В Рунете зафиксирован массовый "угон" доменов
08.06.2010 16:56 Из числа клиентов Net Angels пострадало лишь несколько десятков человек, а вот от каждого из более крупных провайдеров подобным образом ежесуточно "утекают" десятки доменов - эта информация подтверждается через сервис stat.nic.ru. Таким образом, очевидно, что общий счет идет на сотни, пишет "Вебпланета". Схема угона такова: для начала злоумышленники находят домены, зарегистрированные на электронные адреса на mail.ru и bk.ru. Затем из полученного списка выбираются неиспользуемые и освобожденные адреса, после чего преступники регистрируют освободившиеся ящики на себя и запрашивают восстановление пароля на сайте nic.ru. Получив доступ к управлению доменом, киберпреступники заменяют NS для каждого домена на новые вида ns1.имядомена.ru и ns2.имядомена.ru. Причем, оба сервера указывают на IP-адреса в подсети 62.122.75.0/24. Именно по этим признакам можно идентифицировать "захваченные" домены. Некоторые провайдеры уже отреагировали на ситуацию, не только известив своих клиентов о проблеме, но и закрыв трафик с определенных прокси-серверов, чтобы не допустить утечки логинов и паролей посетителей и администраторов пострадавших сайтов. Речи о краже в буквальном смысле этого слова здесь не идет - домены остаются зарегистрированными на своих настоящих владельцев, поскольку для передачи домена другому лицу требуется бумажное заявление. "Мы подготовили и реализовали технические меры защиты от массового угона доменов", - заявил сегодня директор департамента по связям с общественностью Ru-center Андрей Воробьев. На сайте регистратора опубликован официальный комментарий в связи с инцидентом.
