Угон домена

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

Угон домена — незаконное получение прав на управление доменным именем. Угон домена может стать следствием взлома компьютерной системы регистратора и внесения изменений в его реестр. Другим вектором атаки является использование данных легитимного владельца домена для обмана регистратора. Злоумышленники могут получить доступ к электронной почте жертвы, затем от ее имени, авторизовавшись в панели управления доменом, передать его другому владельцу.[1]

Это может иметь разрушительные последствия для первоначального владельца доменного имени не только в финансовом отношении, поскольку они могли получать коммерческий доход от веб-сайта, размещенного в домене, либо вести бизнес через учетные записи электронной почты этого домена,[2] но также с точки зрения читаемости и / или аудитории для некоммерческих веб-адресов. После успешного угона угонщик может использовать доменное имя для облегчения другой незаконной деятельности, такой как фишинг, спам или даже распространение вредоносных программ, что приводит к дополнительному ущербу третьим лицам в случае неправомерной утраты и неправомерного приобретения домена.[3]

Описание[править | править код]

Взлом домена может быть осуществлен несколькими способами, как правило, путем несанкционированного доступа или использования уязвимости в системе регистратора доменных имен, с помощью социальной инженерии или проникновения в учетную запись электронной почты владельца домена, связанную с регистрацией доменного имени.[4]

Частая тактика, используемая похитителями доменов, заключается в том, чтобы использовать полученную личную информацию о фактическом владельце домена, чтобы выдать себя за него, и убедить регистратора домена изменить регистрационную информацию и / или передать домен другому регистратору — форма кражи личных данных. Как только это было сделано, угонщик полностью контролирует домен и может использовать его или продать его третьему лицу.

Другие методы включают уязвимость электронной почты, уязвимость на уровне регистрации домена, кейлоггеры и фишинговые сайты.[5]

Ответы на обнаруженные угоны различаются; иногда информация о регистрации может быть возвращена в исходное состояние текущим регистратором, но это может быть более трудным, если доменное имя было передано другому регистратору, особенно если этот регистратор находится в другой стране. Если украденное доменное имя было передано другому регистратору, проигравший регистратор может обратиться к Политике разрешения споров по передаче регистратора ICANN, чтобы добиться возврата домена.[6]

В некоторых случаях утерявший регистратор доменного имени не может восстановить контроль над доменом, и владельцу доменного имени может потребоваться обратиться в суд с иском о возврате домена по решению суда[7]. В некоторых юрисдикциях полиция может арестовать причастных киберпреступников, или прокуроры могут предъявить обвинительный акт.[8]

Хотя правовой статус захвата домена ранее считался неясным,[9] некоторые федеральные суды США, в частности, начали принимать причины иска, требующие возвращения украденных доменных имен[10]. Угон домена аналогичен краже, поскольку первоначальный владелец лишен преимуществ домена, но кража традиционно относится к конкретным товарам, таким как ювелирные изделия и электроника, тогда как право собственности на доменное имя хранится только в цифровом состоянии реестра доменных имен. По этой причине судебные иски о восстановлении похищенных доменных имен чаще всего регистрируются в месте нахождения соответствующего реестра доменов.[11] В некоторых случаях жертвы добивались восстановления украденных доменных имен с помощью ICANN (Единая политика разрешения доменных споров (UDRP), но ряд комиссий UDRP постановили, что политика не подходит для случаев, связанных с кражей доменов. Кроме того, полиция может арестовать киберпреступников.[8][12][13][14][15]

Примечания[править | править код]

  1. Угон домена. encyclopedia.kaspersky.ru. Дата обращения: 15 мая 2020. Архивировано 22 сентября 2020 года.
  2. Cybercriminals Are Misappropriating Businesses' Web Addresses As a Result, Customers Can't Find the Real Companies on the Web (англ.). The Wall Street Journal. The Wall Street Journal. Дата обращения: 12 сентября 2016. Архивировано 8 апреля 2022 года.
  3. Dealing with cybersquatting: the wisdom of thinking ahead (англ.). TBO: Trademarks & Brands Online. Дата обращения: 12 сентября 2016. Архивировано 31 марта 2022 года.
  4. CLBR Featured Segment: David Weslow on Domain Theft (англ.). Cyber Law Radio. Дата обращения: 12 сентября 2016. Архивировано 14 октября 2016 года.
  5. Domain Name Hijacking (англ.) (31 декабря 2014). Дата обращения: 16 июня 2021. Архивировано 12 декабря 2016 года.
  6. Registrar Transfer Dispute Resolution Policy (англ.). ICANN. Дата обращения: 12 сентября 2016. Архивировано 1 сентября 2016 года.
  7. Domain name theft: Knowing where to turn (англ.). TBO: Trademarks & Brands Online. Дата обращения: 12 сентября 2016. Архивировано 4 августа 2016 года.
  8. 1 2 Mike Masnick. Criminal Prosecution For Domain Hijacking (англ.). Techdirt (4 августа 2009). Дата обращения: 19 июня 2019. Архивировано 8 августа 2018 года.
  9. When Hackers Steal A Web Address, Few Owners Ever Get It Back (англ.). The Huffington Post (29 сентября 2014). Дата обращения: 16 июня 2021. Архивировано 7 сентября 2017 года.
  10. Wiley Rein Files Suit Over 14 Stolen Domain Names: 9 Are 3 Letter .com's (англ.). The Domains. Дата обращения: 16 июня 2021. Архивировано 18 сентября 2021 года.
  11. Lawsuit filed to recover stolen three letter domain names (англ.). Domain Name Wire (23 октября 2014). Дата обращения: 13 сентября 2016. Архивировано 18 сентября 2016 года.
  12. WIPO Arbitration and Mediation Center (англ.). Дата обращения: 12 сентября 2016. Архивировано 1 сентября 2017 года.
  13. WIPO Arbitration and Mediation Center (англ.). WIPO: World Intellectual Property Organization. Дата обращения: 16 июня 2021. Архивировано 24 февраля 2021 года.
  14. Mascot Media Circle, LLC dba OnlineMBA v. WhoIsGuard, Inc. / Ahmed Guettouche Case No. D2015-1209 (англ.). WIPO: World Intellectual Property Organization. Дата обращения: 12 сентября 2016. Архивировано 18 сентября 2016 года.
  15. DECISION Donald Williams v. wangyan hong (англ.). Forum: Arbitration, Mediation, International. Дата обращения: 23 апреля 2017. Архивировано 16 октября 2016 года.
Источник — https://ru.wikipedia.org/w/index.php?title=Угон_домена&oldid=136317543