Взлом домена или кража домена - это действие по изменению регистрации доменного имени без разрешения его первоначального регистранта или путем злоупотребления привилегиями в системах хостинга доменов и программных систем регистратора.
Это может иметь разрушительные последствия для первоначального владельца доменного имени не только в финансовом отношении, поскольку они могли получать коммерческий доход от веб-сайта, размещенного в домене, или вести бизнес через учетные записи электронной почты этого домена, но также и с точки зрения читатели и / или аудитория некоммерческих или художественных веб-адресов. После успешного взлома злоумышленник может использовать доменное имя для облегчения других незаконных действий, таких как фишинг, когда веб-сайт заменяется идентичным веб-сайтом, который записывает личную информацию, такую как пароли для входа, спам или даже распространение вредоносных программ, причиняющих дополнительный ущерб третьим лицам в результате неправомерной потери и неправомерного приобретения домена
Захват домена может быть осуществлен несколькими способами, как правило, путем несанкционированного доступа к, или использование уязвимости в системе регистратора доменного имени с помощью социальной инженерии или проникновение в учетную запись электронной почты владельца домена, которая связана с регистрацией доменного имени.
Частая тактика, используемая угонщики домена должны использовать полученную личную информацию о фактическом владельце домена, чтобы выдать себя за него и убедить домен регистратор для изменения регистрационной информации и / или передачи домена другому регистратору, форма кражи личных данных. Как только это будет сделано, злоумышленник получит полный контроль над доменом и сможет использовать его или продать третьему лицу.
Другие методы включают уязвимость электронной почты, уязвимость на уровне регистрации домена, кейлоггеры и фишинговые сайты.
Реакция на обнаруженные угоны различается; иногда регистрационная информация может быть возвращена в исходное состояние текущим регистратором, но это может быть труднее, если доменное имя было передано другому регистратору, особенно если этот регистратор проживает в другой стране. Если украденное доменное имя было передано другому регистратору, проигравший регистратор может обратиться к Политике разрешения споров о переносе регистратора ICANN, чтобы потребовать возврата домена.
В некоторых случаях проигравший регистратор для доменного имени не может чтобы восстановить контроль над доменом, и владельцу доменного имени может потребоваться подать в суд, чтобы добиться возврата домена в судебном порядке. В некоторых юрисдикциях полиция может арестовывать причастных киберпреступников или прокуратура может предъявить обвинение.
Хотя правовой статус угона домена ранее считался неясным, некоторые федеральные суды США, в частности, начали принимать основания для иска возврат украденных доменных имен. Похищение домена аналогично краже, поскольку первоначальный владелец лишается преимуществ домена, но кража традиционно относится к конкретным товарам, таким как ювелирные изделия и электроника, тогда как право собственности на доменное имя сохраняется только в цифровом формате. состояние реестра доменного имени, сети компьютеров. По этой причине судебные иски о возврате украденных доменных имен чаще всего подаются по месту нахождения соответствующего реестра доменов. В некоторых случаях жертвы добивались восстановления украденных доменных имен через (Единую политику разрешения споров о доменных именах (UDRP) ICANN, но ряд комиссий UDRP постановили, что эта политика не подходит для случаев, связанных с кражей доменов. Кроме того, полиция может арестовывать причастных к этому киберпреступников.
ICANN вводит 60-дневный период ожидания между изменением регистрационной информации и передачей информации другому регистратору. захват домена сложнее, так как перенесенный домен гораздо труднее вернуть, и он больше скорее всего, первоначальный регистрант обнаружит изменение в этот период и уведомит регистратора. Extensible Provisioning Protocol используется для многих реестров TLD и использует код авторизации, выданный исключительно регистранту домена, в качестве меры безопасности для предотвращения несанкционированной передачи.
Есть определенные шаги, которые владелец доменного имени может предпринять, чтобы уменьшить вероятность взлома доменного имени. Следующие предложения могут предотвратить нежелательный перенос домена:
RFC 3375 - Общий регистратор Требования к протоколу ry-Registrar RFC 3735 - Рекомендации по расширению EPP RFC 3915 - Сопоставление льготного периода реестра домена (например, Добавить период отсрочки, период отсрочки погашения) RFC 4114 - Использование EPP для адресов ENUM