В начале февраля стало известно о захвате домена perl[.]com, принадлежащего Perl Foundation и Тому Кристиансену (Tom Christiansen), который использует его с 1997 года для размещения новостей и статей о языке Perl.

Тогда адвокат Джон Беррихилл, специализирующийся на вопросах интеллектуальной собственности, сообщал, что домен украли еще в сентябре 2020 года, когда тот был связан с регистратором Network Solutions. Так как после обновления контактной информации ICANN запрещает перенос домена в течение 60 дней, домен передали регистратору BizCN в Китае лишь во время рождественских праздников. Затем 27 января 2021 года он перешел к регистратору Key-Systems. После этого IP-адрес, назначенный домену, был изменен с 151.101.2.132 на IP-адрес Google Cloud — 35.186.238 [.]101.

Как теперь пишет редактор пострадавшего ресурса Брайан Ди Фой, домен был скомпрометирован при помощи социальной инженерии. Специалист пообщался с другими людьми, пострадавшими от аналогичных атак, хотя представители Network Solutions по-прежнему не подтвердили эту версию официально.

«Мы считаем, что на Network Solutions была совершена атака с использованием социальной инженерии (включавшая фальшивые документы и так далее). У Network Solutions нет причин сообщать мне что-либо, но я разговаривал с другими пострадавшими владельцами доменов, и они описали точно такую же схему [атак]», — рассказывает Ди Фой.

После перехода домена к регистратору Key-Systems, неизвестные попытались продать perl[.]com за 190 000 долларов на торговой площадке Afternic, принадлежащей GoDaddy.  Впрочем лот быстро сняли с продажи, когда вмешались эксперты.

Аналитики Perl Network Operations Center детально описали в своем блоге всю хронологию событий. В конечном итоге домен все же вернулся к своему законному владельцу Тому Кристиансену в начале февраля 2021 года.  Правда на возвращение к нормальной работе потребовалось больше времени, так как многие защитные решения уже занесли домен в черные списки, а также возникли проблемы с DNS-серверами, которые применяли к домену sinkholing. В настоящее время, по данным Ди Фоя, всё наконец заработало в штатном режиме.

Оставить мнение