menu
menu
logo

Для защиты от сирийских хакеров The New York Times не хватило 50 долларов

Стали известны подробности атаки хакеров «Сирийской электронной армии» на вебсайты The New York Times и Twitter. Как уже сообщалось, киберпреступникам удалось на недолгое время взять под контроль записи доменных имен сайтов The New York Times и Twitter и внести изменения в их регистрационные данные в Whois.

Вследствие этого сайт The New York Times на несколько часов оказался недоступен для пользователей – трафик с него перенаправлялся на серверы, контролируемые «Сирийской электронной армией». Однако с сайтом Twitter этого не произошло, и причина состоит в том, что Twitter использует для защиты дополнительный сервис Registry Lock.

Следует пояснить, что цепочка управления доменами включает две инстанции. Первая из них – регистратор, с которым и имеют дело компании и физические лица, регистрируя и используя свои домены. В случае с The New York Times и Twitter регистратором выступает австралийская компания MelbourneIT, которая и была успешно атакована сирийскими хакерами. Второй, более высокой инстанцией в данном случае является компания Verisign – администратор домена верхнего уровня .com, работающая непосредственно с регистраторами.

Внесение изменений в записи доменных имен осуществляется на уровне компании-регистратора. Затем эти изменения передаются администратору домена верхнего уровня и автоматически вступают в силу. Это и произошло с доменом The New York Times. После того как хакеры изменили данные о владельце домена, они смогли перенаправить трафик сайта на свои серверы.

Но домен Twitter защищен дополнительно сервисом Registry Lock и потому избежал неприятностей с трафиком. При использовании Registry Lock изменения, внесенные на уровне компании-регистратора, не вступают в силу автоматически. Прежде чем осуществить их, администратор домена верхнего уровня запрашивает дополнительное подтверждение владельца и требует ввода пароля, специально предусмотренного для подобных ситуаций. Поэтому в случае с Twitter хакерам удалось лишь «покрасоваться» в Whois, указав в регистрационных данных собственный электронный адрес. К каким-либо сбоям в работе Twitter это не привело и привести не могло.

Услугу, аналогичную Registry Lock, предоставляет большинство администраторов доменов верхнего уровня. Стоимость ее может разнится, но в целом не превышает 50 долларов в месяц. Этой суммы и не хватило The New York Times, чтобы избежать очередных проблем в работе своего сайта.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте