Monday, 15 December 2008

Kradzieże domen (2)

W ostatnim blogu pisałem o kradzieży domen w celu przechwycenia ruchu generowanego przez taką domenę, a następnie wyłudzeniu haseł, numerów kont bankowych lub numerów kart kredytowych od nieświadomych użytkowników Internetu.

Dzisiaj chciałbym opisać inną metodę, kiedy to przestępcy dokonują kradzieży domeny w celu dalszej jej odsprzedaży. Mechanizm kradzieży jest jednak taki sam jak poprzednio – należy zdobyć kontrolę nad panelem klienta (zwykle robi to osoba która zna realia firmy bądź nawet w niej pracuje) i dokonania zmian w WHOIS. W wypadku chęci przejęcia kontroli nad ruchem wystarczy dokonać zmian technicznych (np. serwerów nazw), a w sytuacji opisywanej dziś, najważniejsze są dane abonenta (właściciela) domeny. Po dokonaniu zmiany danych w WHOIS, przestępca próbuje taką domenę sprzedać komuś innemu, oczywiście za cenę, która dla kupującego wydaje się bardzo atrakcyjna.

Kradzieże domen w celu ich sprzedaży były „powszechne” kilka lat temu. Obencie rynek wtórny jest ucywiliowany, a najwięcej domen sprzedawanych jest jawnie poprzez otwarte aukcje (głównie Sedo i NameDrive), więc tym samym bardzo łatwo wykryć takie przestępstwo. Oprócz samej jawności, która jest czynnikiem najistotniejszym, istnieje też trzecia strona, np. Sedo, która pilnując swojego interesu, dokonuje częściowej weryfikacji legalności takiej transakcji.

Jako przykład kradzieży możemy przywołać niedawną sprawę sofa.com. W zeszłym roku opisywany był przypadek, gdy pracownik jednej firmy „sprzedał” sofa.com za 200 000 USD, oczywiście nie mając do tej transakcji autoryzacji zarządu. Podobne przypadki mają często miejsce, kiedy ktoś z firmy, np. były udziałowiec, „wyprowadza” a następnie sprzedaje domenę należącą do firmy. Takie przypadki są niestety nadal powszechne, dlatego też warto ZAWSZE dokładnie sprawdzać źródło z którego dokonuje się zakupu domeny.

Wiele osób narzekało na NASK, że NASK wymaga podpisów np. dwóch członków zarządu (bo tak akurat stanowił np. statut danej spółki co do ważności umów zawieranych przez spółkę) do przeprowadzenia cesji domen... „przeciez to tylko domena”... tak, tylko że taka domena może być warta setki tysięcy złotych... kiedyś jeden z Dyrektorów dużego banku w Polsce dziwił się, czemu NASK nie pozwala na cesję domeny, skoro on ma uprawnienia do zawierania wielomilionowych umów... Pytanie tylko ile jest warta podstawowa domena jednego z największych banków, pod którą działa cała bankowość elektroniczna dla kilku milionów klientów? 1 milion? 2 miliony złotych?

Tak więc warto aby firmy – i te duże i te ma małe – przyjrzały się swojej polityce i zastanowiły się czy faktycznie uprawnienia do zarządzania swoimi domenami są przydzielone do właściwych osób w firmie. Dla sklepu internetowego, który większość (całość?) swojej sprzedaży dokonuje przez witrynę internetową, strata kluczowej domeny i powiedzmy odzyskanie jej na drodze prawnej za kilka miesięcy, może być już (dalece) spóźnione...

W następnym, trzecim, odcinku opowiem o „reverse domain hijacking”. Czyli kradzieży domen w „białych rękawiczkach” – na drodze sądowej...