Эта история еще не закончилась и непонятно когда закончится и с каким результатом. Поэтому буду выкладывать новую информацию по мере появления.
9 октября 2020 обнаружил резкое падение трафика на одном из моих сайтов. Сначала подумал, что это какая-то проблема в работе статистики, но при попытке войти в админ панель сайта получил сообщение, что пароль не подходит.
Стали закрадываться подозрения. Попытался зайти в панель регистратора домена — пароль не подошел. Заказал сброс пароля. Долго ждал, но письмо для сброса не получил. Написал в их поддержку. Пока ждал ответа догадался зайти в папку спам, там и нашел это письмо. Задал новый пароль, зашел в панель и увидел, что там пусто — домен исчез.
Здесь до меня пришло полное осознание, что домен (как затем выяснилось вместе с сайтом) у меня украли.
Каким-то образом злоумышленник получил доступ к моей почте yandex. Пароль при этом не менялся, двухфакторной авторизации на аккаунте не было. Вор настроил в почте спам-фильтры, чтобы письма от регистратора попадали в спам и я их не видел. В журнале посещений ящика видны заходы с польских IP.
Вор запросил у регистратора сброс пароля и задал новый, а логином был адрес почтового ящика. Таким образом получен доступ к домену.
Домен в международной зоне info. Регистратором являлся ResellerClub.com, но домен находился в панели реселлера getnic.name и переведен регистратору NameCheap.com.
В тот же день написал письма в 3 адреса: getnic.name, ResellerClub.com, NameCheap.com о краже домена.
Getnic.name ответили что они такие вопросы не решают и надо писать ResellerClub.com. ResellerClub.com ответил, что надо обратиться к текущему регистратору NameCheap.com. Скриншот их письма привожу, ответ они продублировали на русском языке.
NameCheap пока ничего не ответил. Но прежде, чем писать им письмо, связался с поддержкой на их сайте через live chat (есть поддержка на русском языке), они мне объяснили, где заполнить форму о краже.
10.10.2020 проверил состояние всех моих доменов. Выяснил, что украден еще один домен в зоне com.
В этом случае домен у меня был у регистратора webnames.net, а переведен к регистратору domaincontext.com. Сразу написал обоим регистраторам.
Поддержка webnames ответила следующее.
По моей просьбе они написали письмо в поддержку domaincontext.com о краже и те отписались мне, что такой запрос ими получен и они начинают разбирательство.
14.10.20 — отправил письма всем 4-м регистраторам с дополнительной информацией.
- история владения доменами (заказал платно на reg.ru ), чтобы было видно, что я владел доменами много лет;
- история входов в мой почтовый ящик — там видно, что был заход из города Амстердам (то есть не я заходил);
- написал, что вор установил на сайт код adsense с идентификатором ca-pub-7214846705425106. В интернет можно найти множество историй, где фигурирует злоумышленник с этим же идентификатором. Например, — https://vc.ru/claim/154433-kak-u-menya-ugnali-domen-s-webnames-ru-i-perenesli-k-reg-ru-i-kak-reg-ru-vernuli-mne-ego-obratno.
За прошедшие дни провел свое собственное расследование :). Как оказалось этот же злоумышленник украл уже множество сайтов. Такое ощущение, что в интернет находятся, в основном, истории с этим фигурантом. То что это один и то же человек или группа лиц можно понять по идентификатору adsense, контактным данным, имени этого человека. Хотя, конечно, это может быть псевдоним. Известно, что в полицию подано не одно заявление по факту подобных краж, но человек более года безнаказанно ворует сайты, поставил это дело на поток, и все ему сходит с рук. Вероятно это благодаря тому, что он находится не в России.
Связался с двумя такими же пострадавшими владельцами сайтов, они мне рассказали, что делают. Но по большому счету можно только писать регистраторам. Они отвечают редко, процесс затягивается на долгие месяцы. Один человек подал в суд WIPO (международный суд по интеллектуальной стоимости, но там разбирательство будет длиться 4 месяца, и для подачи заявления нужно оплатить пошлину $1500). Оба написали заявления в полицию. Одному это помогло, но у него домен был переведен российскому регистратору, а когда трансфер домена происходит в США, как в моем случае, наша полиция не поможет.
19.10.20 — запустил клоны украденных сайтов на других доменах. Прочитал, что так рекомендуют делать. В некоторых случаях такие клоны начинают отбирать трафик у оригинальных сайтов. Кроме того разбирательство длится не меньше 2-х месяцев и неизвестно какой будет результат. Так что пусть сайты работают.
26.10.20 — регистратор NameCheap наконец то ответил, что нужно попросить прежнего регистратора написать официальный запрос в адрес NameCheap для открытия спора. Что я и сделал.
Еще сегодня написал письмо в поддержку google adsense, описал мой случай, попросил заблокировать возможность вору получения доходов от рекламы adsense.
03.11.20 — регистратор domaincontext.com вернул мне домен в зоне com обратно. До этого он сказал мне зарегистрироваться в его сервисе и прислать сканкопию паспорта. Спасибо им за оперативность. А вот с другим доменом что-то непонятное. NameCheap написал, чтобы я попросил ResellerClub написать им запрос о возникшей ситуации. Вероятно, это какая то формальность для начала разбирательства. Но ResellerClub отказывается это делать, говорит, что перенос домена был сделан по правилам и нужно разбираться с новым регистратором. Вообще в переписке с этими двумя регистраторами возникает ощущение, что переписываешься с роботами.
NameCheap очень гнусная контора, придерживается фашистких взглядов, Ушемляет права людей владельцев доменов по национальному и гражданскому принципу. Под лозунгом помощи украине крадет деньги у русских владельцев доменов. Отказывает в продлении доменов по политическим мотивам. Если русский в России ты враг, в Израиле или в Прибалтике друг , но плати, Категорически не совету националистическую контору NameCheap / Неймчип.