Редакция perl.com рассказала, как сайт оказался в руках злоумышленников

Изображение: mohamed_hassan, pixabay, cc0
Хакер
Хакер

Разбор инцидента с похищением домена perl.com — известного сайта, посвященного программированию на языке Perl, опубликовал редактор Брайан Д Фой 28 февраля на вернувшемся к законным владельцам сайте.

По версии редактора, домен был «угнан» хакерами с использованием методов социальной инженерии. Злоумышленники, предположительно, с помощью поддельных документов смогли убедить сотрудников компании-регистратора доменов Network Solution в том, что являются владельцами perl.com.

После того как им это удалось, они передали управление доменом сначала китайскому, а затем немецкому регистратору. Это должно было существенно осложнить возврат контроля над доменом законным владельцам.

При этом, «угон» домена произошел еще в сентябре 2020 года, однако сайт продолжал работать до конца января 2021 года, так как злоумышленникам необходимо было сохранять в тайне факт захвата контроля над доменом в течение 60 дней.

Если бы утрата контроля была обнаружена в этот период, то вернуть управление было бы значительно проще. Так как по правилам некоммерческой организации, регулирующей доменные имена и ip-адреса в интернете (ICANN), домен должен был оставаться у прежнего регистратора еще в течение двух месяцев после смены владельца.

В отчете Фоя также сказано, что сами сервера сайта и компьютеры, через которые он управляется, не были взломаны, и у злоумышленников не было доступа к ним.

Напомним, сайт perl.com перестал работать 28 января 2021 года, когда похитившие домен хакеры перевели его на свои сервера и попытались продать доменное имя за $190 тыс.

8 февраля 2021 года законным владельцам домена удалось вернуть контроль над ним и полностью восстановить работоспособность сервиса.