Угнать сайт за 60 секунд
Posted on 22 December, 2015 by CEO
Редакция портала «Автозвук» рассказала о странной атаке хакеров: неизвестный по почте потребовал выкуп, заявив, что он «мог по ошибке» приобрести домен avtozvuk.com. Сотрудники «Автозвука» сменили пароли и отказались платить, но это не помогло
У автомобильного портала угнали сайт. Сообщение о происшествии появилось в Facebook портала «Автозвук». По словам сотрудников редакции портала, все началось с того, что к ним по почте обратился неизвестный и потребовал выкуп в 3 тысячи долларов.
В письме хакера говорилось, что он «возможно, по ошибке купил» домен avtozvuk.com. Администрация сайта, естественно, отказалась платить и сменила все пароли. Однако этого оказалось недостаточно, рассказал Business FM владелец интернет-издания «Автозвук» Андрей Елютин.
Андрей Елютин
владелец интернет-издания «Автозвук»
«Я получил письмо с иностранного адреса, где было написано: «Я, кажется, случайно купил ваш домен, и могу вам его вернуть за потраченные средства в сумме 3 200 американских долларов. С получением этого письма администратор, мужчина, который мне помогает с администрированием сайта, тут же поменял все пароли, все сделал. Тем не менее, через 48 часов пришло второе письмо: «Жаль, что мы с вами не договорились, и вы отказались от сотрудничества». Одновременно сайт перестал отвечать. И мы обнаружили, что у него зарегистрирован новый владелец. Когда мы обратились к провайдеру, он сказал, что они получили письмо по электронной почте с моего адреса со всеми данными по договору, это явно было получено путем взлома электронной почты, и они умывают руки. Говорят, что с их точки зрения все законно, а проверять, действительно ли это я послал, они не обязаны».
Владелец сайта особо обращает внимание, что абонентская плата за домен не была просрочена, так что это точно не ситуация случайной покупки чужого домена. По данным провайдера, новым владельцем сайта стала некая компания, зарегистрированная в Самаре. Владелец сайта уже обратился в полицию, ответ должен поступить в течение трех дней. Комментаторы под публикацией на Facebook обратили внимание, что при передаче прав на сайт обычно требуется личное присутствие владельца во избежание подобных ситуаций. Однако тут злоумышленнику удалось оформить сделку с помощью украденной почты. Может быть, провайдер что-то скрывает, задается вопросом генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев.
Роман Ромачев
генеральный директор агентства разведывательных технологий «Р-Техно»
«Если доменное имя не просрочено, то здесь имеет место быть статья именно кражи, вплоть до хакерской статьи. Возьмем простой аналог, если машина зарегистрирована на вас, и у вас ее угоняют, то это угон, уголовная статья. Поэтому необходимо владельцу просто идти в органы МВД и писать заявление. Такие случаи действительно происходят, связано это в первую очередь с безответственным хранением паролей и с тем, что пользователи устанавливают слишком легкие пароли, простые. Угнать сайт действительно можно, если не просрочен домен, его можно просто скопировать и перевести на другой хостинг. Действительно для перерегистрации доменов необходимо личная явка, это я по себе знаю, поскольку проходил через это, и простое заявление с электронной почты не имеет силы, поэтому, возможно, владелец домена не все высказал, не все рассказал и что-то скрывает».
Сайт avtozvuk.com недоступен с понедельника. Администрация до сих пор не знает, был ли при угоне сайта уничтожен размещенный на нем контент.
Источник: http://www.bfm.ru/news/310816