Μια ανάρτηση σχετικά με το πώς ένα τηλέφωνο συνδεδεμένο με έναν λογαριασμό υπηρεσίας Yandex.Mail βοήθησε στην παραβίαση του τομέα μιας διαδικτυακής έκδοσης που δημιούργησα."«Θα ήθελα να σημειώσω ότι επένδυσα όλα τα συσσωρευμένα χρήματα, την ψυχή και τα 3 χρόνια επίπονης δουλειάς μου σε αυτήν την έκδοση.
Όλα ξεκίνησαν σήμερα, 25 Σεπτεμβρίου 2019. Στις 15:50 έλαβα (ο διαχειριστής τομέα) ένα μήνυμα από το MTS στο τηλέφωνό μου: κάποιος ξεκίνησε την αντικατάσταση της κάρτας SIM μου:
Δηλαδή κάποιος μου επανέκδοσε την κάρτα SIM. Το πώς τα καταφέραμε είναι ένα μεγάλο ερώτημα που απευθύνουμε στο MTS.
Φυσικά, το πρώτο πράγμα που έκανα ήταν να ελέγξω αν είχα λάβει SMS από απατεώνες. Αφού έλεγξα τον αριθμό που υποδεικνύεται στο SMS, συνειδητοποίησα ότι ο αριθμός ήταν σωστός, πράγμα που σημαίνει ότι το πρόβλημα είναι σοβαρό. Μέσα σε ένα λεπτό άρχισα να προσπαθώ να επικοινωνήσω με το MTS TP. Οι αποστολές για τη συμπλήρωση του τηλεφωνικού μενού MTS, το αποτέλεσμα των οποίων είναι η επικοινωνία με τον χειριστή, αξίζουν μια ξεχωριστή ιστορία. Επιτρέψτε μου να σας πω εν συντομία, μου πήρε περίπου 7 λεπτά για να ξεκινήσω ζωντανή επικοινωνία με το «άτομο».
Δυστυχώς, η επικοινωνία δεν κράτησε πολύ· μετά από 20 δευτερόλεπτα η συνομιλία διακόπηκε. Πιθανότατα, την ίδια στιγμή που ο απατεώνας ενεργοποίησε την κάρτα SIM, αφού δεν μπορούσα πλέον να κάνω κλήση από τον αριθμό μου, η κάρτα SIM μου έγινε ανενεργή. Από άλλον αριθμό καταφέραμε να φτάσουμε στην υπηρεσία υποστήριξης του MTS, με αποτέλεσμα να αποκλειστεί ο αριθμός (που ήταν συνδεδεμένος με την αλληλογραφία).
Όμως ήταν ήδη πολύ αργά. Ο εισβολέας απέκτησε πρόσβαση σε ένα email στο Yandex, στο οποίο είχε καταχωρηθεί ο προσωπικός λογαριασμός του καταχωρητή ονομάτων τομέα.
Παρεμπιπτόντως, ο έλεγχος ταυτότητας δύο παραγόντων συνδέθηκε με την αλληλογραφία, αλλά ακριβώς λόγω της σύνδεσης του αριθμού τηλεφώνου συνέβη αυτή η "πειρατεία" του τομέα. Εάν ο αριθμός τηλεφώνου μου δεν είχε συνδεθεί με το email μου, ο απατεώνας δεν θα μπορούσε να επαναφέρει τον κωδικό πρόσβασής μου.
Αμέσως, ο απατεώνας μπόρεσε να αποκτήσει πρόσβαση στον προσωπικό λογαριασμό του καταχωρητή (reg.ru) και μετέφερε τον τομέα σε άλλο λογαριασμό. Δεδομένου ότι ο τομέας ήταν στη διεθνή ζώνη .NET, η μεταφορά του τομέα από έναν λογαριασμό σε άλλον δεν ήταν δύσκολη.
Αυτή τη στιγμή ο ιστότοπος της έκδοσής μας λειτουργεί και σήμερα καταφέραμε να λανσάρουμε και το αντίστοιχο . Νομίζω όμως ότι αύριο, μετά την ενημέρωση των διακομιστών DNS, το πλοίο μου, που κατασκευάζω εδώ και 3 χρόνια, θα εξαφανιστεί στον ορίζοντα.
Θα ήθελα να πιστεύω ότι όλες οι επιστολές μου στο Yandex, Reg.Ru, απευθύνονται στο MTS και στην Αστυνομία (δεν είχα χρόνο να υποβάλω αίτηση σήμερα, αλλά σίγουρα θα το κάνω αύριο), όλα αυτά θα αποφέρουν αποτελέσματα.
Ποτέ δεν έχουμε ασχοληθεί με την πολιτική ή με γραπτά προσαρμοσμένα υλικά. Όμως παρόμοια μοίρα είχε και ο ιστότοπός μας.
Με ελπίδα για το καλύτερο, συνιδιοκτήτης της ηλεκτρονικής έκδοσης Banks Today.
UPD 26 Σεπτεμβρίου 15-00.
Μετά τη συμπλήρωση μιας μεγάλης φόρμας, η πρόσβαση στην αλληλογραφία Yandex έχει ήδη αποκατασταθεί. Έχει κατατεθεί κατάθεση στην αστυνομία. Έστειλε σαρώσεις στο TP Reg.Ru
UPD 26 Σεπτεμβρίου 17-00.
Ένα μεγάλο θαύμα έγινε! Η Reg.Ru επέστρεψε το DNS μου (ο τομέας δεν έχει επιστραφεί ακόμη). Και πολύ σύντομα οι χρήστες μου θα φτάσουν στον ιστότοπό μου. Προφανώς, ο απατεώνας υπολόγιζε στο γεγονός ότι ενώ συνεχίζονταν οι διαδικασίες, ο τομέας μου θα συγχωνευόταν με τον δικό του (δεν θα αναφέρω τον τομέα του εδώ, νομίζω ότι μπορείτε εύκολα να το αναγνωρίσετε μόνοι σας). Δημιούργησε μια ανακατεύθυνση 301 από όλες τις σελίδες μου σε σελίδες που βρίσκονται ήδη στον τομέα του.
Το πραγματικό μας DNS άλλαξε περίπου στις 3 το πρωί σήμερα. Και ήδη από τις 9 το πρωί, περισσότεροι από τους μισούς αναγνώστες μας άρχισαν να ανακατευθύνονται στον τομέα του απατεώνα. Δυναμική προσέλευσης:
UPD 28 Σεπτεμβρίου 19-00.
Αυτή τη στιγμή υπάρχουν ορισμένες θετικές αλλαγές. Δεν θα μιλήσω ακόμη για αυτά λεπτομερώς, αλλά νομίζω ότι θα πάμε στη δουλειά τη Δευτέρα. Μόλις τελειώσουν όλα, θα είμαι σίγουρος ότι θα κάνω μια αναλυτική ανάρτηση με όλα τα στάδια! Ευχαριστώ για τις συμβουλές και την υποστήριξη!
Πηγή: www.habr.com