В августе 2010-го года была осуществлена попытка кражи прав администрирования домена BAIKAL.RU у Иркутского Государственного Университета (ИГУ). Домен относится к географическим и «зарезервирован для государственных нужд и для использования в общеполезных целях».
В ИГУ об атаке узнали ночью 11 августа, когда сотрудник Университета получил электронное письмо из «РУ-Центра» о «Передача прав на домен BAIKAL.RU» в пользу некого ООО «РусПромМаркет» с регистрацией в Иркутске.
В ИГУ передачу прав на домен не планировали и стали оперативно выяснять, что происходит. Оказалось, что в «Ру-Центр» поступило бумажное письмо на поддельном бланке ИГУ с фальшивой печатью и подписью ректора с просьбой передачи прав на домен.
Несмотря на особый статус домена и федеральное образовательное учреждение в качестве администратора, «Ру-Центру» хватило единственного письма, чтобы запустить процедуру передачи. Ни нотариальной доверенности, как для физических лиц, ни других подтверждений (согласие в электронной форме кликом на ссылку или в панели администрирования) «Ру-Центру» не потребовалось.
И, как выясняется, «Ру-Центр» при этом не нарушил ни собственных правил, ни правил регистрации в домене RU. Согласно правилам, для передачи прав на домен от юридического лица, достаточно письма на фирменном бланке.
Иркутскому Университету, со всеми его возможностями, удалось приостановить передачу домена и затем аннулировать ее. Это потребовало массы звонков, факсов и доставки курьерской почтой в «Ру-Центр» заявления о том, что Университет не направлял регистратору поручения на передачу домена. Вопросами о дальнейших действиях Университета (таких, как обращение в правоохранительные органы) сейчас занимается юридическая служба ИГУ.
Однако возникает вопрос: неужели любой домен, администрируемый юр. лицом, и обслуживаемый «Ру-Центром» можно «увести» при помощи принтера и поддельной печати за 300 рублей? Ведь в случае, когда жертва не является государственным учреждением, и не реагирует на электронную почту моментально, домен может быть перепродан, а деньги выведены до того, как регистратор согласится приостановить передачу (а он может вовсе отказаться от содействия и направить пострадавшего в правоохранительные органы).
Добавить 23 комментария
В Ру-Центре работают менеджеры, а не криминалисты. Если они получили письмо, соответствующее регламенту, то к ним нет вопросов. Оспаривайте в суде.
Очевидно вопрос, вынесенный в заголовок, не к менеджерам, а к регламентам и к тем кто их писал. Хотя тем, кто их соблюдает голову включать тоже неплохо иногда. Чай не мандаринами на рынке по регламенту торгуют.
А как обстоят дела у других регистраторов?
Да, вопрос про других регистраторов интересный. Или так всегда, если держателем является юрлицо, у любого регистратора?
[URL=http://blog.mobikit.ru/2010/07/05/chto-sluchilos-s-wabru-ili-vsya-pravda-o-situacii-s-rejderskim-zaxvatom-domena/]Еще про увод домена[/URL] — совсем свежая история. К слову сказать — это про один из крупнейших wap сайтов Рунета
Да, думаю можно извращаться понемножку… Недавно тоже от юрика одного на свою контору переносил доменчик, так там уже и директор сменился и печать потеряли… Но ничего, сделали печать, какую то подпись поставили, я лично в rucenter отвез и все нормально — приняли =)
Вы тут в подлоге признаетесь. Смелый человек
Бумагу делал не я, подпись и печать ставил тоже не я, а, вроде, нынешний гендир той фирмы… я просто привез в ник их бумажку и свою, и все… ничего не попросили, действительно, ни доверенности, ничего… просто приняли и перевели…
Я, конечно, не сильно часто домены передаю/принимаю, особенно для юрлиц, но в .com для любого переноса требуется какое-то начальное движение со стороны нынешнего владельца. Что, вообще говоря, довольно логично. Хотя опыт у меня небольшой.
Так вот, «движением» в руцентре, считается письмо на бланке организации с печатью, присланное каким угодно способом, хоть курьером, хоть почтой, хоть голубями… после получения такого письма по «правилам» руцентр может запускать процедуру переноса
Я имел в виду электронное движение, с использованием credentials текущего владельца (типа заявка из панели управления).
Нормальный подход, абсолютно. Нажми в панели управления, потом привези документы, да еще и с нотар доверкой… А вот ник позволяет делать как описано выше =)
Что-то часто домены универов стали оставаться без доменов. Вот питерский ГОУ ВПО СПбГМУ http://www.spb-gmu.ru/domain_spb_gmu_change.jpg Не следят что ли совсем?
— 1. А я вот не пойму — подделка документов вроде как уголовно наказуемое деяние И вроде как искать далеко не надо, видно ведь, на кого перевели При этом вроде довольно логично, что университет зашевелился и домен вернул Так что как-то даже непонятно, на что рассчитывали злоумышленники, занимаясь уголовщиной при очень призрачных шансах на успех —- 2. Что касается международных доменов, то, насколько доводилось читать, там тоже все отнюдь не идеально, случались как проблемы, связанные с потерей доменов при утере доступа к мэйлу, так и проблемы с невозможностью перенести домен, когда регистратор/реселлер не давал доступ к коду Так что правила RU мне представляются предпочтительными —- 3. Но вот что касается прозвучавшего выше предложения дополнить процедуру, предваряя какие-либо действия по переносу доменов предварительной инициализацией по кнопке/ссылке в панели, — лично мне такое предложение представляется полезным, было бы очень славно, если бы прислушались сильные мира сего в лице cctld или пусть хоть отдельных регистраторов, — дополнительная безопасность от угона доменов — это же реальный плюс и конкурентное преимущество
dedanton, В комментах выше есть картинка, какбы говорящая, что не каждый универ способен быстро отреагировать. А из реальных данных злоумышленника есть только номер аккаунта в руцентре. Руцентр, наверняка, представит, при необходимости, кучу мукулатуры с синими печатями и разных там ксерокопий, доказывающих, что у них не было повода сомневаться в личности владельца аккаунта 918666. А это ООО окажется или помойкой по потерянному паспорту или просто скажет, что они и слов таких как «домен» не знают и ни с каким руцентром договоров не заключали. Все это накладывается на то, что следственным органам (если ИГУ вообще доведет это дело до логичного обращения в правоохранительные органы), в свою очередь, всё это будет настолько неинтересно, что искать никто никого не станет.
Почему бы не требовать свежую выписку из ЕГРЮЛ, как это требуется для большого числа действий, связанных с юридическими лицами? Получить её можно быстро (1-5 дней) и недорого (200-400 рублей). Печать и подпись это, конечно, смешно.
> так и проблемы с невозможностью перенести домен ну лучше такие проблемы решать, чем проблемы, описанные в тексте новости.
Вы видимо не в курсе, но выписку ЕГРЮЛ может получить любой желающий.
Так даже судя по опыту, они там даже не сверяют печать и подпись. Т.е. ставь хоть крестик, все равно сработает! Сразу же ведь понятно, что огромная дыра в регламенте!
руцентру абсолютно без разницы какая стоит фамилия и какая подпись, насчет сверки печати не уверен, печать мб сверяют…
Может быть, можно предусмотреть какие-то специфические способы защиты доменов юридических лиц Но все же, дико извиняюсь, что еще раз повторяю уже высказанное, — очень не хотелось бы, чтобы потерялось Уже озвученное в теме предложение предварять любые действия по переносу/смене администратора какими-то обязательным предварительным действием в панели управления хорошо тем, что, — во первых, универсально, и защитит не только юридических, но и физических лиц, — во-вторых, оно не осложнит жизнь владельцам доменов, — в третьих, это предложение вполне может сочетаться и с другими мерами защиты, если и когда они будут придуманы
Тут, конечно, нужно учитывать, что юр.лицо — это не бородатое красноглазое физ.лицо, которое всегда готово куда-ниубдь кликнуть. У юр.лица есть сотрудники, которые могут уволиться вместе с паролем, или мыло свое в админке указать и уволиться с мылом. И у юр.лица должна быть какая-то возможность восстановить доступ, в т.ч. из-за мкада, т.е. без личного присуствия. Но тем не менее, проблема существует, а текущие методы работы ру-центра её усугубляют. Так импортные продавцы всякой фигни по карточкам, например, не ленятся прозванивать кастомеров из-за покупок на 20 баксов, чтобы проверить; а гугл, прости госпади, рассылает пинкод бумажной почтой для проверки адреса в адсенс. Ру-центру, в принципе, тоже почти ничего не мешало инициировать контакт с владельцем домена по проверенным каналам связи (например по телефону, но не из заявки, где мог быть фейк, а из публичных источников).
Вот как в альфа банке было бы интересно… для авторизации есть логин, пароль и временный пароль, который смской приходит на мобилку… Тут при переносе и каких либо действий, можно было бы такое сделать… ну или как в фетхарде, програмулька, генерящая код…