Сайт сетевого СМИ «Банки Сегодня» был угнан через перевыпуск сим-карты

Как оказалось, сегодня можно украсть целое издание, лишь подделав SIM-карту владельца домена.

Долгие годы мы работали для своих читателей, информируя их о самых важных событиях и фактах из мира экономики и финансов. Мы никогда не участвовали в политике и не писали заказных материалов. Однако, как показал сегодняшний день, этого недостаточно, и даже такое СМИ может лишиться домена из-за угона SIM-карты.

А теперь ближе к сути. Сегодня в 15:50 владельцу домена (он же совладелец СМИ «Банки сегодня») на мобильный телефон пришло SMS-сообщение от мобильного оператора (МТС). В нём сообщалось, что кто-то инициировал замену SIM карты:

По совету из сообщения, был немедленно совершён звонок в техподдержку МТС. Но, к сожалению, сообщить суть проблемы не удалось – разговор с оператором был прерван, SIM-карта перестала действовать (видимо, в этот момент мошенник активировал её на своём телефоне). Далее был совершён звонок с другого номера. После того как оператор выяснил все необходимые данные, номер заблокировали, но было уже поздно.

Имея на руках номер телефона, мошенники восстановили доступ к электронной почте владельца домена. Мошенник сразу же изменил пароль от почты и произвёл смену привязанного номера мобильного телефона.

После этого, мошенникам осталось восстановить для себя доступ к аккаунту регистратора REG.RU, где обслуживался наш домен. Имея на руках номер мобильного телефона и почту владельца им это не составило труда. Практически моментально домен bankstoday.net был передан из нашего аккаунта REG.RU в аккаунт злоумышленников.

Каким образом мошенник смог знать связку адрес почты -> номер телефона – остаётся неясным. Также много вопросов вызывает факт выдачи SIM-карты постороннему лицу. Уже отправлены заявки в «Яндекс», где была зарегистрирована почта владельца домена, регистратору домена REG.RU. Завтра будет подано заявление в полицию.

На данный момент это пока вся информация. Остаётся совсем мало времени, пока злоумышленники сменят DNS-сервера домена, тем самым лишив нас возможности публиковать какую-либо информацию на сайте https://bankstoday.net/.

Обращение в компанию рег.ру мы направили, там обещали разобраться после 9 утра - так работает их юридический отдел. Нам желательно дать огласку этой истории: чтобы наша проблема решилась поскорее; и чтобы другие владельцы сайтов знали о таком риске и были еще более внимательны.

По состоянию на 08:00 уже произошла смена DNS на нового владельца:

Name Server alan.ns.cloudflare.com

Name Server sofia.ns.cloudflare.com

Чтобы исключить некоторые подозрения, я перечислю, где мы об этом еще написали :

Плюс добавил это на самом сайте (пока доступ к нему не прекратился): ссылка

Обновление. На данный момент (16:30):

  • написано заявление в полицию;

  • восстановлен доступ к электронной почте;

  • регистратор заблокировал аккаунт до момента, когда будет восстановлен доступ к телефону.