У меня украли домен – что делать, как вернуть

Эта история еще не закончилась и непонятно когда закончится и с каким результатом. Поэтому буду выкладывать новую информацию по мере появления.

9 октября 2020 обнаружил резкое падение трафика на одном из моих сайтов. Сначала подумал, что это какая-то проблема в работе статистики, но при попытке войти в админ панель сайта получил сообщение, что пароль не подходит.

Стали закрадываться подозрения. Попытался зайти в панель регистратора домена – пароль не подошел. Заказал сброс пароля. Долго ждал, но письмо для сброса не получил. Написал в их поддержку. Пока ждал ответа догадался зайти в папку спам, там и нашел это письмо. Задал новый пароль, зашел в панель и увидел, что там пусто – домен исчез.

Здесь до меня пришло полное осознание, что домен (как затем выяснилось вместе с сайтом) у меня украли.

Каким-то образом злоумышленник получил доступ к моей почте yandex. Пароль при этом не менялся, двухфакторной авторизации на аккаунте не было. Вор настроил в почте спам-фильтры, чтобы письма от регистратора попадали в спам и я их не видел. В журнале посещений ящика видны заходы с польских IP.

Вор запросил у регистратора сброс пароля и задал новый, а логином был адрес почтового ящика. Таким образом получен доступ к домену.

Домен в международной зоне info. Регистратором являлся ResellerClub.com, но домен находился в панели реселлера getnic.name и переведен регистратору NameCheap.com.

В тот же день написал письма в 3 адреса: getnic.name, ResellerClub.com, NameCheap.com о краже домена.
Getnic.name ответили что они такие вопросы не решают и надо писать ResellerClub.com. ResellerClub.com ответил, что надо обратиться к текущему регистратору NameCheap.com. Скриншот их письма привожу, ответ они продублировали на русском языке.

ответ resellers

NameCheap пока ничего не ответил. Но прежде, чем писать им письмо, связался с поддержкой на их сайте через live chat (есть поддержка на русском языке), они мне объяснили, где заполнить форму о краже.

10.10.2020 проверил состояние всех моих доменов. Выяснил, что украден еще один домен в зоне com.

В этом случае домен у меня был у регистратора webnames.net, а переведен к регистратору domaincontext.com. Сразу написал обоим регистраторам.

Поддержка webnames ответила следующее.

webnames

По моей просьбе они написали письмо в поддержку domaincontext.com о краже и те отписались мне, что такой запрос ими получен и они начинают разбирательство.

14.10.20 – отправил письма всем 4-м регистраторам с дополнительной информацией.

  1. история владения доменами (заказал платно на reg.ru ), чтобы было видно, что я владел доменами много лет;
  2. история входов в мой почтовый ящик – там видно, что был заход из города Амстердам (то есть не я заходил);
  3. написал, что вор установил на сайт код adsense с идентификатором ca-pub-7214846705425106. В интернет можно найти множество историй, где фигурирует злоумышленник с этим же идентификатором. Например, – https://vc.ru/claim/154433-kak-u-menya-ugnali-domen-s-webnames-ru-i-perenesli-k-reg-ru-i-kak-reg-ru-vernuli-mne-ego-obratno.

За прошедшие дни провел свое собственное расследование :). Как оказалось этот же злоумышленник украл уже множество сайтов. Такое ощущение, что в интернет находятся, в основном, истории с этим фигурантом. То что это один и то же человек или группа лиц можно понять по идентификатору adsense, контактным данным, имени этого человека. Хотя, конечно, это может быть псевдоним. Известно, что в полицию подано не одно заявление по факту подобных краж, но человек более года безнаказанно ворует сайты, поставил это дело на поток, и все ему сходит с рук. Вероятно это благодаря тому, что он находится не в России.

Связался с двумя такими же пострадавшими владельцами сайтов, они мне рассказали, что делают. Но по большому счету можно только писать регистраторам. Они отвечают редко, процесс затягивается на долгие месяцы. Один человек подал в суд WIPO (международный суд по интеллектуальной стоимости, но там разбирательство будет длиться 4 месяца, и для подачи заявления нужно оплатить пошлину $1500). Оба написали заявления в полицию. Одному это помогло, но у него домен был переведен российскому регистратору, а когда трансфер домена происходит в США, как в моем случае, наша полиция не поможет.

19.10.20 – запустил клоны украденных сайтов на других доменах. Прочитал, что так рекомендуют делать. В некоторых случаях такие клоны начинают отбирать трафик у оригинальных сайтов. Кроме того разбирательство длится не меньше 2-х месяцев и неизвестно какой будет результат. Так что пусть сайты работают.

Добавьте комментарий