Новий тренд в кіберзлочинності

Крадіжка веб-адрес і доменів - новий тренд в кіберзлочинності. Сукупний збиток компаній обчислюється мільйонами доларів.

Минулого місяця Пабло Палатник з Майамі переглядав звіт Google про трафік на його сайт ShadesDaddy.com. Його насторожило, що відвідуваність впала на 80% з звичайних 10 000 відвідувачів в день.

Спочатку 32-річний підприємець запідозрив, що звалився сервер. Але проблема виявилася куди серйозніше. Хакери перевели його доменне ім'я, яке складає неабияку цінність для онлайн-магазину, у ведення реєстратора в Китаї.

Користувачі, що шукають в мережі товари Oakley, Ray-Ban, Versace і інші популярні бренди окулярів, перестали бачити в результатах пошуку його магазин, що існує вже вісім років. «Ніколи б не припустив, що можна вкрасти доменне ім'я», - дивується Палатник.

Його приклад показує, як мало уваги звертають власники бізнесу на зростаючі з року в рік ризики. Угон доменів і переведення їх у Китай, Східну Європу і Росію - це не одинаки, а вже організована злочинність, вважає Філіп Корвін, радник Internet Commerce Association.

Злочинці можуть вимагати за повернення домену викуп, намагатися продати його або використовувати для отримання доступу до персональних даних або інформації компанії, розповідає адвокат Девід Уіслоу, що спеціалізується на подібних випадках. Є й інші способи заробити на вкраденому. Наприклад, показувати рекламу, завантажувати відвідувачам сайту віруси або розсилати, використовуючи респектабельний адреса, спам, віруси, фішингові листи.

У зону ризику потрапляють в основному дрібні фірми з запам'ятовуються доменами і підприємці, які зареєстрували на себе привабливе ім'я в надії перепродати його. Як правило, всі вони не дуже турбуються про безпеку в мережі.

Хороші домени коштують тисячі доларів. За деякі можна отримати і мільйони, але середня ціна домена в 2014 р склала $ 3000, що на 9% більше, ніж роком раніше, за даними ресурсу DNJournal.com. Цього року медичний стартап з Вірджинії виклав за адреса homecare.com $ 350 000.

Як вони працюють

Один із способів крадіжки - кіберзлочинці перелопачують загальнодоступні каталоги в пошуках контактних даних власника домену. Йому надсилається фішингових лист, таким чином, або він сам надсилає пароль, або вірус записує, які клавіші натискалися на клавіатурі, розповідає адвокат Енріко Шафер. Після чого доменне ім'я передається іншому реєстратору, де його контролюють шахраї.

«Ряд послуг [реєстратора домен¬них імен] GoDaddy (див. Список нижче) не був наданий, оскільки вони не були оплачені» - такий електронний лист, відправлений нібито самим реєстратором, отримав один з користувачів GoDaddy. Лист насправді було фішингом. У ньому пропонувалося клікнути по посиланню, щоб «зробити платіж і відновити надання послуг».

Прес-секретар GoDaddy запевняє, що розслідування цього інциденту вже ведеться.

Тягнуть серед білого дня

140 скарг на випадки крадіжки доменів за минулі 20 місяців отримала Міжнародна корпорація з управління доменними іменами і IP-адресами ICANN. Торік в суди США надійшло як мінімум 15 позовів про повернення доменних імен. У 2013 р таких випадків було п'ять, у 2012 р - 10, за даними адвоката Стівена Лібермана, що захищає інтереси господарів доменів. У цю статистику не входять позови до судів загальної юрисдикції та випадки, коли позов не був прийнятий до розгляду.

Компанії Premier Machine Products, в штаті якої 14 співробітників, в середині листопада раптово перестала надходити пошта. Незабаром споживачі стали скаржитися, що їхні листи і замовлення на гвинти повертаються назад.

Виявилося, реєстрація домену закінчилася, але нагадування про продовження власники не отримали: ще раніше хтось перевів всю електронну переписку з цим доменом на «підозрілий зарубіжний аккаунт на Hotmail», поскаржився співвласник компанії Джон Рід.

ФБР заявило, що минулого року почало розслідування 26 скарг на крадіжку доменних імен. Ще 17 таких скарг отримав торік Internet Crime Complaint Center (IC3) - спільний проект ФБР і некомерційної організації National White Collar Crime Center. Сукупний збиток від дев'яти випадків з них оцінюється в $ 3,5 млн.

Вкрали будинок

Є думка, що ICANN повинна більше сил вкладати в моніторинг і боротьбу з нелегальною передачею вкрадених доменних імен закордонним реєстраторам. «Якщо вони дізнаються, що недобросовісний реєстратор працює з нечистими на руку людьми, полегшуючи їм злодійство доменів викидання такого реєстратора з бізнесу стане дуже зрозумілим посланням», - говорить Корвін з Internet Commerce Association.

Угода між ICANN та реєстраторами дозволяє першої припиняти порушення прав власників доменів, каже чиновник, знайомий з проблемою. Але сама ICANN заперечує, що у неї є такі повноваження. «ICANN НЕ регулятор і не правоохоронна структура, - заявляє Гвен Карлсон, директор з комунікацій цього агентства. - Ми не регулюємо контент і не маємо права боротися з крадіжкою доменних імен».

Власник рекламного агентства Michael Lee + Associates зі штатом в п'ять чоловік Майкл Лі витратив близько $ 15 000 і 19 місяців, щоб повернути контроль за доменом MLA.com після того, як у травні 2013 він був вкрадений і переданий реєстратору на Багамах. Виручка за цей час впала на 30% - клієнтам було важко знайти компанію в інтернеті. Незадовго до того, як суд виніс рішення на користь Лі, йому надійшла пропозиція. Хтось заявляв, що викупив це доменне ім'я, але готовий повернути за $ 15 000-20 000, розповідає Лі.

Адреса ShadesDaddy.com був недоступний 11 днів. Недоотриманий прибуток Палатник оцінює в $ 50 000, скаржачись, що йому довелося тимчасово звільнити шість з восьми співробітників. У підсумку ShadesDaddy.com повернувся власнику. Для цього довелося здійснити ряд бюрократичних процедур і довести, що він справжній власник, розповідає адвокат Палатника. Нещодавно компанія найняла назад звільнених було співробітників і намагається повернути собі колишні місця в пошукових системах. «Це неначе вкрали ваш будинок», - порівнює Палатник.

За матеріалами WSJ.