Хостинг-провайдер Net Angels сообщил о массовом "угоне" доменов зоны RU, зарегистрированных через регистратора Ru-center: c 3 по 6 июня неизвестные злоумышленники получили контроль над несколькими сотнями доменов.
Из числа клиентов Net Angels пострадало лишь несколько
десятков человек, а вот от каждого из более крупных провайдеров подобным образом
ежесуточно "утекают" десятки доменов - эта информация подтверждается через
сервис stat.nic.ru. Таким образом, очевидно, что общий счет идет на сотни, пишет
"Вебпланета".
Схема угона такова: для начала злоумышленники находят
домены, зарегистрированные на электронные адреса на mail.ru и bk.ru. Затем из
полученного списка выбираются неиспользуемые и освобожденные адреса, после чего
преступники регистрируют освободившиеся ящики на себя и запрашивают
восстановление пароля на сайте nic.ru.
Получив доступ к управлению доменом, киберпреступники
заменяют NS для каждого домена на новые вида ns1.имядомена.ru и
ns2.имядомена.ru. Причем, оба сервера указывают на IP-адреса в подсети
62.122.75.0/24. Именно по этим признакам можно идентифицировать "захваченные"
домены.
Некоторые провайдеры уже отреагировали на ситуацию, не
только известив своих клиентов о проблеме, но и закрыв трафик с определенных
прокси-серверов, чтобы не допустить утечки логинов и паролей посетителей и
администраторов пострадавших сайтов.
Читайте также:
Рейтинг угонов в России возглавила Toyota Land Cruiser
Речи о краже в буквальном смысле этого слова здесь не идет -
домены остаются зарегистрированными на своих настоящих владельцев, поскольку для
передачи домена другому лицу требуется бумажное заявление.
"Мы подготовили и реализовали технические меры защиты от
массового угона доменов", - заявил сегодня директор департамента по связям с
общественностью Ru-center Андрей Воробьев. На сайте регистратора опубликован
официальный комментарий в связи с инцидентом.
