Взлом домена

Использование кражи личных данных или других тактик для получения права собственности на доменное имя.

Взлом или кража домена — это действие по изменению регистрации доменного имени без разрешения его первоначального владельца регистрации или путем злоупотребления привилегиями в системах программного обеспечения хостинга доменов и регистраторов. ^[1]

Это может иметь разрушительные последствия для первоначального владельца доменного имени не только в финансовом отношении, поскольку он мог получать коммерческий доход от веб-сайта, размещенного в домене, или вести бизнес через учетные записи электронной почты этого домена, ^[2] , но также с точки зрения читательской аудитории и / или аудитория некоммерческих или художественных веб-адресов. После успешного взлома угонщик может использовать доменное имя для осуществления другой незаконной деятельности, такой как фишинг , когда веб-сайт заменяется идентичным веб-сайтом, который записывает личную информацию , такую ​​​​как пароли для входа в систему , спам , или может распространять вредоносное ПО с предполагаемого сайта. «доверенный» домен. ^[3]

Описание

Взлом домена может быть осуществлен несколькими способами, как правило, путем несанкционированного доступа или использования уязвимости в системе регистратора доменных имен, с помощью социальной инженерии или проникновения в учетную запись электронной почты владельца домена, связанную с регистрацией доменного имени. ^[4]

Частая тактика, используемая угонщиками доменов, заключается в использовании полученной личной информации о фактическом владельце домена, чтобы выдать себя за него и убедить регистратора домена изменить регистрационную информацию и/или передать домен другому регистратору, что является формой кражи личных данных . Как только это будет сделано, угонщик получит полный контроль над доменом и сможет использовать его или продать третьей стороне.

Другие методы включают уязвимость электронной почты, уязвимость на уровне регистрации домена, кейлоггеры и фишинговые сайты. ^[5]

Реакция на обнаруженные угоны самолетов различается; иногда текущий регистратор может вернуть регистрационную информацию в исходное состояние, но это может быть сложнее, если доменное имя было передано другому регистратору, особенно если этот регистратор находится в другой стране. Если украденное доменное имя было передано другому регистратору, теряющий регистратор может воспользоваться Политикой разрешения споров ICANN о передаче регистратора, чтобы добиться возврата домена. ^[6]

В некоторых случаях проигравший регистратор доменного имени не может восстановить контроль над доменом, и владельцу доменного имени может потребоваться подать в суд, чтобы добиться постановления суда о возврате домена. ^[7] В некоторых юрисдикциях полиция может арестовать причастных к преступлению киберпреступников, а прокуратура может предъявить обвинения . ^[8]

Хотя ранее правовой статус захвата домена считался неясным, ^[9] некоторые федеральные суды США, в частности, начали принимать иски, требующие возвращения украденных доменных имен. ^[10] Взлом домена аналогичен краже, поскольку первоначальный владелец лишается преимуществ домена, но кража традиционно относится к конкретным товарам, таким как ювелирные изделия и электроника, тогда как право собственности на доменное имя сохраняется только в цифровом состоянии. реестр доменных имен, сеть компьютеров. По этой причине судебные иски о возврате украденных доменных имен чаще всего подаются по адресу соответствующего реестра доменов. ^[11] В некоторых случаях жертвы пытались вернуть украденные доменные имена через ICANN ( Единая политика разрешения споров о доменных именах (UDRP), но ряд комиссий UDRP постановили, что эта политика не подходит для случаев, связанных с кражей доменов. полиция может арестовать причастных к этому киберпреступников ^{[8] [12] [13] [14] [15]}

Известные случаи

• Во время первоначального « бума доткомов » в средствах массовой информации широко освещалось похищение сайта sex.com. ^[16]
• Баскетболист Марк Мэдсен по незнанию купил «украденный» (или взломанный) URL-адрес на аукционах eBay. ^[17]
• В 2015 году веб-сайт Lenovo и главная страница поиска Google по Вьетнаму были ненадолго взломаны. ^[18]
• В начале 2021 года домен Perl был ненадолго захвачен, ^{[19] [20]} что вызвало относительно серьезную проблему с CPAN . ^{[ нужна цитата ]}

Профилактика

ICANN устанавливает 60-дневный период ожидания между изменением регистрационной информации и передачей ее другому регистратору. Это сделано для того, чтобы затруднить захват домена, поскольку переданный домен гораздо сложнее вернуть обратно, и более вероятно, что первоначальный владелец регистрации обнаружит изменение в этот период и предупредит регистратора. Extensible Provisioning Protocol используется во многих реестрах TLD и использует код авторизации, выдаваемый исключительно владельцу регистрации домена, в качестве меры безопасности для предотвращения несанкционированной передачи. ^[21]

RFC

• RFC 3375 — Общие требования к протоколу реестра-регистратора
• RFC 3735 — Рекомендации по расширению EPP
• RFC 3915 — сопоставление льготного периода реестра доменов (например, добавление льготного периода, льготный период погашения)
• RFC 4114 — использование EPP для адресов ENUM
• RFC 5910 - Сопоставление расширений безопасности системы доменных имен (DNS) для расширяемого протокола обеспечения (EPP) (устарело RFC 4310, DNSSEC)
• RFC 5730 — Extensible Provisioning Protocol (EPP) (устарел RFC 4930, который устарел RFC 3730)
• RFC 5731 - Сопоставление доменных имен расширяемого протокола обеспечения (EPP) (устарело RFC 4931)
• RFC 5732 - Сопоставление хостов Extensible Provisioning Protocol (EPP) (устарело RFC 4932)
• RFC 5733 - Сопоставление контактов расширяемого протокола обеспечения (EPP) (устарело RFC 4933)
• RFC 5734 - Транспортировка расширяемого протокола обеспечения (EPP) через TCP (устаревший RFC 4934)

Смотрите также

• Киберпреступность
• Киберсквоттинг
• Взлом DNS
• Дегустация домена
• Безопасность пространства имен

Рекомендации

1. «Предотвращение рисков захвата поддомена — облачные эксплойты» . Отчет о взломе . 10 февраля 2021 г. Проверено 14 апреля 2021 г.
2. Саймон, Рут (12 марта 2015 г.). «Киберпреступники присваивают веб-адреса компаний, в результате чего клиенты не могут найти настоящие компании в Интернете». Журнал "Уолл Стрит . Журнал "Уолл Стрит . Проверено 12 сентября 2016 г.
3. Уэслоу, Дэвид. «Борьба с киберсквоттингом: мудрость думать на будущее». TBO: Товарные знаки и бренды в Интернете . Архивировано из оригинала 31 марта 2022 года . Проверено 12 сентября 2016 г.
4. «Рекомендуемый сегмент CLBR: Дэвид Уэслоу о краже домена» . Радио «Киберправо» . июль 2015 года . Проверено 12 сентября 2016 г.
5. «Захват доменного имени» . 31 декабря 2014 г. Архивировано из оригинала 12 декабря 2016 г. Проверено 13 мая 2017 г.
6. «Политика разрешения споров о передаче регистраторов» . ИКАНН . Проверено 12 сентября 2016 г.
7. «Кража доменного имени: знать, куда обратиться» . TBO: Товарные знаки и бренды в Интернете . Проверено 12 сентября 2016 г.
8. Майк Масник (4 августа 2009 г.). «Уголовное преследование за захват домена». Техдирт . Проверено 19 июня 2019 г.
9. Смит, Джерри (29 сентября 2014 г.). «Когда хакеры крадут веб-адрес, немногие владельцы получают его обратно». Хаффингтон Пост .
10. Беркенс, Майкл. «Уайли Рейн подает иск по поводу более 14 украденных доменных имен: 9 из них состоят из трех букв .com» . Домены .
11. Аллеманн, Эндрю (23 октября 2014 г.). «Подан иск о возврате украденных трехбуквенных доменных имен» . Провод доменного имени . Проверено 13 сентября 2016 г.
12. «Центр ВОИС по арбитражу и посредничеству» . Проверено 12 сентября 2016 г.
13. «Центр ВОИС по арбитражу и посредничеству». ВОИС: Всемирная организация интеллектуальной собственности .
14. «Mascot Media Circle, LLC dba OnlineMBA против WhoIsGuard, Inc. / Дело Ахмеда Геттуша № D2015-1209» . ВОИС: Всемирная организация интеллектуальной собственности . Проверено 12 сентября 2016 г.
15. «РЕШЕНИЕ Дональд Уильямс против Ванъянь Хонга» . Форум: Арбитраж, Медиация, Международный . Проверено 23 апреля 2017 г.
16. Дон Кавамото. «Захвачен угонщик домена Sex.com» . CNET . Проверено 19 июня 2019 г.
17. «Человек, который продал веб-домен Марку Мэдсену, попадает в тюрьму | SLAM» . Slamonline.com. 26 июля 2011 года . Проверено 19 июня 2019 г.
18. Кирк, Джереми (26 февраля 2015 г.). «Веб-сайты Lenovo и Google взломаны DNS-атаками» . Мир ПК . Проверено 12 октября 2018 г.
19. Ричард Спид. «Похоже, что угонщики Perl захватили контроль над доменом .com 33-летнего языка программирования • The Register». Регистр . Проверено 16 марта 2024 г.
20. Брайан Д. Фой. «Взлом Perl.com». Perl.com . Проверено 16 марта 2024 г.
21. Интернет-корпорация по присвоению имен и номеров (15 июля 2005 г.). «ПЕРЕХОН ДОМЕННОГО ИМЕНИ: ИНЦИДЕНТЫ, УГРОЗЫ, РИСКИ И МЕРЫ ПО ИСПРАВЛЕНИЮ» (PDF) . Проверено 17 октября 2014 г.

Внешние ссылки

• Wall Street Journal: Кража веб-адресов — повседневное событие
• Генеральная прокуратура штата Нью-Джерси: первое известное осуждение в США за кражу домена