Кража веб-адресов и доменов – новый тренд в киберпреступности

23 марта 2015 г.
Кража веб-адресов и доменов – новый тренд в киберпреступности

Совокупный ушерб компаний исчисляется миллионами долларов.

В прошлом месяце Пабло Па­лат­ник из Майами просматривал отчет Google о тра­фике на его сайт Shades­Daddy.com. Его насторожило, что посещаемость упала на 80% с обычных 10 000 посетителей в день.

Поначалу 32-летний предприниматель заподозрил, что рухнул сервер. Но проблема оказалась куда серьезнее. Хакеры перевели его доменное имя, составляющее немалую ценность для онлайн-магазина, в ведение регистратора в Китае.

Пользователи, ищущие в сети товары Oakley, Ray-Ban, Versace и остальные популярные бренды очков, перестали видеть в результатах поиска его магазин, существующий уже восемь лет. «Никогда бы не предположил, что можно украсть доменное имя», – удивляется Палатник.

Его пример показывает, как мало внимания обращают владельцы бизнеса на растущие из года в год риски. Угон доменов и перевод их в Китай, Восточную Европу и Россию – это не одиночки, а уже организованная преступность, считает Филипп Корвин, советник Internet Commerce Association.

Преступники могут требовать за возврат домена выкуп, пытаться продать его либо использовать для получения доступа к персональным данным или информации компании, рассказывает адвокат Дэвид Уислоу, специализирующийся на подобных случаях. Есть и другие способы заработать на украденном. Например, показывать рекламу, загружать посетителям сайта вирусы или рассылать, используя респектабельный адрес, спам, вирусы, фишинговые письма.

В зону риска попадают в основном мелкие фирмы с запоминающимися доменами и предприниматели, зарегистрировавшие на себя привлекательное имя в надежде перепродать его. Как правило, все они не очень беспокоятся о безопасности в сети.

Хорошие домены стоят тысячи долларов. За некоторые можно получить и миллионы, но средняя цена домена в 2014 г. составила $3000, что на 9% больше, чем годом ранее, по данным ресурса DNJournal.com. В этом году медицинский стартап из Вирджинии выложил за адрес homecare.com $350 000.

Как они работают

Один из способов кражи – киберпреступники перелопачивают общедоступные каталоги в поисках контактных данных владельца домена. Ему посылается фишинговое письмо, таким образом, либо он сам присылает пароль, либо вирус записывает, какие клавиши нажимались на клавиатуре, рассказывает адвокат Энрико Шафер. После чего доменное имя передается другому регистратору, где его контролируют мошенники.

«Ряд услуг [регистратора домен­ных имен] GoDaddy (см. список ниже) не был оказан, так как они не были оплачены» – такое элек­т­ронное письмо, отправленное якобы самим регистратором, получил один из пользователей GoDaddy. Письмо на самом деле было фишингом. В нем предлагалось кликнуть по ссылке, чтобы «сделать платеж и восстановить предоставление услуг».

Пресс-секретарь GoDaddy уверяет, что расследование этого инцидента уже ведется.

Тащат средь бела дня

140 жалоб на случаи кражи доменов за прошедшие 20 месяцев получила Международная корпорация по управлению доменными именами и IP-адресами ICANN. В прошлом году в суды США поступило как минимум 15 исков о возвращении доменных имен. В 2013 г. таких случаев было пять, в 2012 г. – 10, по данным адвоката Стивена Либермана, защищающего интересы хозяев доменов. В эту статистику не входят иски в суды общей юрисдикции и случаи, когда иск не был принят к рассмотрению.

Компании Premier Machine Pro­ducts, в штате которой 14 сотрудников, в середине ноября внезапно перестала поступать почта. Вскоре потребители стали жаловаться, что их письма и заказы на винты возвращаются обратно.

Оказалось, регистрация домена закончилась, но напоминания о продлении владельцы не получили: еще раньше кто-то перевел всю электронную переписку с этим доменом на «подозрительный зарубежный аккаунт на Hotmail», пожаловался совладелец компании Джон Рид.

ФБР заявило, что в прошлом году начало расследование 26 жалоб на воровство доменных имен. Еще 17 таких жалоб получил в прошлом году Internet Crime Complaint Center (IC3) – совместный проект ФБР и некоммерческой организации National White Collar Crime Center. Совокупный ущерб от девяти случаев из них оценивается в $3,5 млн.

Украли дом

Есть мнение, что ICANN должна больше сил вкладывать в мониторинг и борьбу с нелегальной передачей украденных доменных имен заграничным регистраторам. «Если они узнают, что недобросовестный регистратор работает с нечистыми на руку людьми, облегчая им воровство доменов выкидывание такого регистратора из бизнеса станет очень доходчивым посланием», – говорит Корвин из Internet Commerce Association.

Соглашение между ICANN и регистраторами позволяет первой пресекать нарушение прав владельцев доменов, говорит чиновник, знакомый с проблемой. Но сама ICANN отрицает, что у нее есть такие полномочия. «ICANN не регулятор и не правоохранительная структура, – заявляет Гвен Карлсон, директор по коммуникациям этого агентства. – Мы не регулируем контент и не имеем права бороться с кражей доменных имен».

Владелец рекламного агентства Michael Lee + Associates со штатом в пять человек Майкл Ли потратил около $15 000 и 19 месяцев, чтобы вернуть контроль за доменом MLA.com после того, как в мае 2013 г. он был украден и передан регистратору на Багамах. Выручка за это время упала на 30% – клиентам было трудно найти компанию в интернете. Незадолго до того, как суд вынес решение в пользу Ли, ему поступило предложение. Некто заявлял, что выкупил это доменное имя, но готов вернуть за $15 000–20 000, рассказывает Ли.

Адрес ShadesDaddy.com был недоступен 11 дней. Недополученную прибыль Палатник оценивает в $50 000, жалуясь, что ему пришлось временно уволить шесть из восьми сотрудников. В итоге ShadesDaddy.com вернулся владельцу. Для этого пришлось совершить ряд бюрократических процедур и доказать, что он настоящий собственник, рассказывает адвокат Палатника. Недавно компания наняла обратно уволенных было сотрудников и пытается вернуть себе прежние места в поисковиках. «Это как будто украли ваш дом», – сравнивает Палатник.



Комментарии

Еще никто не оставлял комментариев к данному материалу.

Добавить комментарий



Похожие статьи

  • Имеет ли значение, как выглядит ваш сайт? Тренд Веб-брутализма. Имеет ли значение, как выглядит ваш сайт? Тренд Веб-брутализма.
    Это происходит нечасто, но даже сегодня хотя бы один из вас наверняка попал в похожую ситуацию. Вроде бы идеальный сайт, но вы в нём теряетесь. Где ссылка на главную страницу?
  • Кулинар из Денвера утверждает, что он создал новый тренд в дизайне свадебных тортов Кулинар из Денвера утверждает, что он создал новый тренд в дизайне свадебных тортов

    Кондитер Рашель Тофл, создающий кулинарные шедевры в компании Intricate Icings Cake Design, представил публике новый свадебный торт... с черной дырой посередине.

  • Новый тренд: роботы проникают в сериалы, - эксперт Новый тренд: роботы проникают в сериалы, - эксперт

    Тема роботов превращается в тренд для телепроизводства и может стать отдельной нишей. Такое мнение высказал Юрий Минзянов, продюсер Star Media в интервью МедиаБизнесу.

  • Тестирование – новый тренд сезона Тестирование – новый тренд сезона

    Летние месяцы работы сервиса Анкетолог были богаты на проведения целого ряда исследований, заключающихся в тестировании различных продуктов, в самом широком смысле этого слова.

  • Веб-сайт под ключ от веб-студии ITPANDA Веб-сайт под ключ от веб-студии ITPANDA
    Сегодня разве что у ленивого предпринимателя нет сайта, но сам по себе сайт не может обеспечить бизнесу стабильное развитие, поскольку сайт является лишь инструментом, который в умелых руках может принести существенный рост и обеспечить прибыль предприятию.
  • Пользователи обвинили LinkedIn в краже адресов электронной почты Пользователи обвинили LinkedIn в краже адресов электронной почты
    Пользователи сети профессиональных контактов LinkedIn обвинили администрацию ресурса в том, что она ворует электронные адреса из их почтовых ящиков и рассылает приглашения по списку контактов. Об этом в воскресенье, 22 сентября, сообщает агентство Bloomberg.
  • Объем российского рынка киберпреступности в 2012 г. достиг $1,9 млрд Объем российского рынка киберпреступности в 2012 г. достиг $1,9 млрд
    Компания Group-IB представила результаты ежегодного исследования «Рынок преступлений в области высоких технологий: состояние и тенденции 2013 года». По оценкам компании, общий оборот мошеннических действий в Сети по итогам 2012 г. подошел к отметке в $1,9 млрд.
  • Предоставление юридических адресов Предоставление юридических адресов
    Важным элементом при регистрации любой фирмы – это наличие юридического адреса. Поэтому наиболее актуальным на сегодняшний день становится вопрос аренды, покупки и предоставление юр. адресов для организаций.
  • Веб Студия "Голд Веб" Веб Студия "Голд Веб"
    Веб-студия «GOLD WEB» разрабатывает функционально законченные решения в области веб-дизайна, программирования и продвижения разработанных веб-сайтов.
  • В интернете началась тотальная замена IP-адресов В интернете началась тотальная замена IP-адресов
    Сегодня ночью организация ICANN, осуществляющая надзор за использованием интернет-протоколов, начала добавлять в DNS-сервера записи, содержащие адреса в формате протокола IPv6, что означает присвоение каждому новому доменному имени адреса в новом усовершенствованном формате.

Твои Объявления