Похищение домена может иметь самые неприятные последствия и нанести серьезный материальный ущерб владельцу домена, вплоть до разрушения бизнеса компании. "Сопутствующий ущерб", как правило, несут клиенты и деловые партнеры владельца украденного домена. Происшествия, связанные с похищением доменных имен, зачастую являются результатом ошибок при регистрации, несоблюдения правил передачи доменов, пренебрежения элементарными правилами регистрации и использования доменов регистраторами, их партнерами и самими владельцами доменов.

"Ценное имя". Цена договорная

Владелец домена обычно приобретает его для того, чтобы создать сайт, разместив на нем определенную информацию. В отличие от IP-адресов, доменное имя выполняет такую важную функцию, как индивидуализация сайта. Доменное имя является маркетинговым инструментом ведения бизнеса в Сети. Многие организации имеют торговые марки, хорошо известные по доменным именам (Amazon, Google, Яндекс). Чем богаче история сайта, тем ценнее и узнаваемее становится его доменное имя. Это похоже на "историческую ценность" ювелирного изделия, полученного человеком по наследству. Если доменное имя представляет собой некую ценность, оно становится мишенью для различных мошенников. Доменное имя, привлекающее десятки тысяч посетителей в день, является лакомым кусочком для продавцов, предлагающих в Сети разнообразные товары, услуги, информацию, как легитимные, так и недопустимые.

Ведение дел под именем sex.com принесло миллионы долларов как исконному владельцу домена, так и похитителю домена, и любой, кто смог бы успешно зарегистрировать такое имя и организовать аналогичный бизнес, добился бы точно такого же финансового успеха.

Сетевые мошенники стремятся к получению заветных доменов любыми путями. Они претендуют даже на зарегистрированный домен. Пытаясь заполучить его, преступники в переписке с регистратором выдают себя за владельца домена, предоставляют поддельные документы, фальсифицируют данные учетных записей, неправомерно вносят изменения в конфигурации DNS, влекущие искажение содержания сайта, расположенного под доменом, нарушение работы электронной почты.

У похитителей доменов могут быть различные мотивы и цели, но чаще всего это злой умысел и желание незаконного обогащения. Чаще всего, владелец домена после кражи доменного имени подвергается вымогательству и шантажу со стороны похитителей. Многие организации предпочитают в целях защиты своих брендов "тихо" выкупить украденное доменное имя. Были случаи, когда домен похищали с целью инициирования публичного скандала и нанесения урона имиджу и деловой репутации владельца домена, что приводит к потере клиентов и доверия потребителей. Известен ряд случаев кражи доменных имен для осуществления шпионажа за их владельцами.

Скандально известные домены

Приведем примеры передачи доменов вопреки желанию или без согласия законного владельца. Громким делом 2005 года стала потеря крупной интернет-компанией домена panix.com. Домен был передан новому владельцу с нарушением процедуры подачи документов о передаче домена. В данном случае имела место вина регистратора, не уделившего достаточного внимания формальному соблюдению процедуры передачи домена (принимающий регистратор не получил одобрения от владельца домена). Приведенный пример далеко не единственный. В разное время из-за подделки тех или иных документов своих владельцев несанкционированно меняли домены: Sex.com, ClubVibes.com, Commercials.com, iFly.com, Hackers.com, Wifi.com, Nike.com, Babayiz.biz, HZ.com, HushMail.com, 2e.com, Ssk.org, Ebay.de.

бесCOMпромиссный грабеж!

Похищение доменов случается во многих зонах (в том числе и в зоне RU), но чаще всего кражи имен происходят в домене COM из-за упрощенной процедуры регистрации и передачи прав на домен. Как и любые другие воры, похитители доменов выбирают для кражи самые дорогие объекты. Так, домен Sex.com был украден путем передачи поддельного факса и возвращен законному владельцу спустя 7 лет после похищения (правда, законный владелец тут же продал домен за $12 млн). Но справедливость не всегда торжествует. Некоторые похищенные домены так и не были возвращены их законным владельцам (Hackers.com, Wifi.com, Slsk.org).

Зачастую похищение доменов проводится по принципу, который лучше проиллюстрировать конкретным примером с доменом Commercials.com. Злоумышленник выбрал своей целью домен, для которого в контактных данных был указан адрес электронной почты владельца, созданный в другом домене (владелец Commercials.com указал e-mail rent@blinktv.net). Злоумышленник начал следить за состоянием регистрации домена blinktv.net и, когда истек срок его регистрации, он совершенно законно зарегистрировал это доменное имя. После этого новоиспеченный владелец настроил DNS так, что все электронные сообщения любому пользователю @blinktv.net, доставлялись в его почтовый ящик. Затем под видом владельца домена Commercials.com он запросил у регистратора пароль, с помощью которого смог отправить запрос для передачи домена новому владельцу.

А что у нас?

И в российской практике есть аналогичные примеры. В январе 2003 года из-за участившихся случаев направления в RU-CENTER поддельных писем от имени администраторов - физических лиц - была введена нотариальная форма удостоверения документов, необходимых для передачи домена. Теперь при смене администратора владельцу домена - физическому лицу - не требуется нотариально удостоверять свою подпись только в том случае, если документы предоставляются им лично (при наличии паспорта). Бывают ситуации, когда регистратору предоставляются письма c поддельной печатью нотариуса или письма на официальных бланках с поддельной подписью первых лиц организации, на основании которых домен передается новому владельцу-мошеннику. Такие ситуации в основном разрешаются возвратом домена прежнему владельцу после проведения экспертизы подписи или установления факта подделки печати на документе о передаче домена. Следует отметить, что скорость обращения законного владельца к регистратору играет самую большую роль в деле возврата домена.

COMмерсантЪ без com

Порой обладатели теряют свои домены из-за собственной халатности, забывая вовремя производить оплату за перерегистрацию на следующий срок. В этом случае домен удаляется из базы, и его может зарегистрировать другое лицо. Именно таким образом, по вине провайдера, в зоне COM "потерял" свой домен издательский дом "Коммерсантъ" в конце 90-х годов. Обратно имя пришлось отбирать уже в судебном порядке у оперативно зарегистрировавшего освобожденный домен киберсквоттера. Такие известные домены, как rocit.ru (сайт Российского общественного центра интернет-технологий), dni.ru и портал Lycos.ru на время оказывались отключенными по аналогичным причинам, правда, до потерь дело не доходило. Забывали продлевать домены и крупные компании в других зонах. Так, за последнее время оказывались в "подвешенном" состоянии домены популярного интернет-журнала "eWeek" (eweek.com), газеты "Washington Post" (washpost.com). Но не всем удается быстро исправить ситуацию. Так, непродленный сайт одной американской школьной футбольной команды за короткое время стал порноресурсом.

Иногда при регистрации корпоративных доменных имен сотрудники фирмы регистрируют домены на себя лично, а не на юридическое лицо. В этом случае при увольнении они подчас "забирают" с собой корпоративные домены.

Не подписывайте чистые листы! Это может плохо закончиться

Иногда руководители фирм, доверяя своим сотрудникам, оставляют им чистые листы со своей подписью, заверенные печатью фирмы, на которых впоследствии наносится текст письма о передаче домена. Нередки случаи возникновения споров по поводу принадлежности домена, связанные с превышением полномочий должностных лиц: оспариваются полномочия лица, подписавшего письмо о передаче домена (когда наемные директора "уводят" домены у владельцев компании). Список уловок похитителей доменов постоянно растет. Кража доменов – явление новое и пока недостаточно изученное, но подобные прецеденты для большинства владельцев доменов оказываются полномасштабной катастрофой. Только если начать принимать меры против преступников уже сегодня, можно избежать серьезных убытков от краж доменов.

Памятка владельцам доменов

В домене RU несанкционированная передача доменного имени практически исключена, а в случае обнаружения мошенничества регистраторы стараются возвратить домен законному владельцу. А вот в доменах общего пользования (COM, NET, ORG и т.д.) потерять домен из-за преступных действий третьих лиц достаточно просто. Вот почему для защиты права владения доменом крайне важно соблюдать простые меры безопасности, разработанные на основе документов Комитета по безопасности и стабильности ICANN (SSAC), проанализировавшего ряд случаев похищений доменных имен в 2005 году.

Рекомендации, адресованные владельцам доменов для защиты от непреднамеренной утери или похищения доменного имени

Владелец домена должен:

• выбирать только профессиональных, аккредитованных ICANN регистраторов, в правила которых входит отправка уведомлений о незавершенном процессе передачи домена;
• поддерживать точность и актуальность регистрационных записей;
• обеспечить конфиденциальность, безопасность хранения и возможность восстановления паролей и иных реквизитов учетной записи владельца домена;
• предоставлять доступ к регистрационным данным только сотрудникам организации, функциональной обязанностью которых является администрирование доменного имени;
• следить за текущей и экстренной информацией регистратора;
• при помощи сервиса WhoIs регулярно проверять данные о владельце домена, сведения о доменном имени, чтобы не допустить внесения неавторизованных изменений;
• своевременно оплачивать продление регистрации доменного имени на очередной срок.