Когда жертвы перехвата доменных имен обращаются за помощью в нашу службу безопасности, мы выясняем обстоятельства атаки. Мы спрашиваем, обращались ли они к своему поставщику услуг хостинга, регистратору или в правоохранительные органы. Затем мы спрашиваем: «Можете ли вы каким-либо образом подтвердить своему регистратору, что регистрация или права пользования доменом действительно принадлежат вам?»
Печально, но многие из обратившихся к нам не подумали о том, что им придется доказывать свои права на домен. Некоторые обращаются к нам только после того, как у них уже возникли сложности при попытке восстановить свои доменные имена. Они задают вопрос: «Почему процесс восстановления столь сложен?»
В этой публикации мы обсуждаем проблему перехвата доменных именили перехвата регистраций доменов и перечисляем документы, которые можно использовать, если вы или ваша организация стали жертвой подобных атак.
Среда угрозы
Перехват домена, кража или атаки на регистрационную учетную запись обычно имеют последствия двух типов: (1) хакер меняет конфигурацию DNS, в результате чего разрешение имен для домена осуществляется сервером имен, не эксплуатируемым жертвой, или (2) хакер меняет контактную информацию владельца доменного имени и перехватывает управление любыми доменами, зарегистрированными во взломанной учетной записи.
В случаях, когда хакеры хотят сохранить имя, они могут изменить регистрационные данные (WHOIS), относящиеся к доменному имени, так как это наиболее очевидное и доступное «доказательство». Они могут изменить информацию о платежах. Они могут перенести доменное имя к другому регистратору: у нового регистратора будет информация о своем клиенте, однако может не быть архивных данных об истории регистрации. Любые такие факторы могут сильно затянуть и усложнить процесс восстановления.
Процедуры восстановления
Прежде всего необходимо связаться с регистратором домена. Можно воспользоваться службой WHOIS ICANN, чтобы определить своего регистратора, и списком аккредитованных регистраторов, чтобы получить дополнительную контактную информацию. Дополнительная информация доступна в разделе Вопросы и ответы для владельцев доменных имен. В других случаях процедуры разрешения разногласий в отношении доменных имен определены; например, вы можете подать жалобу на несанкционированную передачу вашего доменного имени другой стороне, незаконное использование товарных знаков или разногласия между вами и регистратором.
Вам нужно будет предоставить регистраторам или организации, обеспечивающей разрешение споров, документацию, подтверждающую связь между вами, истцом (стороной, законно зарегистрировавшей доменное имя) и перехваченным доменным именем или учетной записью до инцидента. (Обратите внимание, что UDRP – это форум для обсуждения вопросов по товарным знакам.)
Документация — самое главное
Перечисленные ниже «бумажные следы» (или хотя бы некоторые из них) могут послужить доказательством ваших прав на пользование доменным именем в противоположность стороне или организации, определенной как владелец домена в регистрационной записи перехваченного доменного имени:
- История домена, т. е. копии регистрационных записей, которые демонстрируют, что вы или ваша организация является владельцем перехваченного домена.
- Биллинговые записи или электронные письма, демонстрирующие вашу причастность к учетной записи.
- Системные или веб-журналы либо архивы, демонстрирующие, что перехваченное доменное имя ассоциировалось с контентом, который вы публиковали в интернете или другой форме хостингового сайта.
- История финансовых транзакций, которые связывают вас или вашу организацию с перехваченным доменным именем. Кроме того, могут пригодиться сведения о транзакциях по кредитным картам или банковские выписки: товар, имя продавца, юридический адрес и контактные телефоны. Перехваченное доменное имя может быть наименованием товара, а регистратор – именем продавца.
- Телефонные справочники («Желтые страницы»), маркетинговые материалы и т. п., содержащие рекламу, ассоциирующую перехваченное доменное имя с вашей организацией.
- Письма от регистраторов, связанные с перехваченным доменным именем; например, уведомление о ежегодном отчете WHOIS, уведомления о продлении, уведомления об изменении DNS, записи телефонных переговоров и пр. или любые письма (обычные и электронные), телефонные номера (ваши, ваших сотрудников или законных представителей).
- Правовые документы, например договор на продажу бизнеса, в котором есть, например, пункт «в качестве условия продажи продавец соглашается передать покупателю доменное имя <имя перехваченного домена>».
- Налоговые декларации, налоговые уведомления и пр., связывающие вас или вашу организацию с перехваченным доменным именем.
В этом списке перечислена информация, которая может оказаться полезной. Некоторые из перечисленных документов (а может быть и все) могут потребовать подтверждения другими сторонами (т. е. банками, выпустившими кредитные карты, налоговыми органами и пр.) или нотариального (или аналогичного) заверения. Представления таких документов действующему ответственному регистратору перехваченного домена может быть достаточно для обоснования возврата домена или восстановления правильных данных конфигурации DNS.
Если вы не подготовились к возможности перехвата домена и не собрали документы, подтверждающие ваши права на пользование им, мы рекомендуем сделать это.