В рамках проекта «Монитор госсайтов» мы изучаем сайты, обозначенные как сайты госорганов (кстати, очередной доклад по региональным госсайтам – уже через неделю), и регулярно проверяем, кто на самом деле является администратором соответствующих доменных имен. Например, администратором доменного имени сайта МВД мвд.рф еще в прошлом году было ФКУ «ГЦСиЗИ МВД РФ», а не просто МВД РФ, поэтому с точки зрения закона у Министерства внутренних дел Российской Федерации до недавнего времени просто не было официального сайта.
Проверка эта проводится путем запроса к «Реестру доменных имен .RU/.РФ» (тыц и тыц), поддерживаемому АНО «Координационный центр доменов .RU/.РФ», из ответа извлекается содержимое полей ORG и ИНН записи для соответствующего доменного имени, затем ИНН проверяется запросом к ЕГРЮЛ. Уже на этом этапе случаются разные казусы, например, когда юрлицо – администратор домена оказывается ликвидированным и, следовательно, все администрируемые им доменные имена должны были быть разделегированы. Или когда у госоргана, согласно реестру, оказывается весьма неожиданная организационно-правовая форма – ООО.
Для полного феншуя мы убеждаемся, что в поле STATE реестровой записи стоит отметка VERIFIED, обозначающая, что регистратор соответствующего доменного имени не просто внес запись о нем в реестр по принципу «за что купил – за то и продаю», но и проверил у администратора документы. Даже несмотря на это мы делали в докладах оговорку, что хотя и не сталкивались с подобным, должны допустить теоретическую возможность, когда некий злоумышленник выдал себя за госорган и обманул доверчивого регистратора подложными документами, в результате чего беззастенчиво администрирует теперь доменное имя сайта госоргана, не имея на то никакого права.
Эту оговорку мы делали, как думалось, для проформы, но реальность оказалась куда интереснее, когда коллега в ходе рутинных поисков информации наткнулся на новое доменное имя, администрируемое, если верить Реестру и указанному в нем ИНН, ПАО «Сбербанк», а если верить значению поля ORG – обществу с низкой социальной ограниченной ответственностью и названием, которое трудно назвать похожим на «Сбербанк», хотя также легко запомнить.
Впрочем, примечательным в обществе было не его название, и даже не «совпадающий» со сбербанковским ИНН – регистрируют же доменные имена по выдуманным реквизитам и платят за регистрацию с чужих карт, а отметка VERIFIED, которой регистратор домена – ООО «Рег.ру» – как бы заявляло urbi et orbi: отвечаем, посоны, ксивник проверили – все чотко!
Координационный центр это заявление не оценил и через пару часов рабочего времени после поступления сигнала домен разделегировали, а еще через пару часов пришел официальный ответ:
По сообщению регистратора отображение статуса VERIFIED вызвано технической ошибкой. В данный момент проблема решается. Делегирование домена CHINAGRIEF.RU прекращено в соответствии с п.9.3.8. Правил регистрации доменных имен в доменах .RU и.РФ.
Неофициально я слышал, что кто-то из руководства ООО «Рег.ру» услышал в свой адрес несколько не вполне цензурных слов и обещание получить «оффер» от того самого ООО, которое с необычным названием и низкой социальной ответственностью, если в Реестр еще раз попадет подобный фейк со статусом «проверено, отвечаю» VERIFIED.
Ну а мы сегодня узнали много нового (нет): безоговорочно верить никому нельзя, даже «Реестру доменных имен .RU/.РФ», даже если кто-то клянется, что проверял документы у администратора доменного имени.
Автор:
ifap
