Кража веб-адресов и доменов – новый тренд в киберпреступности

В прошлом месяце Пабло Па­лат­ник из Майами просматривал отчет Google о тра­фике на его сайт Shades­Daddy.com. Его насторожило, что посещаемость упала на 80% с обычных 10 000 посетителей в день.

Поначалу 32-летний предприниматель заподозрил, что рухнул сервер. Но проблема оказалась куда серьезнее. Хакеры перевели его доменное имя, составляющее немалую ценность для онлайн-магазина, в ведение регистратора в Китае.

Пользователи, ищущие в сети товары Oakley, Ray-Ban, Versace и остальные популярные бренды очков, перестали видеть в результатах поиска его магазин, существующий уже восемь лет. «Никогда бы не предположил, что можно украсть доменное имя», – удивляется Палатник.

Его пример показывает, как мало внимания обращают владельцы бизнеса на растущие из года в год риски. Угон доменов и перевод их в Китай, Восточную Европу и Россию – это не одиночки, а уже организованная преступность, считает Филипп Корвин, советник Internet Commerce Association.

Преступники могут требовать за возврат домена выкуп, пытаться продать его либо использовать для получения доступа к персональным данным или информации компании, рассказывает адвокат Дэвид Уислоу, специализирующийся на подобных случаях. Есть и другие способы заработать на украденном. Например, показывать рекламу, загружать посетителям сайта вирусы или рассылать, используя респектабельный адрес, спам, вирусы, фишинговые письма.

В зону риска попадают в основном мелкие фирмы с запоминающимися доменами и предприниматели, зарегистрировавшие на себя привлекательное имя в надежде перепродать его. Как правило, все они не очень беспокоятся о безопасности в сети.

Хорошие домены стоят тысячи долларов. За некоторые можно получить и миллионы, но средняя цена домена в 2014 г. составила $3000, что на 9% больше, чем годом ранее, по данным ресурса DNJournal.com. В этом году медицинский стартап из Вирджинии выложил за адрес homecare.com $350 000.

Как они работают

Один из способов кражи – киберпреступники перелопачивают общедоступные каталоги в поисках контактных данных владельца домена. Ему посылается фишинговое письмо, таким образом, либо он сам присылает пароль, либо вирус записывает, какие клавиши нажимались на клавиатуре, рассказывает адвокат Энрико Шафер. После чего доменное имя передается другому регистратору, где его контролируют мошенники.

«Ряд услуг [регистратора домен­ных имен] GoDaddy (см. список ниже) не был оказан, так как они не были оплачены» – такое элек­т­ронное письмо, отправленное якобы самим регистратором, получил один из пользователей GoDaddy. Письмо на самом деле было фишингом. В нем предлагалось кликнуть по ссылке, чтобы «сделать платеж и восстановить предоставление услуг».

Пресс-секретарь GoDaddy уверяет, что расследование этого инцидента уже ведется.

Тащат средь бела дня

140 жалоб на случаи кражи доменов за прошедшие 20 месяцев получила Международная корпорация по управлению доменными именами и IP-адресами ICANN. В прошлом году в суды США поступило как минимум 15 исков о возвращении доменных имен. В 2013 г. таких случаев было пять, в 2012 г. – 10, по данным адвоката Стивена Либермана, защищающего интересы хозяев доменов. В эту статистику не входят иски в суды общей юрисдикции и случаи, когда иск не был принят к рассмотрению.

Компании Premier Machine Pro­ducts, в штате которой 14 сотрудников, в середине ноября внезапно перестала поступать почта. Вскоре потребители стали жаловаться, что их письма и заказы на винты возвращаются обратно.

Оказалось, регистрация домена закончилась, но напоминания о продлении владельцы не получили: еще раньше кто-то перевел всю электронную переписку с этим доменом на «подозрительный зарубежный аккаунт на Hotmail», пожаловался совладелец компании Джон Рид.

ФБР заявило, что в прошлом году начало расследование 26 жалоб на воровство доменных имен. Еще 17 таких жалоб получил в прошлом году Internet Crime Complaint Center (IC3) – совместный проект ФБР и некоммерческой организации National White Collar Crime Center. Совокупный ущерб от девяти случаев из них оценивается в $3,5 млн.

Украли дом

Есть мнение, что ICANN должна больше сил вкладывать в мониторинг и борьбу с нелегальной передачей украденных доменных имен заграничным регистраторам. «Если они узнают, что недобросовестный регистратор работает с нечистыми на руку людьми, облегчая им воровство доменов выкидывание такого регистратора из бизнеса станет очень доходчивым посланием», – говорит Корвин из Internet Commerce Association.

Соглашение между ICANN и регистраторами позволяет первой пресекать нарушение прав владельцев доменов, говорит чиновник, знакомый с проблемой. Но сама ICANN отрицает, что у нее есть такие полномочия. «ICANN не регулятор и не правоохранительная структура, – заявляет Гвен Карлсон, директор по коммуникациям этого агентства. – Мы не регулируем контент и не имеем права бороться с кражей доменных имен».

Владелец рекламного агентства Michael Lee + Associates со штатом в пять человек Майкл Ли потратил около $15 000 и 19 месяцев, чтобы вернуть контроль за доменом MLA.com после того, как в мае 2013 г. он был украден и передан регистратору на Багамах. Выручка за это время упала на 30% – клиентам было трудно найти компанию в интернете. Незадолго до того, как суд вынес решение в пользу Ли, ему поступило предложение. Некто заявлял, что выкупил это доменное имя, но готов вернуть за $15 000–20 000, рассказывает Ли.

Адрес ShadesDaddy.com был недоступен 11 дней. Недополученную прибыль Палатник оценивает в $50 000, жалуясь, что ему пришлось временно уволить шесть из восьми сотрудников. В итоге ShadesDaddy.com вернулся владельцу. Для этого пришлось совершить ряд бюрократических процедур и доказать, что он настоящий собственник, рассказывает адвокат Палатника. Недавно компания наняла обратно уволенных было сотрудников и пытается вернуть себе прежние места в поисковиках. «Это как будто украли ваш дом», – сравнивает Палатник.

По материалам WSJ.