Американцу дали 20 лет тюрьмы за попытку украсть доменное имя

18 июнь 2018 15:40 #69830 от ICT
Грабеж средь бела дня Окружной суд северного округа Айовы, США, приговорил 43-летнего гражданина США Шермана Хопкинса Младшего (Sherman Hopkins Jr.) к 20-ти годам лишения свободы в федеральной тюрьме за вооруженное нападение на человека с целью хищения доменного имени в интернете. Кроме того, на вердикт суда повлияли факты дачи осужденным ложных показаний в 2006 г. и использование украденного в 2014 г. в штате Мичиган пистолета. В июне 2017 г. Хопкинс ворвался в дом 26-летнего интернет-предпринимателя Итана Дейо (Ethan Deyo), ранее работавшего на хостинг-провайдера GoDaddy, в городе Сидар-Рапидс штата Айова и потребовал от того незамедлительно передать ему контроль над доменом doitforstate.com. Обнаружив проникшего внутрь Хопкинса, Дейо закрылся в комнате на втором этаже. Подобное развитие событий не смутило грабителя, который проследовал за жертвой и ударом ноги выломал дверь, отобрал мобильный телефон мужчины, после чего приставил ствол пистолета к его голове. Этого Хопкинсу показалось мало, и он несколько раз атаковал Дейо при помощи электрошокера. После этого злоумышленник потребовал отвести его к персональному компьютеру Дейо, что напуганный мужчина покорно исполнил. Достав из кармана листок бумаги, содержавший инструкции как изменить владельца доменного имени, Хопкинс приказал несчастному следовать им. Шерман Хопкинс проведет 20 лет за решеткой из-за попытки украть доменное имя Для завершения процедуры переноса доменного имени с одной учетной записи на другую потребовались адрес электронной почты и номер мобильного телефона нового владельца. На просьбу сообщить их грабитель отреагировал неадекватно и нанес несколько ударов по голове Дейо, после чего передернул затвор пистолета и вновь нацелил его на голову жертвы. Опасаясь за свою жизнь, Дейо резким движением руки «сбил прицел» Хопкинсу, но все-таки не избежал ранения в ногу. В борьбе хозяину дома удалось завладеть оружием злоумышленника и выстрелить несколько раз ему в грудь. Ранения, как выяснилось позднее, оказались нелетальными. Придя в себя, Дейо вызвал полицию. Чем интересен домен doitforstate.com? Doitforstate.com – доменное имя, которым пытался незаконного завладеть американец, в переводе означает «сделай это ради штата» и является своего рода отсылкой к местному мему студенческих братств. По-видимому, студенты Университета штата Айовы традиционно сопровождают разного рода хулиганские выходки выкриками, содержание которых совпадает со столь желанным Хопкинсом доменным именем, ради которого он решился на преступление. В настоящее время попытка перейти на сайт, связанный с doitforstate.com, не приносит успеха – страница по указанному адресу сообщает об ошибке DNS. Тем не менее, в интернет-архиве Wayback Machine содержится копия сайта времен 2015 г., содержащая истории, видео и фотографии студенческой жизни. Кроме того, там же опубликована ссылка на твиттер-аккаунт @doitforstate, принадлежащий одной из звукозаписывающих компаний Айовы. Сам сайт прекратил свое существование через месяц после инцидента в Сидар-Рапидс. О других способах отъема доменных имен Описанный случай представляет собой если не уникальное, то крайне редкое явление. Во всяком случае, по данным ФБР, в США за 2017 г. было зафиксировано 332 198 ограблений, и в ходе лишь одного из них злоумышленник попытался завладеть чужим доменом. Существует и более безопасная техника кражи чужих интернет-адресов. Она называется «Перехват DNS» (DNS Hijacking). С ее помощью можно получить контроль над сайтом, даже не имея доступа к серверу, на котором он размещен. Когда пользователь вводит адрес веб-сайта в адресную строку браузера, последний попытается обратиться к сторонним DNS-серверам (скорее всего принадлежащему интернет-провайдеру), которые хранят специальные таблицы соответствия доменных имен IP-адресам. Затем по цепочке будут опрошены DNS-сервер регистратора доменов первого и второго уровней и т.д. Взломщик, который сможет изменить DNS-запись на любом из перечисленных этапов, легко добьется перенаправления пользователей на совершенно иной сайт, причем последние об этом даже не узнают. Чтобы добиться желаемого злоумышленнику не всегда нужны особые знания. Навыков социальной инженерии вполне может оказаться достаточно. Известны случаи, когда персонал компаний-регистраторов осуществлял смену IP-адреса, привязанного к доменному имени, по запросу телефонных мошенников. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Мужу дали 2 года тюрьмы за чтение аккаунта жены в WhatsApp14.01Вторник, 07 августа 2018
    Сотруднику антивирусной компании дали 10 лет тюрьмы за создание инструментов для взлома Android13.86Пятница, 28 августа 2015
    Рунет переходит на доменное положение9.57Понедельник, 03 августа 2015
    Дональд Трамп «обживает» доменное пространство9.47Понедельник, 14 ноября 2016
    Майнинг в РФ пошел на вторую попытку9.4Вторник, 24 мая 2022
    Хакер сел в тюрьму за попытку трудоустроиться через угрозы9.19Четверг, 28 декабря 2017
    Под Новый год отключено доменное имя одного из главных торрент-трекеров России9.17Среда, 30 декабря 2015
    В Тверской области пресекли попытку "бизнеса" нажиться на цифре9.1Пятница, 14 декабря 2018
    Бывшего сотрудника «Яндекса» осудили за попытку продажи исходного кода9Четверг, 24 декабря 2015
    18-летнего хакера посадили в тюрьму за попытку помочь транспортной компании9Вторник, 25 июля 2017

    Мы в соц. сетях