Сайт сетевого СМИ «Банки Сегодня» был «угнан» злоумышленниками. Кто за этим мог стоять?

Сегодня можно украсть целое издание, лишь подделав СИМ-карту владельца домена. Есть риск, что мы уже не сможем писать на нашем официальном сайте от лица СМИ «Банки Сегодня». О дальнейшем развитии событий будем писать на наших официальных страницах в социальных сетях.

примечание редакции

На текущий момент работа сайта полностью восстановлена. Продолжайте следить за нашими новостями!

Долгие годы мы работали для своих читателей, информируя их о самых важных событиях и фактах из мира экономики и финансов. Мы никогда не участвовали в политике и не писали заказных материалов. Однако, как показал сегодняшний день, этого недостаточно, и даже такое СМИ, как «Банки Сегодня» может лишиться своего доменного имени из-за «угона» СИМ-карты.

А теперь ближе к сути. Сегодня в 15:50 владельцу домена (он же совладелец СМИ «Банки сегодня») на мобильный телефон пришло СМС от мобильного оператора (МТС). В нём сообщалось, что кто-то инициировал замену SIM карты:

По совету из СМС, был немедленно совершён звонок в техподдержку МТС. Но, к сожалению, сообщить суть проблемы не удалось – разговор с оператором был прерван, СИМ-карта перестала действовать (видимо, в этот момент мошенник активировал её на своём телефоне). Далее был совершён звонок с другого номера. После того как оператор выяснил все необходимые данные, номер был заблокирован, но было уже поздно.

Имея на руках номер телефона, мошенники восстановили доступ к электронной почте владельца домена bankstoday.net. Мошенник сразу же изменил пароль от почты и произвёл смену привязанного номера мобильного телефона.

После этого, мошенникам осталось восстановить для себя доступ к аккаунту регистратора Reg.Ru, где обслуживался наш домен. Имея на руках номер мобильного телефона и почту владельца им это не составило труда. Практически моментально домен bankstoday.net был передан из нашего аккаунта Reg.Ru в аккаунт злоумышленников.

Каким образом мошенник смог знать связку адрес почты -> номер телефона – остаётся неясным. Также много вопросов вызывает факт выдачи СИМ-карты постороннему лицу. Уже отправлены заявки в «Яндекс», где была зарегистрирована почта владельца домена, регистратору домена Reg.Ru. Завтра будет подано заявление в полицию.

На данный момент это пока вся информация. Остаётся совсем мало времени, пока злоумышленники сменят DNS сервера домена, тем самым лишив нас возможности публиковать какую-либо информацию на сайте https://bankstoday.net/. Следите за развитием события в наших официальных каналах в соцсетях.

Обновление. Сейчас уже произошла смена DNS на нового владельца

Name Server alan.ns.cloudflare.com
Name Server sofia.ns.cloudflare.com

Спасибо, что всё то время были с нами!

Обновление #2. Около 17:00 стало известно, что нам вернули наш DNS. Информация на серверах обновляется не сразу, поэтому некоторое время читатели могут попадать вместо нашего сайта на его полную копию, созданную злоумышленником.

Было написано заявление в полицию, возвращен доступ к электронной почте. Домен нам пока формально не вернули, но любые операции с ним приостановлены.

О нашей ситуации написали в «Роскачестве», прочитать можно здесь.