В одной известной всем стране жил простой веб-мастер Дмитрий. У Дмитрия был проект в интернете, который помогал людям решать их проблемы, и тем самым кормил Дмитрия и его семью.
Дмитрий на протяжении двух лет вкладывал в этот проект деньги, на которые заказывалось семантическое ядро, писались статьи, и тем самым постепенно повышалась посещаемость проекта в поисковых системах.
Дмитрий был счастлив иметь свой онлайн-бизнес, а его семья была сыта и одета… :)
Причем, изначально домен его проекта был зарегистрирован через компанию Infobox.ru. Но затем Дмитрий решил, что надо бы все свои домены перенести к известному и уважаемому регистратору, и выбрал в качестве сего регистратора компанию .
Прошло чуть больше 4 месяцев…
А поскольку Дмитрий был примерным семьянином и грамотно организовал свой бизнес, то утром в субботу он, как и следует делать, спал в обнимку со своей супругой. И это письмо увидел только днем.
Тут уже Дмитрий сильно нагрелся, и, ломая мебель на своем пути, ринулся судорожно открывать свой аккаунт на .
А когда не увидел в списке доменов своего проекта, ситуация стала проясняться. Кто-то совершенно наглым образом украл его сайт, да еще и переписал на себя все права владельца!
Что бы вы сделали в этот момент на месте Дмитрия?
Во-первых, конечно же посмотрели бы, а что там с сайтом. Выяснилось, что сайт редиректит на поддельный сайт с похожим доменом, где висит сторонняя реклама. Оперативно сработано…
Во-вторых, начали бы писать в службу поддержки и выяснять, как так можно – просто взять и увести домен на другой аккаунт без разрешения со стороны владельца. Как такое в принципе вообще возможно?
Дмитрий написал письмо в поддержку, плюс сделал контрольный звонок, и вот что получил в ответ:
Сказать, что Дмитрий был растерян, это как сказать, что до Луны рукой подать. Дмитрий был в шоке.
Как, блин, можно без всякого подтверждения взять и стать администратором чужого домена, и почему такой надежный и уважаемый сервис позволил это технически осуществить, даже если и был взлом аккаунта?
Собравшись с мыслями, Дмитрий подключил своих технических помощников, и они стали глубже разбираться в теме.
И выяснилось следующее крайне любопытное отношение сервиса к доменным именам в международной зоне (в частности в зоне .net):
Дмитрий и его помощники долго ломали голову…
То есть получается, достаточно взломать почту пользователя сервиса (чтобы восстановить на нее пароль администратора) или аккаунт сервиса, и ты уже можешь на всех доменах в международной зоне поменять администратора на себя? И тебе за это ничего не будет? И это как-то призвано улучшить защиту доменных имен?
Даже существует подробная инструкция о том, как это сделать.
Переварив эту информацию, Дмитрий начал дальше переписываться с поддержкой. Впрочем, переписка была недолгой…
После чего на почту Дмитрия пришло письмо:
Реакция Дмитрия была предсказуемой…
Чего??? Какие, блин, 5 рабочих дней??? Речь возможно идет о часах, пока домен не перепродали, плюс в бизнесе каждый день идут убытки…
Но непреклонная служба поддержки по телефону сказала, что сейчас выходные, юридический отдел придет себе спокойно в понедельник, и в порядке очереди рассмотрит вашу заявку, к сожалению ускорить ничего нельзя…
Поэтому Дмитрий взял решение в свои руки, и написал на уже известную ему почту человека, который неожиданно стал новым владельцем домена. И он пошел на контакт!
А что, хорошая бизнес-модель, не находите? :)
Украсть сайт, а потом продать обратно владельцу. Так легко 700.000 рублей мало кто зарабатывает…
Дмитрий был очень далек от юридических знаний, но понял, что такая переписка (помимо воровства и статьи 272 УК РФ) тянет еще и на статью 163 УК РФ:
Поэтому он, как добропорядочный гражданин, не стал собирать деньги, а просто пошел в воскресенье в ближайшее отделение полиции и подал заявление со всеми приложенными к нему скриншотами.
А копию заявления отправил в поддержку , вдобавок к заявке, которая ушла в юридический отдел.
Чем же все закончилось? Удалось ли вернуть домен? Нашли ли злоумышленника?
Пока это неизвестно, так как эта статья написана в воскресенье вечером сразу после подачи заявления :)
Но если она наберет положительный рейтинг и будет много запросов в комментариях, то мы выложим вторую часть статьи, где расскажем, чем все в итоге закончилось.
Будем надеяться, что это будет история со счастливым концом…
Автор: Lico
