|
Хостинг-провайдер Net Angels сообщает о массовом "угоне" доменов зоны .RU,
зарегистрированных через регистратора RU-CENTER: c 3 по 6 июня неизвестные
злоумышленники получили контроль над несколькими сотнями доменов.
Из числа клиентов Net Angels пострадало лишь несколько десятков человек, а
вот от каждого из более крупных провайдеров подобным образом ежесуточно
"утекают" десятки доменов - эта информация подтверждается через сервис
stat.nic.ru. Таким образом, очевидно, что общий счет идет на сотни.
Провайдер описывает и схему, которой пользуются киберпреступники (аналогичная
процедура массового "угона" доменов была не раз подробно описана в Интернете, но
данный случай несколько отличается). Для начала злоумышленники находят домены,
зарегистрированные на электронные адреса на mail.ru и bk.ru. Затем из
полученного списка выбираются неиспользуемые и освобожденные адреса, после чего
преступники регистрируют освободившиеся ящики на себя и запрашивают
восстановление пароля на сайте nic.ru.
Получив доступ к управлению доменом, киберпреступники заменяют NS-адреса для
каждого домена на новые вида ns1.имядомена.ru и ns2.имядомена.ru. Причем, оба
сервера указывают на IP-адреса в подсети 62.122.75.0/24. Именно по этим
признакам можно идентифицировать "захваченные" домены.
Ключевым отличием данной схемы является то, что NS-адреса злоумышленников для
начала перенаправляют запросы к реальным серверам хостинг-провайдера, а потому
владелец домена может вообще не заметить, что произошло неладное. В дальнейшем
же в любой произвольный момент весь трафик со всех "захваченных" доменов может
быть переадресован на сайты злоумышленников.
Некоторые провайдеры уже отреагировали на ситуацию, не только известив своих
клиентов о проблеме, но и закрыв трафик с указанных прокси-серверов, чтобы не
допустить утечки логинов и паролей посетителей и администраторов пострадавших
сайтов.
Стоит подчеркнуть, что речи о краже в буквальном смысле этого слова здесь не
идет - домены остаются зарегистрированными на своих настоящих владельцев,
поскольку для передачи домена другому лицу требуется бумажное заявление.
|
, 
