Įrašas apie tai, kaip telefonas, susietas su Yandex.Mail paslaugos paskyra, padėjo užgrobti mano sukurto internetinio leidinio domeną.„Noriu pažymėti, kad į šį leidinį investavau visus sukauptus pinigus, sielą ir 3 metų kruopštaus darbo.
Viskas prasidėjo šiandien, 25 m. rugsėjo 2019 d. 15:50 aš (domeno administratorius) gavau pranešimą iš MTS į savo telefoną: kažkas inicijavo mano SIM kortelės keitimą:
Tai yra, kažkas iš naujo išdavė mano SIM kortelę. Kaip mums pavyko tai padaryti, yra didelis klausimas, kurį kreipiame į MTS.
Natūralu, kad pirmas dalykas, kurį padariau, buvo patikrinti, ar gavau SMS iš sukčių. Patikrinęs SMS žinutėje nurodytą numerį supratau, kad numeris teisingas, vadinasi, problema rimta. Per minutę pradėjau bandyti susisiekti su MTS TP. MTS telefono meniu užpildymo užduotys, kurių rezultatas yra bendravimas su operatoriumi, nusipelno atskiros istorijos. Trumpai pasakysiu, užtrukau apie 7 minutes, kol pradėjau gyvą bendravimą su „žmogumi“.
Deja, pokalbis truko neilgai, po 20 sekundžių pokalbis nutrūko. Greičiausiai tą pačią akimirką sukčius suaktyvino SIM kortelę, kadangi nebegalėjau paskambinti iš savo numerio, SIM kortelė tapo neaktyvi. Iš kito numerio pavyko pasiekti MTS palaikymo tarnybą, dėl to numeris (kuris buvo susietas su paštu) buvo užblokuotas.
Bet jau buvo per vėlu. Užpuolikas gavo prieigą prie el. laiško „Yandex“, kuriame buvo užregistruota asmeninė domeno vardų registratoriaus paskyra.
Beje, prie pašto buvo prijungtas dviejų veiksnių autentifikavimas, tačiau būtent dėl telefono numerio susiejimo įvyko šis domeno „užgrobimas“. Jei mano telefono numeris nebūtų susietas su mano el. pašto adresu, sukčius nebūtų galėjęs iš naujo nustatyti mano slaptažodžio.
Iš karto sukčiai galėjo pasiekti registratoriaus asmeninę paskyrą (reg.ru) ir pervesti domeną į kitą paskyrą. Kadangi domenas buvo tarptautinėje .NET zonoje, perkelti domeną iš vienos paskyros į kitą nebuvo sunku.
Šiuo metu mūsų leidinio svetainė veikia ir šiandien net pavyko paleisti atitinkamą . Bet manau, kad rytoj, atnaujinus DNS serverius, mano laivas, kurį statau 3 metus, dings už horizonto.
Norėčiau tikėti, kad visi mano laiškai Yandex, Reg.Ru kreipiasi į MTS ir policiją (šiandien nespėjau pateikti paraiškos, bet tikrai tai padarysiu rytoj), visa tai duos rezultatų.
Mes niekada nedalyvavome politikoje ar nerašėme užsakomosios medžiagos. Tačiau panašus likimas ištiko ir mūsų svetainę.
Tikėdamasis geriausio, internetinio leidinio „Banks Today“ bendrasavininkis.
UPD 26 rugsėjo 15-00 d.
Užpildžius ilgą formą, prieiga prie „Yandex“ pašto jau buvo atkurta. Policijai pateiktas pareiškimas. Nuskaitymai išsiųsti į TP Reg.Ru
UPD 26 rugsėjo 17-00 d.
Įvyko didelis stebuklas! Reg.Ru grąžino mano DNS (domenas dar nebuvo grąžintas). Ir labai greitai mano vartotojai pateks į mano svetainę. Matyt, sukčius skaičiavo, kad kol vyksta procesas, mano domenas bus sujungtas su jo domenu (jo domeno čia neminėsiu, manau nesunkiai atpažinsite patys). Jis nustatė 301 peradresavimą iš visų mano puslapių į puslapius, kurie jau yra jo domene.
Mūsų tikrasis DNS pasikeitė šiandien maždaug 3 val. Ir jau nuo 9 val. daugiau nei pusė mūsų skaitytojų buvo nukreipti į sukčių domeną. Lankomumo dinamika:
UPD 28 rugsėjo 19-00 d.
Šiuo metu yra tam tikrų teigiamų pokyčių. Detaliau apie juos dar nekalbėsiu, bet manau, kad pirmadienį kibsime į darbą. Kai viskas baigsis, būtinai parašysiu išsamų įrašą su visais etapais! Ačiū už patarimus ir palaikymą!
Šaltinis: www.habr.com