Владелец домена .BERLIN подозревается во взломе базы ICANN

Владелец домена .BERLIN подозревается во взломе базы ICANN Недавно ICANN зафиксировала на свем ресурсе ошибку функции поиска, которая позволила некоторым лицам получить доступ к конфиденциальной информации претендентов на новые домены верхнего уровня.

В частности, произошла утечка документов, свидетельствующих о финансовой обеспеченности и технической оснащенности компаний-претендентов. Эти данные прилагались к заявкам на новые gTLD, чтобы комиссия ICANN могла оценить, сможет ли претендент управлять доменной зоной. В некоторых случаях компании описывали предполагаемую политику при плохом сценарии развития событий, т.е. если домен не будет приносить прибыль или иных негативных обстоятельствах. Для мошенников эта информация может оказаться очень ценной.

Согласно данным ICANN, 60 поисковых запросов с использованием бага, за которыми последовало 200 попыток доступа к личной информации претендентов, были произведены с аккаунта Дирка Кришеновского, владельца доменной зоны .BERLIN. Среди них есть попытки доступа к данным прямых конкурентов Кришеновского и его компаний. Всего до момента обнаружения бага было зафиксировано 320 попыток незаконного доступа.

Кришеновский свою вину отрицает. Через своего адвоката он сообщил о том, что он не знал существующей ошибке функции поиска и не имел возможности убедиться в том, что полученная им информация может быть секретной. По его словам, он не изучал эти данные и ничего из них не сохранил на своем компьютере. Также он не исключает возможности использования его аккаунта третьими лицами.

ICANN продолжает вести расследование произошедшего, и, судя по всему, главным подозреваемым в намеренном использовании ошибки может стать директор одного из крупнейших New gTLD: В зоне .berlin зарегистрировано более 151 000 имен. На данный момент она занимает седьмое место по числу регистраций.

02/06/2015


Поделиться

Полезные статьи