Русская Википедия:Угон домена

Угон домена — незаконное получение прав на управление доменным именем. Угон домена может стать следствием взлома компьютерной системы регистратора и внесения изменений в его реестр. Другим вектором атаки является использование данных легитимного владельца домена для обмана регистратора. Злоумышленники могут получить доступ к электронной почте жертвы, затем от ее имени, авторизовавшись в панели управления доменом, передать его другому владельцу.^[1]

Это может иметь разрушительные последствия для первоначального владельца доменного имени не только в финансовом отношении, поскольку они могли получать коммерческий доход от веб-сайта, размещенного в домене, либо вести бизнес через учетные записи электронной почты этого домена,^[2] но также с точки зрения читаемости и / или аудитории для некоммерческих веб-адресов. После успешного угона угонщик может использовать доменное имя для облегчения другой незаконной деятельности, такой как фишинг, спам или даже распространение вредоносных программ, что приводит к дополнительному ущербу третьим лицам в случае неправомерной утраты и неправомерного приобретения домена.^[3]

Описание

Взлом домена может быть осуществлен несколькими способами, как правило, путем несанкционированного доступа или использования уязвимости в системе регистратора доменных имен, с помощью социальной инженерии или проникновения в учетную запись электронной почты владельца домена, связанную с регистрацией доменного имени.^[4]

Частая тактика, используемая похитителями доменов, заключается в том, чтобы использовать полученную личную информацию о фактическом владельце домена, чтобы выдать себя за него, и убедить регистратора домена изменить регистрационную информацию и / или передать домен другому регистратору — форма кражи личных данных. Как только это было сделано, угонщик полностью контролирует домен и может использовать его или продать его третьему лицу.

Другие методы включают уязвимость электронной почты, уязвимость на уровне регистрации домена, кейлоггеры и фишинговые сайты.^[5]

Ответы на обнаруженные угоны различаются; иногда информация о регистрации может быть возвращена в исходное состояние текущим регистратором, но это может быть более трудным, если доменное имя было передано другому регистратору, особенно если этот регистратор находится в другой стране. Если украденное доменное имя было передано другому регистратору, проигравший регистратор может обратиться к Политике разрешения споров по передаче регистратора ICANN, чтобы добиться возврата домена.^[6]

В некоторых случаях утерявший регистратор доменного имени не может восстановить контроль над доменом, и владельцу доменного имени может потребоваться обратиться в суд с иском о возврате домена по решению суда^[7]. В некоторых юрисдикциях полиция может арестовать причастных киберпреступников, или прокуроры могут предъявить обвинительный акт.^[8]

Хотя правовой статус захвата домена ранее считался неясным,^[9] некоторые федеральные суды США, в частности, начали принимать причины иска, требующие возвращения украденных доменных имен^[10]. Угон домена аналогичен краже, поскольку первоначальный владелец лишен преимуществ домена, но кража традиционно относится к конкретным товарам, таким как ювелирные изделия и электроника, тогда как право собственности на доменное имя хранится только в цифровом состоянии реестра доменных имен. По этой причине судебные иски о восстановлении похищенных доменных имен чаще всего регистрируются в месте нахождения соответствующего реестра доменов.^[11] В некоторых случаях жертвы добивались восстановления украденных доменных имен с помощью ICANN (Единая политика разрешения доменных споров (UDRP), но ряд комиссий UDRP постановили, что политика не подходит для случаев, связанных с кражей доменов. Кроме того, полиция может арестовать киберпреступников.^{[8][8][12][13][14][15]}

Примечания

Шаблон:Примечания Шаблон:Изолированная статья

Партнерские ресурсы
Криптовалюты	Обмен криптовалют - www.bestchange.ru Криптовалютная биржа CoinEx Криптовалютная биржа Binance HIVE OS - операционная система для майнинга e4pool - Мультивалютный пул для майнинга.
Магазины	AliExpress — глобальная виртуальная (в Интернете) торговая площадка, предоставляющая возможность покупать товары производителей из КНР; computeruniverse.net - Интернет-магазин компьютеров(Промо код 5 Евро на первую покупку:FWWC3ZKQ);
Хостинг	DigitalOcean - американский провайдер облачных инфраструктур, с главным офисом в Нью-Йорке и с центрами обработки данных по всему миру;
Разное	Викиум - Онлайн-тренажер для мозга Like Центр - Центр поддержки и развития предпринимательства. Gamersbay - лучший магазин по бустингу для World of Warcraft. Ноотропы OmniMind N°1 - Усиливает мозговую активность. Повышает мотивацию. Улучшает память. Санкт-Петербургская школа телевидения - это федеральная сеть образовательных центров, которая имеет филиалы в 37 городах России. Lingualeo.com — интерактивный онлайн-сервис для изучения и практики английского языка в увлекательной игровой форме. Junyschool (Джунискул) – международная школа программирования и дизайна для детей и подростков от 5 до 17 лет, где ученики осваивают компьютерную грамотность, развивают алгоритмическое и креативное мышление, изучают основы программирования и компьютерной графики, создают собственные проекты: игры, сайты, программы, приложения, анимации, 3D-модели, монтируют видео. Умназия - Интерактивные онлайн-курсы и тренажеры для развития мышления детей 6-13 лет SkillBox - это один из лидеров российского рынка онлайн-образования. Среди партнеров Skillbox ведущий разработчик сервисного дизайна AIC, медиа-компания Yoola, первое и самое крупное русскоязычное аналитическое агентство Tagline, онлайн-школа дизайна и иллюстрации Bang! Bang! Education, оператор PR-рынка PACO, студия рисования Draw&Go, агентство performance-маркетинга Ingate, scrum-студия Sibirix, имидж-лаборатория Персона. «Нетология» — это университет по подготовке и дополнительному обучению специалистов в области интернет-маркетинга, управления проектами и продуктами, дизайна, Data Science и разработки. В рамках Нетологии студенты получают ценные теоретические знания от лучших экспертов Рунета, выполняют практические задания на отработку полученных навыков, общаются с экспертами и единомышленниками. Познакомиться со всеми продуктами подробнее можно на сайте https://netology.ru, линейка курсов и профессий постоянно обновляется. StudyBay Brazil – это онлайн биржа для португалоговорящих студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт. Автор24 — самая большая в России площадка по написанию учебных работ: контрольные и курсовые работы, дипломы, рефераты, решение задач, отчеты по практике, а так же любой другой вид работы. Сервис сотрудничает с более 70 000 авторов. Более 1 000 000 работ уже выполнено. StudyBay – это онлайн биржа для англоязычных студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт.