Цены на домены достигают нескольких миллионов долларов, в зоне COM и в зоне RU много продаж за миллионы рублей. Естественно, мошенников, желающих получить такой актив, всегда много.
Зона RU одна из самых защищенных — здесь смена администратора происходит только по паспорту или доверенности, поэтому угон домена тут крайне редкое явление. Все истории про угон — это исключительно про домены в международных зонах.
Но история, которую я увидел в Фейсбуке, меня очень сильно удивила:
Чтобы вы понимали, домены такого уровня стоят от 5 млн рублей минимум. Они крайне редко выпадают в свободные. За последние 4 года двухбуквенных доменов освободилось всего 2 шт.
Я сразу промониторил все 676 двухбуквенных доменов, и вот какое чудо увидел: с 29 июля по 4 августа в свободный доступ вывалилось аж целых 5 двухбуквенных домена: ht.ru, gi.ru, di.ru, ls.ru и ct.ru.
Как такое могло произойти? И все это незаметно и мимо аукциона освобождающихся доменов? Изучив ситуацию, я увидел всю схему отъема активов.
Суть схемы
Бывает так, что компания ликвидирована, а домен не был перенесен на новое юрлицо. Именно такие домены и становятся целью атаки. Чтобы отобрать такой домен, махинаторы посылают запрос текущему регистратору домена с требованием аннулировать регистрацию. Тот выполняет это требование. Послать такой запрос, кстати, может любой. Да, вот такая странная процедура существует и делает легальной подобную схему захвата чужой собственности.
Второй шаг махинаторов — зарегистрировать теперь уже свободный домен. Информация в whois обновляется каждые пять минут — можно и не успеть зарегистрировать домен. Значит, надо иметь прямой доступ к реестру доменов, т. е. самим быть регистратором. Вот мы видим, как домен di.ru был зарегистрирован через секунду после освобождения небольшим регистратором Flexbe:
После регистрации 3 домена были переброшены с Flexbe на регистратора Atex. Очевидно, это было сделано для усложнения процедуры возврата. Хотя, как она будет выглядеть? По сути, ведь все законно и в рамках правил.
Масштаб проблемы
Всего на несуществующих юрлиц оформлено более 77 тыс. доменов. Это функционирующие сайты и работающие сервисы. Просто при смене юрлица никто не позаботился о переносе домена. Кто бы мог подумать, ведь домен находится в вашей панели, вы его продлеваете и даже не догадываетесь, что можете в любой момент его потерять. Аннулирование такого количества доменов будет серьезным ударом по всей интернет-инфраструктуре.
В данный момент неизвестно, сколько уже доменов было уведено по такой схеме — я промониторил только самые дорогие двухбуквенные. Могут быть уведены и однословные коммерческие домены, и домены с хорошей посещаемостью.
Решение проблемы
Вся надежда на Координационный центр, который и формирует правила регистрации доменов. Ведь именно эти правила делают такую схему по отъему доменов легальной. В описываемом случае рег.ру оперативно связался с новым администратором и решил эту проблему. Вот дополнение от пострадавшей стороны:
Как видим, вопрос был решен путем выкупа домена. Будут ли возвращены другие домены? Все зависит от настойчивости пострадавшей стороны и позиции КЦ.
Проверьте свои домены
Зайдите на сайт регистратора и посмотрите, на чей профиль зарегистрированы ваши домены.
Если администратор домена — ликвидированное юрлицо или бывший сотрудник, то у вас проблемы. Но это решаемые проблемы, если сделать все оперативно. В случае с ликвидацией юрлица есть несколько вариантов решения, начиная с юридической процедуры и заканчивая возможностью перехвата своего домена на аукционе освобождающихся. Остальные случаи я описал в этой статье.
Вы также можете проконсультироваться у меня по вопросам доменной безопасности через фейсбук.
Берегите свои домены.
Интересно, лавочку прикроют ?
С одноразовыми ООО или какую ?
C освобождением оплаченых доменов по заявлению..
Если владельца уже не существует то что с ним должны делать?
Есть учредители, правоприемники... Не исчезает же ООО просто так.
Просто надо давать оформить на учредителя домен и все.
Так правоприемник сам должен переоформлять, а не регистратор должен выяснять и искать, кто правоприемник.
По факту есть домен и есть недействительный договор. Что у кого-то есть доступ в кабинет, это не важно, это может быть случайный человек. Важно, что стороны, с кем был договор, уже нету. Логично что домен удаляют.
ГК РФ от 30.11.1994 N 51-ФЗ (ред. от 31.07.2020),
статья 63.8: Оставшееся после удовлетворения требований кредиторов имущество юридического лица передается его учредителям (участникам), имеющим вещные права на это имущество или корпоративные права в отношении юридического лица, если иное не предусмотрено законом, иными правовыми актами или учредительным документом юридического лица.<…>
Домен - это имущество, которое, с точки зрения регистратора, принадлежит непонятно кому, но точно не регистратору. Они, конечно, могут остановить обслуживание по недействительному договору (т.е. заблокировать домен, а не удалить) и потребовать срочно предъявить документы на владение, по распоряжаться чужим имуществом — это перебор.
Выше пишут, что КЦ не требует аннулирования домена (https://vc.ru/services/149805-kak-za-nedelyu-poluchit-aktiv-v-25-mln-rubley?comment=2008117).
Так в том и дело, что домен - это не имущество, а запись в реестре. Правоотношения регулируются не нормами о вещных правах, а обязательствах. Имеет место заключенный договор оказания услуг с ликвидированным ЮЛ, что прекращает обязательство по договору в силу закона. Никакого мошенничества здесь нет. Хотя, млин, удивляют наши законодатели, которые издают законы пачками (без особых надежд на их соблюдение), а такую важную сферу еще не урегулировали.
Оказывается уже отрегулировали.
3.7.5.3 В отсутствие смягчающих обстоятельств (согласно определению в разделе 3.7.5.1 выше) доменное имя должно быть удалено в течение 45 дней с момента расторжения регистрационного соглашения регистратором или владельцем домена.1. Правила ICANN превалируют над договором. Пт крайней мере у героя скандала https://www.reg.ru/docs/applicable_documents_ru.pdf
2. У ICANN как минимум есть политика удаления доменов с истёкшим сроков регистрации. В ней сказано (1) что в случае банкротства или судов регистратор имеет право самостоятельно продлить срок действия домена
(2)
(3) обязанность уведомления о плановом сроке удаления.
3.7.5.7 В случае, когда доменное имя, являющееся предметом разбирательства в рамках UDRP, удаляется или срок его регистрации истекает во время разбирательства, истцу в рамках процедуры UDRP должна быть предоставлена возможность продления или восстановления регистрации имени на тех же коммерческих условиях, что и владельцу домена.Конечно всё это про «стандартное» удаление, но мне лениво искать где у них про разделегирование, но вполне можно требовать в суде обоснование «с какого фига не использовали её» + «не посчитали ту маляву UDRP» + пункт
https://www.icann.org/resources/pages/eddp-2017-01-18-ru
Хотя эта малява явно должна попадать под UDRP со всеми. вытекающими: уведомление ответчика, время на протест, и главное
В рамках политики большинство споров по доменным именам в связи с использованием товарных знаков должны решаться по соглашению сторон, судебным иском или арбитражным судом до того, как регистратор отменит, приостановит или передаст доменное имя.https://www.icann.org/resources/pages/udrp-2012-02-25-ru
Когда неюрист пытается что-то доказать, приводя в обоснование какие-то пункты - это выглядит нелепо. Во-первых, ICANN - это корпорация из юрисдикции США, для российской правовой системы - это другая реальность, основанная на абсолютно других принципах. Во-вторых, пытаясь разобраться ситуации, нужно понимать основные принципы, а не тонуть в частностях. Есть определенный алгоритм: нужно идти от общего к частному, а не наоборот, нужно понимать применимое законодательство/нормативное регулирование, и это будет, прежде всего, ГК РФ, а не внутренние правила иностранного юрлица. В основе же гражданских отношений и сделок лежит понимание того, что они совершаются между конкретными субъектами, и если этого субъекта права нет, то и отношений/сделки также нет. Всё, это как умножение на 0 - произведение всегда 0. И никакие правила уже ничего не изменят.
И кого это должно волновать, как и остальные ваши «профессиональные», ничем не подкреплённые, разглагольствования?
Я вам "на пальцах" объясняю прописные истины, какой смысл мне вываливать ворох статей и пунктов, в которых здесь все равно никто не разбирается. Обыватель наивно полагает, что ссылка на какой-то пункт делает его юридически грамотным. Пункты и статьи со временем или в зависимости от юрисдикции меняются, суть же регулирования в некоторых ситуациях еще со времен римского права остается неизменной.
Вы, простите, этими общими правилами точно владеете?
Есть законы, они выше внутренних регламентов. Если организация подписалась выполнять регламенты описанные кем-то ещё - обязана выполнять.
И есть нарушение этих регламентов.
Это общее.
Ваши «мне их юрисдикция не понравилась» - дерьмо собачье, а не аргумент.
а не внутренние правила иностранного юрлицаА, простите, это не дерьмо собачье, а наглое враньё. С момента как рег.ру сказал «вот те правила имеют высший приоритет над текстом ниже» правила ICANN стали частью правил рег.ру.
"Высший приоритет" - вы о чем? Высшим приоритетом в сфере гражданского законов России является Конституция, м/н договоры, затем ГК и принятые в соответствии с ним ФЗ и иные правовые акты (Указы Президента и Постановления Правительства), затем акты органов исполнительной власти. Договор, в силу которого применяются Правила Рег.Ру и ICANN, является сделкой, т.е. основанием возникновения прав и обязанностей, он не содержит норм права и не может противоречить закону, иначе это влечет его недействительность. Также не надо забывать о судебной практике, которая будет выше любого договора, и соответственно, правил ICANN.