Время паниковать
АрхивКолонка ЗолотоваВ минувшие выходные у одного из старейших интернет-провайдеров США украли доменное имя. Скандал получился громким, так что пропажу вернули, но сколько похищенных имен по всей Сети уже не вернутся к хозяевам? А виной всему - новые правила ICANN по передаче доменов.
Так уж устроен мир, что невероятные вещи иногда всё же случаются. Вы точно знаете, что то-то и то-то совершенно невозможно, но наступает день X и час Ч - и нечто, казавшееся несовместимым с реальностью, происходит. Как раз такое чудо из чудес обрушилось в минувшую субботу на клиентов американской компании Panix. Несколько странное её название есть старомодная аббревиатура, образованная по первым буквам Public Access Networks Corporation: Panix - старейший Интернет-провайдер информационной и финансовой столицы планеты, Нью-Йорка. Так вот солнечным утром 15-го января клиенты и работники самой компании вдруг обнаружили, что домен panix.com, бывший главным доменом их конторы на протяжении последних пятнадцати лет, им больше... не принадлежит! "Прозвонка" адреса приводила на некий сервер в Канаде, вся почта, направленная на ящики @panix.com и все ящики, размещённые на серверах компании, переправлялась туда же. При этом запись в таблице DNS поддерживалась какой-то британской компанией, с сервером в США и действующей в качестве реселлера компании австралийской. Короче говоря, даже для специалистов шансов разобраться с проблемой быстро не было никаких. Что уж говорить про рядовых пользователей, которые, заглянув на резервный panix.net, находили там уведомление примерно следующего содержания: мол, вообще-то забрать принадлежащее кому-то доменное имя без ведома и согласия владельца невозможно, но с нами сегодня случилось именно это.
Спустя несколько часов неразберихи стало ясно, что согласия на передачу panix.com третьему лицу, конечно же, никто не давал. Поскольку на IP-адрес panix.com было завязано очень многое (прекратила хождение вся электронная почта, направлявшаяся клиентам компании, возникли проблемы с работой сайтов, хостившихся на серверах Panix, стал невозможен даже простой выход в интернет рядовых пользователей), то вскоре по тревоге были подняты на ноги сотрудники нескольких крупных организаций, включая доменного регистратора Dotster, который когда-то выдал злополучное доменное имя и ещё в пятницу его сопровождал, Verisign, которая администрирует доменную зону .com, и консорциума американских интернет-провайдеров NANOG. Совместными усилиями "спасателям" удалось выяснить, что важную роль в краже домена сыграл австралийский провайдер Melbourne IT (MIT). Однако, все попытки достучаться до службы поддержки остались без ответа: MIT только обещала круглосуточную, без выходных техподдержку, фактически же в субботу и воскресенье оставляла клиентов на произвол судьбы. В Panix сумели даже отыскать личный телефон президента MIT, но и это не помогло: дело сдвинулось с мёртвой точки только в понедельник утром (по австралийскому времени), когда в офисах компании появились первые сотрудники.
Естественно, panix.com вернули законному владельцу. Но назвать конец счастливым не поворачивается язык. И я объясню почему. Скупой комментарий, данный администрацией MIT, пролил свет на механизм совершённого преступления. Как оказалось, ещё в пятницу некий злоумышленник, представившись владельцем panix.com, затребовал и, воспользовавшись краденой кредитной картой, оплатил передачу этого домена от одного регистратора (уже известного вам Dotster) к другому - австралийской MIT. После чего сменил его IP-адрес. Столь резвая передача доменного имени солидной компании не должна удивлять: в середине ноября прошлого года вступили в силу новые правила ICANN по трансферу доменов, позволяющие быстро передать доменное имя от старого регистратора к новому даже без явного согласия владельца домена. И злоумышленник знал об этом. Теоретически, принимающая сторона должна выполнить ряд проверок, подтверждающих легитимность требования о трансфере. Практически, эти проверки могут быть и пропущены. Именно так всё обстояло в случае с MIT: получив запрос на трансфер домена, компания не позаботилась проверить личность автора запроса и, действуя по новым правилам, просто забрала домен и передала его новому хозяину.
Но как вообще могли быть приняты правила, допускающие такие вольности? Разве никто не замечал недоработок? Замечали. Больше того, как раз в ноябре по этой теме случился даже небольшой скандал: ряд специалистов уже тогда предупреждали о том, что нововведение приведёт к повышенному риску кражи доменных имён. Желающие вспомнить ту историю могут обратиться к Колонке от 12 ноября ("Об именах и цифрах"). Что самое грустное, пессимистический прогноз подтвердился на все сто процентов. Думаете, похищение panix.com - единичный случай, обусловленный недосмотром работников MIT? Да, конечно, MIT виновата, а расследованием заняты правоохранительные органы аж четырёх стран, но - увы, случай этот не первый и не последний. Почти одновременно с кражей panix.com были украдены ещё несколько доменных имён, принадлежащие компаниям помельче - тем же самым способом. И если Panix может позволить себе дорогостоящее разбирательство, владельцы f3.com или aem.com - вряд ли. Вы уверены, что ваш домен не станет следующим? Напишите в ICANN, что вы думаете по поводу новых правил!
