|
Индонезийский хакер крадет и "отмывает" домены
Канадская организация Web Networks до сих пор не смогла вернуть себе доменн Web.net, который захватил в понедельник неизвестный хакер, взломав систему регистрации доменов компании Network Solutions.
Как сообщается на самом сайте Web.net, во время прошлых выходных неизвестный зашел на сайт Network Solutions, самой известной компании-регистратора доменных имен, и каким-то образом перерегистировал домен на себя. При этом Network Solutions авторизировала все изменения, даже не связавшись с "бывшими владельцами" для подтверждения.
Некоторое время сайт, зарегистированный теперь на некого Билли Тандоко из Индонезии, бьл недоступен. Затем он был вновь перерегистрирован - в этот раз через другую компанию-регистратора, Tucows, - на имя Поля Вернона из Гонкога, и все посетители сайта переправлялись на Reserveme.com.
Тем временем Web Networks, которая ранее владела Web.net, где хостилось около 700 сайтов и получали web-почту более 3000 пользователей, пыталась получить домен обратно, засыпая запросами компанию-регистартора Network Solutions. Однако Network Solutions заявила, что человек, перерегистрировавший домен, сделал это на достаточно высоком уровне (как представитель системы технической поддержки), поэтому для возвращения домена потребуется проведение специального расследования.
В настоящее время представители Web Networks договорились с владельцами Reserveme.com, куда захватчик перенаправил всех посетителей сайта, и теперь все сервисы Web.net восстановлены. Однако Web Networks до сих пор не получила домен обратно: по регистрационной записи NSI, данный адрес все еще записан на загадочного Билли Тандоко.
Совершенно аналогичная история произошла и с доменным именем Bali.com: оно оказалось перерегистрировано на того же неизвестного из Джакарты.
Намерения захватчика доменов не совсем понятны. Вначале владельцы домена думали, что захватчик хочет потребовать с них деньги за возвращение домена, однако этого не произошло.
Кен Кэмпбэлл, президент канадской компании K.K. Campbell Internet Consulting, полагает, что в данном случае имеет место некая схема "отмывания доменов". Стоимость подобных доменных имен оценивается в 100000 долларов за каждый. Захватчик, несколько раз перерегистрировав домен для того, чтобы "замести следы", может затем продать его, пока никто не успел разобраться.
"Это интернет-версия отмывания денег через разные страны", полагает Кэмпбэлл. "Я думаю, вскоре мы увидим еще ряд примеров такого мошеничества".
Представители Network Solutions в интервью Reuters сообщили, что в прошлом году случилось около полутора десятков аналогичных взломов. По их словам, причиной является большой поток желающих зарегистрировать домены, вследствие чего система была максимально автоматизирована. "Хакер использовал дыру в этой системе", сообщил представитель компании-регистратора.
Lenta.Ru
|