ПРАВО
В последнее время внимание международного интернет-сообщества захвачено проблемой хайджекинга - захвата доменных имен. Речь идет о похищениях доменов - преступном присвоении доменных имен, по праву принадлежащих их законным владельцам.
Похищение домена может иметь самые неприятные последствия и нанести серьезный материальный ущерб владельцу домена, вплоть до разрушения бизнеса компании. Ущерб, как правило, несут клиенты и деловые партнеры владельца украденного домена.
Происшествия, связанные с похищением доменных имен, зачастую являются результатом ошибок при регистрации, несоблюдения правил передачи доменов, пренебрежения элементарными правилами регистрации и использования доменов регистраторами, их партнерами и самими владельцами доменов.
Владелец домена обычно приобретает его для того, чтобы создать сайт, разместив на нем определенную информацию. В отличие от IP-адресов, доменное имя выполняет такую важную функцию, как индивидуализация сайта. Доменное имя становится маркетинговым инструментом ведения бизнеса в сети. Многие организации имеют торговые марки, хорошо известные по доменным именам (Amazon, Google, “Яндекс”). Чем больше история сайта, тем более ценным и узнаваемым становится его доменное имя. Это похоже на историческую ценность ювелирного изделия, полученного человеком по наследству.
Однако если доменное имя представляет собой некую ценность, оно становится мишенью для различных мошенников. Доменное имя, привлекающее десятки тысяч посетителей в день, - лакомый кусок для продавцов, предлагающих в Сети разнообразные товары, услуги, информацию, как легитимные, так и не очень.
Ведение дел под именем sex.com принесло миллионы долларов не только исконному владельцу домена, но и похитителю домена, и любой, кто смог бы успешно зарегистрировать подобное имя и организовать аналогичный бизнес, добился бы точно такого же финансового успеха.
Сетевые мошенники стремятся завладеть заветными доменами любыми путями. Они претендуют даже на зарегистрированный домен. Пытаясь заполучить его, преступники в переписке с регистратором выдают себя за владельца домена, предоставляют поддельные документы, фальсифицируют данные учетных записей, неправомерно вносят в конфигурации DNS изменения, которые влекут за собой искажение содержания сайта, расположенного под доменом, нарушение работы электронной почты. У похитителей доменов могут быть различные мотивы и цели, но чаще всего это злой умысел и желание незаконного обогащения. Как правило, владелец домена после кражи доменного имени подвергается вымогательству и шантажу со стороны похитителей. Многие организации предпочитают в целях защиты своих брендов “тихо” выкупить украденное доменное имя. Были случаи, когда домен похищали с целью инициирования публичного скандала и нанесения урона имиджу и деловой репутации владельца домена, что приводило к потере клиентов и доверия потребителей. Известен ряд случаев кражи доменных имен для осуществления шпионажа за их владельцами.
Приведем примеры передачи доменов вопреки желанию или без согласия законного владельца. Громким делом в прошлом году стала потеря крупной интернет-компанией домена panix.com. Домен был передан новому владельцу с нарушением процедуры подачи документов о передаче домена. В данном случае это была вина регистратора, не уделившего достаточного внимания формальному соблюдению процедуры передачи домена (принимающий регистратор не получил одобрения от владельца домена). Приведенный пример далеко не единственный. В разное время из-за подделки тех или иных документов своих владельцев несанкционированно меняли домены: Sex.com, ClubVibes.com, Commercials.com, iFly.com, Hackers.com, Wifi.com, Nike.com, Babayiz.biz, HZ.com, HushMail.com, 2e.com, Ssk.org, Ebay.de.
Похищение доменов случается во многих зонах (в том числе и в зоне RU), но чаще всего кражи имен происходят в домене COM из-за упрощенной процедуры регистрации и передачи прав на домен. Как и любые другие воры, похитители доменов выбирают для кражи самые дорогие объекты. Так, домен Sex.com был украден путем передачи поддельного факса и возвращен законному владельцу спустя 7 лет после похищения (правда, законный владелец тут же продал домен за 12 млн. долл.). Но справедливость не всегда торжествует. Некоторые похищенные домены так и не были возвращены их законным владельцам (Hackers.com, Wifi.com, Slsk.org).
На конкретном примере домена Commercials.com можно проиллюстрировать, каким путем зачастую происходит похищение доменов. Злоумышленник выбрал своей целью домен, для которого в контактных данных был указан адрес электронной почты владельца, созданный в другом домене (владелец Commercials. com указал e-mail rent@blinktv.net). Злоумышленник начал следить за состоянием регистрации домена blinktv.net и, когда истек срок его регистрации, совершенно законно зарегистрировал это доменное имя на себя. После этого новоиспеченный владелец настроил DNS так, что все электронные сообщения любому пользователю @blinktv.net доставлялись в его почтовый ящик. Затем под видом владельца домена Commercials.com он запросил у регистратора пароль, с помощью которого смог отправить запрос для передачи домена новому владельцу.
И в российской практике есть аналогичные примеры. В январе 2003 г. из-за участившихся случаев направления в RU-CENTER поддельных писем от имени администраторов - физических лиц была введена нотариальная форма удостоверения документов, необходимых для передачи домена. Теперь при смене администратора владельцу домена - физическому лицу не требуется нотариально удостоверять свою подпись только в том случае, если документы предоставляются им лично (при наличии паспорта). Бывают ситуации, когда регистратору предоставляются письма c поддельной печатью нотариуса или письма на официальных бланках с поддельной подписью первых лиц организации, на основании которых домен передается новому владельцу-мошеннику. Такие ситуации в основном разрешаются возвратом домена прежнему владельцу после проведения экспертизы подписи или установления факта подделки печати на документе о передаче домена. Следует отметить, что скорость обращения законного владельца к регистратору играет огромную роль в деле возврата домена.
Впрочем, есть и другие примеры. Когда владелец домена, совпадающего с названием одного подмосковного города, обнаружил, что домен перешел к другому лицу, он обратился в правоохранительные органы. На основе его заявления было возбуждено уголовное дело по ст. 327 УК РФ (подделка документов) и ст. 159 ч. 2 УК РФ (мошенничество с причинением значительного ущерба), и теперь правонарушителю грозит до семи лет лишения свободы.
Порой обладатели теряют свои домены из-за собственной халатности, забывая вовремя произвести оплату за перерегистрацию на следующий срок. В этом случае домен удаляется из базы, и его может зарегистрировать другое лицо. Именно таким образом по вине провайдера в зоне COM “потерял” свой домен издательский дом “Коммерсантъ” в конце
90-х годов. Обратно имя пришлось отбирать уже в судебном порядке у оперативно зарегистрировавшего освобожденный домен киберсквоттера. Такие известные домены, как rocit.ru (сайт Российского общественного центра интернет-технологий), dni.ru и портал Lycos.ru, на время оказывались отключенными по аналогичной причине, правда, до материальных потерь дело не доходило.
Забывали продлевать домены и крупные компании в других зонах. Так, за последнее время оказывались в подвешенном состоянии домены популярного интернет-журнал eWeek (eweek.com), газеты Washington Post (washpost.com). Но не всем удается быстро исправить ситуацию. Так, не продленный сайт одной американской школьной футбольной команды за короткое время стал порноресурсом. Иногда при регистрации корпоративных доменных имен сотрудники фирмы регистрируют домены на себя лично, а не на юридическое лицо. В этом случае при увольнении они подчас “забирают” с собой корпоративные домены.
Отдельная проблема, о которой стоит упомянуть. Нередко руководители фирм, доверяя своим сотрудникам, оставляют им чистые листы со своей подписью, заверенные печатью фирмы, на которых впоследствии печатаются письма о передаче домена. Так возникают споры по поводу принадлежности домена, связанные с превышением полномочий должностных лиц: оспариваются полномочия лица, подписавшего письмо о передаче домена. Подобные хозяйственные споры - настоящая головная боль для регистраторов.
Список уловок похитителей доменов постоянно растет. Кража доменов -- явление новое и пока недостаточно изученное, но нередко прецеденты для владельцев доменов оказываются полномасштабной катастрофой. Только если начать принимать меры против преступников уже сегодня, можно избежать серьезных убытков от краж доменов в будущем.
Памятка владельцу доменов
Рекомендации по уменьшению риска несанкционированной передачи доменного имени
В домене RU несанкционированная передача доменного имени практически исключена, а в случае обнаружения мошенничества регистраторы стараются возвратить домен законному владельцу. А вот в доменах общего пользования (COM, NET, ORG и т. д.) потерять домен из-за преступных действий третьих лиц достаточно просто. Вот почему для защиты права владения доменом крайне важно соблюдать простые меры безопасности, разработанные на основе документов Комитета по безопасности и стабильности ICANN (SSAC - Security and Stability Advisory Commit-tee), проанализировавшего некоторые случаи похищений доменных имен в 2005 г.
Владелец домена должен:
- выбирать только профессиональных аккредитованных ICANN регистраторов, в правила которых входит отправка уведомлений о незавершенном процессе передачи домена;
- поддерживать точность и актуальность регистрационных записей;
- обеспечить конфиденциальность, безопасность хранения и возможность восстановления паролей и иных реквизитов учетной записи владельца домена;
- предоставлять доступ к регистрационным данным только сотрудникам организации, функциональной обязанностью которых является администрирование доменного имени;
- следить за текущей и экстренной информацией регистратора;
- при помощи сервиса WhoIs регулярно проверять данные о владельце домена, сведения о доменном имени, чтобы не допустить внесения неавторизованных изменений;
- своевременно оплачивать продление регистрации доменного имени на очередной срок.
