Börtön domain név jogosulatlan kezeléséért

2008. május végén egyik napról a másikra az Egyesült Államok legnagyobb kábel tv és internet szolgáltatójának hírportálja helyén egy két soros üzenet jelent meg, mely arról tanúskodott, hogy az oldalt feltörték. Hamarosan kiderült, hogy az akcióval nem csak a comcast.net oldal vált működésképtelenné, hanem az előfizetők számára kiosztott  @comcast.net végű email címekre sem érkeznek meg a levelek valamint a telefon szolgáltatáshoz kapcsolódó hangposta szolgáltatás is megbénult.

A domain felől támadtak

A 14 millió ügyfelet kiszolgáló cég talán második legfontosabb domain neve feletti kontrollt szerezte meg az akkor még csak 20 éves hacker Allen Lewis és a 28 esztendős Michael Paul Nebel. A KRYOGENIKS hacker csoport tagjaként tevékenykedő fiatalok első lépése az volt, hogy telefonon kicsalták a Comcast munkatársától a fearnet.com domain hozzáférési adatait. Ezen domainből képzett e-mail cím volt akkor az adminisztrátori e-mail cím, amely a comcast.net-hez tartozott. Az e-mail cím felügyeleti jogának megszerzésével a domain szolgáltatójától a cég domain neveinek beállítási felületéhez is hozzáfértek. Ezen felületen átállították a comcast.net domain nevet úgy, hogy az kábel szolgáltatól független szerverre mutasson. A kárt elszenvedő cég hiába kezdeményezte a domain név azonnali visszaállítását, a fiatalok gondoskodtak arról, hogy a domain nevek beállításának frissülési ideje hosszabb legyen. Ennek köszönhetően csak a frissülési idő lejárta után, órákkal később állt vissza a korábbi állapot.

A feltört domain tartalma 2008. májusában

Börtön és kártérítés

Az Egyesült Államok nyomozó hatóságai a bűnözők által hátra hagyott nyomokból derítették ki, hogy a három amerikai hacker okolható a közel egy napig tartó rendellenes működésért. Az ügyben eljáró bíró mindkét elkövetőt 18 hónap börtönre és a Comcast számára való károk megtérítésére kötezte, amely összegszerűleg 89500 $ volt mindkét hacker esetében. A megítélt összeg vélhetően nem fedezi azt az erkölcsi kárt, amit a szolgáltató elszenvedett, ugyanis több biztonsági szakértő az esetet követően azt kérdőjelezte meg, hogy az ügyfelek hangposta üzeneteihez nem férhettek-e hozzá illetéktelenek a visszaélés következményeként.

A két hacker által végrehajtott visszaélés nem egyedülálló az internet történetében. Tavaly Kína legjelentősebb internetes keresőnék domain nevének módosítási felületéhez illetéktelenek fértek hozzá, ezzel ideiglenesen működésképtelenné tették a Baidu nevű kereső működését.

A Sex.com hasonló hiba miatt évekig másé volt

Az internet legértékesebb domain nevét, a sex.com-ot is egy hasonló visszaéléssel lopták el. A sex.com-ot 1994-ben jegyeztette be Gary Kremen. Stephen Cohen a domain regisztrációt végző cég elővigyázatlanságát kihasználva szerezte meg a webcím kontrollját. A domain neveket már akkor is csak elektronikus úton lehetett átruházni, de Cohen egy papír alapú levelet írt a domain valós kezelője nevében, amelyben hivatkozott arra, hogy a internetes kapcsolat hiányára hivatkozva kérte a szabályos eljárástól való eltérést. A regisztrátor az irat hitelességének ellenőrzése nélkül végrehajtotta az átírást. Ezt követően tolvaj és a meglopott között megkezdődött egy 5 évig tartó jogi csata, amely időtartama alatt a domain név kezelését – jogerős végzés hiányában – a tolvaj végezhette és a címen működtetett oldal hasznát is ő zsebelte be. Kremen az említett perrel párhuzamosan másik úton is próbálta visszaszerezni jogos tulajdonát: a regisztrátort kívánta felelősségre vonni mulasztással okozott vagyoni károkozás miatt. Kremen a domaint visszakapta, de a megítélt 65 millió $-os kártérítést a mai napig nem tudta érvényesíteni.

A sex.com – legértékesebb domain, legnagyobb botrány