МОСКВА, 27 дек - РИА Новости, Иван Шадрин. Причиной "увода" доменного имени сайта оператора интернет-платежей ChronoPay могла стать уязвимость в системе американского регистратора directNic, сообщил РИА Новости в понедельник вице-президент по коммерции компании ChronoPay Дмитрий Шмаков.
В ChronoPay РИА Новости рассказали, что изучают эту версию и ведут переговоры с компаниями-регистраторами о возвращении домена.
"Причиной увода домена ChronoPay стала уязвимость на сайте американского регистратора directNic, который обслуживал домен ChronoPay.com. Несколько недель назад эта же уязвимость привела к уводу нескольких других доменов довольно известных компаний", - заявил РИА Новости генеральный директор компании Group IB, эксперт в области IT-безопасности Илья Сачков. По его словам, благодаря уязвимости злоумышленники получили контроль над учетной записью, через которую можно управлять доменом.
Увести доменное имя мог также инсайдер, владеющий доступом к учетной записи на сайте компании-регистратора. По мнению Сачкова, в данном случае это места не имело.
По данным сервиса Whois, в воскресенье у домена chronopay.com сменился регистратор. Анна Смекаева, директор департамента регистрации доменов компании R01 (регистратор домена chronopay.ru), сообщила РИА Новости, что при уводе доменов так обычно и бывает, т.к. передача уведенного домена другому регистратору усложняет процедуру его возврата.
В зоне .com существует процедура разрешения споров, созданная специально для решения похожих ситуаций, но она не гарантирует возврат домена прежнему владельцу, пояснила Смекаева. В любом случае, по ее словам, на возвращение домена у ChronoPay уйдет не менее двух недель.
