В Рунете появилась информация о массовой краже доменных имен из зоны RU. Об этом сообщили представители хостинг-провайдера Net Angels.
За три дня, c 3 по 6 июня злоумышленники смогли получить контроль над несколькими сотнями доменов.
Для кражи доменов была использована старая и известная схема. Злоумышленники проводят поиск доменов, зарегистрированных на электронные адреса на mail.ru и bk.ru. После этого проводят поиск доменов, имена которых не используются, регистрируют освободившиеся ящики на себя и запрашивают восстановление пароля на сайте nic.ru.
На следующем этапе злоумышленники меняют нейм-сервера. Все взломанные домены получили ссылку на нейм-сервера в подсети 62.122.75.0/24.
Описанная схема не является полноценной кражей, ведь для передачи российского домена другому лицу необходимо бумажное заявление. Между тем, описанная ситуация демонстрирует наличие уязвимостей в работе почтовой службы Mail.ru и регистратора
RU-CENTER.