтобы отобрать такой домен, махинаторы посылают запрос текущему регистратору домена с требованием аннулировать регистрацию. Тот выполняет это требование. Послать такой запрос, кстати, может любой. Да, вот такая странная процедура существует и делает легальной подобную схему захвата чужой собственности.

Второй шаг махинаторов — зарегистрировать теперь уже свободный домен. Информация в whois обновляется каждые пять минут — можно и не успеть зарегистрировать домен. Значит, надо иметь прямой доступ к реестру доменов, т. е. самим быть регистратором. Вот мы видим, как домен di.ru был зарегистрирован через секунду после освобождения небольшим регистратором Flexbe:

После регистрации 3 домена были переброшены с Flexbe на регистратора Atex. Очевидно, это было сделано для усложнения процедуры возврата. Хотя, как она будет выглядеть? По сути, ведь все законно и в рамках правил.

Всего на несуществующих юрлиц оформлено более 77 тыс. доменов. Это функционирующие сайты и работающие сервисы. Просто при смене юрлица никто не позаботился о переносе домена. Кто бы мог подумать, ведь домен находится в вашей панели, вы его продлеваете и даже не догадываетесь, что можете в любой момент его потерять. Аннулирование такого количества доменов будет серьезным ударом по всей интернет-инфраструктуре.

В данный момент неизвестно, сколько уже доменов было уведено по такой схеме — я промониторил только самые дорогие двухбуквенные. Могут быть уведены и однословные коммерческие домены, и домены с хорошей посещаемостью.

Вся надежда на Координационный центр, который и формирует правила регистрации доменов. Ведь именно эти правила делают такую схему по отъему доменов легальной. В описываемом случае рег.ру оперативно связался с новым администратором и решил эту проблему. Вот дополнение от пострадавшей стороны:

Как видим, вопрос был решен путем выкупа домена. Будут ли возвращены другие домены? Все зависит от настойчивости пострадавшей стороны и позиции КЦ.

Зайдите на сайт регистратора и посмотрите, на чей профиль зарегистрированы ваши домены.

Если администратор домена — ликвидированное юрлицо или бывший сотрудник, то у вас проблемы. Но это решаемые проблемы, если сделать все оперативно. В случае с ликвидацией юрлица есть несколько вариантов решения, начиная с юридической процедуры и заканчивая возможностью перехвата своего домена на аукционе освобождающихся. Остальные случаи я описал в этой статье.

Вы также можете проконсультироваться у меня по вопросам доменной безопасности через фейсбук.

Берегите свои домены.

#домены