В брошенных владельцами доменах нашли источник угрозы
Домен - зарегистрированное в Сети имя сайта. Набрав его в строке поиска или ввода URL, можно перейти на нужный ресурс. Пока доменное имя используется - все в порядке. Если по каким-то причинам владелец от него отказывается, забывает продлить права и пропускает месяц приоритетной регистрации (время, в течение которого еще можно вернуть контроль над доменом), возникает вполне реальная угроза. Это доказала группа исследователей, занимающихся безопасностью интернета, под руководством Габора Сатмари.
Для эксперимента, о котором Сатмари рассказал в своем блоге, были приобретены несколько доменов, ранее принадлежавших юридическим фирмам. Вместе с доменными именами исследователи получили и адреса электронной почты. После этого в почтовом сервере была настроена функция Catch-all, позволяющая перенаправлять все сообщения для адресов домена, включая и уже несуществующие, на один конкретный адрес.
В результате в руках исследователей через какой-то месяц оказались 25 тысяч электронных писем, в которых были важные данные - финансовые отчеты и деловые предложения от клиентов и партнеров бывших владельцев домена.
По данным Координационного центра доменов .RU/.РФ, каждый день в зоне .RU освобождается в среднем около 3500 доменов, в зоне .РФ - чуть больше 400.
Проблема "заброшенных" доменов действительно существует, отмечает директор Координационного центра Андрей Воробьев. Связана она прежде всего с человеческим фактором и недостаточным уровнем цифровой грамотности. Нередки случаи, когда предприниматели забывают продлить домен и даже пропускают месяц приоритетной регистрации, после чего он бывает подхвачен на свободном рынке другим человеком. В этой ситуации помимо почты, которая может быть зарегистрирована на этом домене, сторонний человек может получить всех клиентов старого владельца.
Опасность есть и для посетителей ресурса, говорит руководитель Zecurion Analytics Владимир Ульянов. "Допустим, они раньше пользовались сайтом, доверяют ему, знают, что там только полезная, важная и нужная информация. Если же домен захватили злоумышленники, они могут разместить на сайте все что угодно, вплоть до вредоносных программ", - поясняет собеседник "РГ".
Существуют группировки злоумышленников, которые отслеживают завершение владения популярными доменами для их перерегистрации на себя и распространяют через них вредоносное ПО для кибератак, подтверждает Алексей Новиков, руководитель экспертного центра безопасности Positive Technologies. "По нашим данным, в I квартале 2018 года самым распространенным методом атак было именно использование вредоносного ПО - оно применялось в 63 процентах уникальных кибератак", - уточняет он.
Угрозу представляют не только домены, но и вообще любые "забытые" аккаунты в интернете. Даже электронная почта, добавляет Владимир Ульянов. Если человек забросил почтовый ящик, а потом его зарегистрировал кто-то другой, он может получать все письма, адресованные прежнему владельцу, а значит, использовать их с не самыми благими намерениями. То же самое с сим-картами. Если номер остается привязанным к интернет-банку, новый владелец сим-карты будет получать на свой телефон все пароли и пин-коды для подтверждения операций того человека, которому номер принадлежал ранее - это тоже большая опасность.
Чтобы избежать возможных проблем, владельцам доменов специалисты рекомендуют тщательно следить за всеми сообщениями от регистратора и вовремя продлевать зарегистрированные имена. Если же было принято решение больше домен не использовать, стоит заранее предупредить об этом клиентов и не забыть удалить учетные записи служебной электронной почты. Похожими правилами "цифровой грамотности" должны руководствоваться и обычные граждане. Им советуют "отвязывать" номера телефонов от неиспользуемых аккаунтов и сервисов, а в идеале направлять операторам запрос о прекращении обработки персональных данных и их уничтожении.