Использование кражи личных данных или других тактик для получения права собственности на доменное имя.
Взлом или кража домена — это действие по изменению регистрации доменного имени без разрешения его первоначального владельца регистрации или путем злоупотребления привилегиями в системах программного обеспечения хостинга доменов и регистраторов. [1]
Это может иметь разрушительные последствия для первоначального владельца доменного имени не только в финансовом отношении, поскольку он мог получать коммерческий доход от веб-сайта, размещенного в домене, или вести бизнес через учетные записи электронной почты этого домена, [2] , но также с точки зрения читательской аудитории и / или аудитория некоммерческих или художественных веб-адресов. После успешного взлома угонщик может использовать доменное имя для осуществления другой незаконной деятельности, такой как фишинг , когда веб-сайт заменяется идентичным веб-сайтом, который записывает личную информацию , такую как пароли для входа в систему , спам , или может распространять вредоносное ПО с предполагаемого сайта. «доверенный» домен. [3]
Описание
Взлом домена может быть осуществлен несколькими способами, как правило, путем несанкционированного доступа или использования уязвимости в системе регистратора доменных имен, с помощью социальной инженерии или проникновения в учетную запись электронной почты владельца домена, связанную с регистрацией доменного имени. [4]
Частая тактика, используемая угонщиками доменов, заключается в использовании полученной личной информации о фактическом владельце домена, чтобы выдать себя за него и убедить регистратора домена изменить регистрационную информацию и/или передать домен другому регистратору, что является формой кражи личных данных . Как только это будет сделано, угонщик получит полный контроль над доменом и сможет использовать его или продать третьей стороне.
Другие методы включают уязвимость электронной почты, уязвимость на уровне регистрации домена, кейлоггеры и фишинговые сайты. [5]
Реакция на обнаруженные угоны самолетов различается; иногда текущий регистратор может вернуть регистрационную информацию в исходное состояние, но это может быть сложнее, если доменное имя было передано другому регистратору, особенно если этот регистратор находится в другой стране. Если украденное доменное имя было передано другому регистратору, теряющий регистратор может воспользоваться Политикой разрешения споров ICANN о передаче регистратора, чтобы добиться возврата домена. [6]
В некоторых случаях проигравший регистратор доменного имени не может восстановить контроль над доменом, и владельцу доменного имени может потребоваться подать в суд, чтобы добиться постановления суда о возврате домена. [7] В некоторых юрисдикциях полиция может арестовать причастных к преступлению киберпреступников, а прокуратура может предъявить обвинения . [8]
Хотя ранее правовой статус захвата домена считался неясным, [9] некоторые федеральные суды США, в частности, начали принимать иски, требующие возвращения украденных доменных имен. [10] Взлом домена аналогичен краже, поскольку первоначальный владелец лишается преимуществ домена, но кража традиционно относится к конкретным товарам, таким как ювелирные изделия и электроника, тогда как право собственности на доменное имя сохраняется только в цифровом состоянии. реестр доменных имен, сеть компьютеров. По этой причине судебные иски о возврате украденных доменных имен чаще всего подаются по адресу соответствующего реестра доменов. [11] В некоторых случаях жертвы пытались вернуть украденные доменные имена через ICANN ( Единая политика разрешения споров о доменных именах (UDRP), но ряд комиссий UDRP постановили, что эта политика не подходит для случаев, связанных с кражей доменов. полиция может арестовать причастных к этому киберпреступников [8] [12] [13] [14] [15]
Известные случаи
- Во время первоначального « бума доткомов » в средствах массовой информации широко освещалось похищение сайта sex.com. [16]
- Баскетболист Марк Мэдсен по незнанию купил «украденный» (или взломанный) URL-адрес на аукционах eBay. [17]
- В 2015 году веб-сайт Lenovo и главная страница поиска Google по Вьетнаму были ненадолго взломаны. [18]
- В начале 2021 года домен Perl был ненадолго захвачен, [19] [20] что вызвало относительно серьезную проблему с CPAN . [ нужна цитата ]
Профилактика
ICANN устанавливает 60-дневный период ожидания между изменением регистрационной информации и передачей ее другому регистратору. Это сделано для того, чтобы затруднить захват домена, поскольку переданный домен гораздо сложнее вернуть обратно, и более вероятно, что первоначальный владелец регистрации обнаружит изменение в этот период и предупредит регистратора. Extensible Provisioning Protocol используется во многих реестрах TLD и использует код авторизации, выдаваемый исключительно владельцу регистрации домена, в качестве меры безопасности для предотвращения несанкционированной передачи. [21]
RFC
- RFC 3375 — Общие требования к протоколу реестра-регистратора
- RFC 3735 — Рекомендации по расширению EPP
- RFC 3915 — сопоставление льготного периода реестра доменов (например, добавление льготного периода, льготный период погашения)
- RFC 4114 — использование EPP для адресов ENUM
- RFC 5910 - Сопоставление расширений безопасности системы доменных имен (DNS) для расширяемого протокола обеспечения (EPP) (устарело RFC 4310, DNSSEC)
- RFC 5730 — Extensible Provisioning Protocol (EPP) (устарел RFC 4930, который устарел RFC 3730)
- RFC 5731 - Сопоставление доменных имен расширяемого протокола обеспечения (EPP) (устарело RFC 4931)
- RFC 5732 - Сопоставление хостов Extensible Provisioning Protocol (EPP) (устарело RFC 4932)
- RFC 5733 - Сопоставление контактов расширяемого протокола обеспечения (EPP) (устарело RFC 4933)
- RFC 5734 - Транспортировка расширяемого протокола обеспечения (EPP) через TCP (устаревший RFC 4934)
Смотрите также
Рекомендации
- ^ «Предотвращение рисков захвата поддомена — облачные эксплойты» . Отчет о взломе . 10 февраля 2021 г. Проверено 14 апреля 2021 г.
- ↑ Саймон, Рут (12 марта 2015 г.). «Киберпреступники присваивают веб-адреса компаний, в результате чего клиенты не могут найти настоящие компании в Интернете». Журнал "Уолл Стрит . Журнал "Уолл Стрит . Проверено 12 сентября 2016 г.
- ^ Уэслоу, Дэвид. «Борьба с киберсквоттингом: мудрость думать на будущее». TBO: Товарные знаки и бренды в Интернете . Архивировано из оригинала 31 марта 2022 года . Проверено 12 сентября 2016 г.
- ^ «Рекомендуемый сегмент CLBR: Дэвид Уэслоу о краже домена» . Радио «Киберправо» . июль 2015 года . Проверено 12 сентября 2016 г.
- ^ «Захват доменного имени» . 31 декабря 2014 г. Архивировано из оригинала 12 декабря 2016 г. Проверено 13 мая 2017 г.
- ^ «Политика разрешения споров о передаче регистраторов» . ИКАНН . Проверено 12 сентября 2016 г.
- ^ «Кража доменного имени: знать, куда обратиться» . TBO: Товарные знаки и бренды в Интернете . Проверено 12 сентября 2016 г.
- ↑ ab Майк Масник (4 августа 2009 г.). «Уголовное преследование за захват домена». Техдирт . Проверено 19 июня 2019 г.
- ↑ Смит, Джерри (29 сентября 2014 г.). «Когда хакеры крадут веб-адрес, немногие владельцы получают его обратно». Хаффингтон Пост .
- ^ Беркенс, Майкл. «Уайли Рейн подает иск по поводу более 14 украденных доменных имен: 9 из них состоят из трех букв .com» . Домены .
- ↑ Аллеманн, Эндрю (23 октября 2014 г.). «Подан иск о возврате украденных трехбуквенных доменных имен» . Провод доменного имени . Проверено 13 сентября 2016 г.
- ^ «Центр ВОИС по арбитражу и посредничеству» . Проверено 12 сентября 2016 г.
- ^ «Центр ВОИС по арбитражу и посредничеству». ВОИС: Всемирная организация интеллектуальной собственности .
- ^ «Mascot Media Circle, LLC dba OnlineMBA против WhoIsGuard, Inc. / Дело Ахмеда Геттуша № D2015-1209» . ВОИС: Всемирная организация интеллектуальной собственности . Проверено 12 сентября 2016 г.
- ^ «РЕШЕНИЕ Дональд Уильямс против Ванъянь Хонга» . Форум: Арбитраж, Медиация, Международный . Проверено 23 апреля 2017 г.
- ^ Дон Кавамото. «Захвачен угонщик домена Sex.com» . CNET . Проверено 19 июня 2019 г.
- ^ «Человек, который продал веб-домен Марку Мэдсену, попадает в тюрьму | SLAM» . Slamonline.com. 26 июля 2011 года . Проверено 19 июня 2019 г.
- ↑ Кирк, Джереми (26 февраля 2015 г.). «Веб-сайты Lenovo и Google взломаны DNS-атаками» . Мир ПК . Проверено 12 октября 2018 г.
- ^ Ричард Спид. «Похоже, что угонщики Perl захватили контроль над доменом .com 33-летнего языка программирования • The Register». Регистр . Проверено 16 марта 2024 г.
- ^ Брайан Д. Фой. «Взлом Perl.com». Perl.com . Проверено 16 марта 2024 г.
- ^ Интернет-корпорация по присвоению имен и номеров (15 июля 2005 г.). «ПЕРЕХОН ДОМЕННОГО ИМЕНИ: ИНЦИДЕНТЫ, УГРОЗЫ, РИСКИ И МЕРЫ ПО ИСПРАВЛЕНИЮ» (PDF) . Проверено 17 октября 2014 г.
Внешние ссылки
- Wall Street Journal: Кража веб-адресов — повседневное событие
- Генеральная прокуратура штата Нью-Джерси: первое известное осуждение в США за кражу домена