Запоминающийся домен может стоить до нескольких миллионов долларов в зоне com и миллионов рублей в зоне ru. Неудивительно, что «жирные» домены становятся объектом пристального внимания мошенников.
Павел Гросс в своей публикации разоблачил мошенническую схему, где злоумышленники за неделю переоформляли на себя двухбуквенные домены стоимостью около 5 000 000 рублей.
За неделю в свободную продажу было выставлено 5 коротких доменов, что могло принести злоумышленникам около 25 000 000 рублей.
Павел Гросс в нашей с ним переписке в Facebook* на этой неделе рассказал, что тема крайне актуальна: подобным образом домены dostavka.ru и di.ru были получены в августе 2020 года, но суды по ним идут до сих пор.
Мы решили разобраться, как работает данная схема, где перепродают украденные домены и есть ли способ уберечь свои домены от действий мошенников. Также мы поделимся с вами официальным заявлением пресс-службы доменного оператора reg.ru по данной проблеме и советами эксперта по кибербезопасности.
Как злоумышленники крадут чужие домены
Схема кражи доменов включает в себя 2 этапа:
Павел Гросс приводит пример домена di.ru, который был зарегистрирован регистратором Flexbe через секунду после его освобождения. Далее мошенники перебросили его на другой малоизвестный регистратор Atex. Павел предполагает, что это было сделано для усложнения процедуры возврата домена его первоначальному владельцу.
Подобные домены быстро выставляют на продажу. Мошенники используют для этого профильные форумы и Telegram-каналы.
Так, через неделю после публикации Павла Гросса, домен ct.ru был выставлен на аукционе с минимальной ценой в 950 000 рублей.
Торги продолжались 4 месяца и в декабре 2020 года домен был куплен вебмастером с ником Malista.
Однако 10 марта 2021 года Павел Гросс в переписке на форуме заявил, что предыдущий владелец домена, компания «Билайн», собирается подать в суд и оспорить права на данный домен.
Также в прошлом году был случай кражи домена, когда проблему в досудебном порядке решил сам доменный регистратор.
Так, после гневного поста владельца украденного домена в Facebook, скриншот которого мы выложили в начале статьи, регистратор за свой счет выкупил домен у мошенников и вернул правообладателю.
Сумма убытков, которые понес регистратор, Павлу не известна. По словам эксперта, это была инициатива самого регистратора и он мог бы и не выкупать данный домен за свой счет.
Мы решили узнать у Павла Гросса, как ситуация с доменами обстоит сегодня и закрыли ли данную лазейку мошенникам в 2021 году.
К сожалению, эту лазейку по отъему доменов у ликвидированных компаний еще не закрыли, и подобная деятельность продолжается. КЦ (координационный центр) регистратора reg.ru может это сделать, просто изменив правила и внеся пятилетний мораторий на аннулирование таких доменов. И такие правила соответствовали бы закону.
Да, по закону учредители имеют право на имущество ликвидированной компании и могут через суд отстаивать свои права. Если домен был аннулирован ранее чем через пять лет после ликвидации компании, то думаю здесь есть шансы признать аннулирование регистрации незаконным, хотя и будут сложности с признанием домена имуществом компании.
Будет ли суд трактовать домен как неотъемлемую часть сайта и как имущество или откажет в иске я не готов сказать. Но надо пробовать и создавать прецедент, а это могут сделать только учредители ликвидированной компании.
Хотя есть и обратная сторона — если на таком домене будет размещен фишинговый сайт, кто будет нести ответственность за него, если компания ликвидирована? Поэтому, наравне с введением моратория, я думаю, надо КЦ Reg.ru прописать процедуру передачи таких доменов учредителям.
Комментарий пресс-службы reg.ru
Павел Гросс в своем комментарии ясно дал понять, что ключевую роль в борьбе с мошенниками должен сыграть КЦ доменного регулятора Reg.ru. Мы запросили комментарий у пресс-службы регулятора и получили следующий ответ.
Согласно правилам большинства реестров доменных зон, аннулирование домена ликвидированной организации есть право, а не обязанность регистратора. Однако такое право действительно существует.
В свою очередь стоит понимать, что, согласно законодательству, обязательства по договору также прекращаются с ликвидацией организации. Поэтому обязанность по поддержанию достоверной информации в реестре доменной зоны во избежание случаев потери домена лежит на администраторе.
Владельцам компании, чтобы избежать подобной ситуации, стоит заранее актуализировать данные в реестре и передать права на администрирование доменом другому лицу. В большинстве случаев ликвидация компании (при банкротстве или при других случаях, например, исключение из реестра по решению ФНС) — не одномоментный процесс и к нему нужно готовиться.
Также администраторам рекомендуется поддерживать актуальные контактные данные, так как зачастую, в случае принятия каких-либо решений о доменном имени, регистраторы пытаются связаться с текущим владельцем для уточнения ситуации.
Комментарий эксперта по IT-безопасности
Мы решили также узнать мнение эксперта-практика из компании, которая профессионально занимается кибербезопасностью в России уже 29 лет и обслуживает более 32 000 организаций.
Чтобы не попасть под кражу домена, нужно правильно и своевременно оплачивать его продление. Не доводить всё до последнего дня, чем могут воспользоваться злоумышленники.
Также важно правильно его регистрировать и пользоваться услугами только профессиональных регистраторов, а любое изменение юридического статуса владельца должно оперативно отражаться и в настройках домена.
Если домен всё же угнали, то восстанавливать права на него придётся сначала в досудебном порядке, работая с технической поддержкой и юридическим отделом регистратора. Если компромисса достигнуть не удастся, то придётся обращаться в суд.
Но тема с угоном доменов не очень частая. Как правило, они регистрируются на длительное время, что уже защищает владельцев. При этом воруют домены только для перепродажи.
Мнение вебмастеров
Статья Павла Гросса вызвала интерес читателей и собрала 18 501 просмотр при 82 комментариях. Некоторые вебмастеры обвиняли Павла в предвзятости, напоминая ему, что он родной брат владельца reg.ru.
Впрочем, сам Павел не скрывает, что он брат владельца доменного гиганта, а свою заинтересованность темой кражи доменов обуславливает нелюбовью к хитрости, манипуляциям и мелочности мошенников.
При этом ряд вебмастеров считает, что дорого такие украденные домены все равно не реализовать и сумма в 5 000 000 рублей за штуку сильно завышена. Один из вебмастеров купил подобный украденный домен за 15 000 рублей.
Так что описанный ранее в статье «жест доброй воли» регистратора, выкупившего украденный домен за свой счет, может быть в том числе эффектным PR-ходом для улучшения репутации на рынке.
В профильном Telegram-канале по продаже доменов мы тоже не увидели крупных лотов. За последний месяц наиболее дорогостоящим был домен znania.ru за 500 000 рублей. А в среднем лоты стоят от нескольких до десятков тысяч рублей.
Вывод
Схема кражи доменов при ликвидации компаний является актуальной. Сотрудникам, ответственным за IT-безопасность организации, нужно быть предельно внимательными и актуализировать данные по домену точно в срок.
Если же кража произошла, необходимо немедленно обратиться к регистратору и попытаться решить вопрос в досудебном порядке. Если договориться с регистратором вам не удалось — готовьтесь к длительным тяжбам в суде.
Да нет, батенька, должно быть не "зачастую", а "в обязательном порядке".
Известить владельца о спорной ситуации вы должны в обязательном порядке. И о любой смене статуса вы также обязаны известить в обязательном порядке.
О reg.ru давно идёт слава как о регистраторе с "душком". Последние истории это подтверждают.