Hacker haben meine Website gestohlen ... und ich habe eine 30.000-Dollar-Sting-Operation durchgeführt, um sie zurückzubekommen

Wahre Geschichte.

3 Uhr morgens am Telefon mit der Firma, die meine Site hostet

Vor einigen Tagen gehörte RamshackleGlam.com - der Domainname, den ich seit März 2010 besitze und betreibe - nicht mir, sondern einem Mann, der auf einer Auktionswebsite mit dem Namen "bahbouh" geführt wird Flippa, der versuchte, die Website an den Höchstbietenden zu verkaufen (mit einem Sofortkaufpreis von 30.000,00 USD). Er versprach dem Gewinner meinen Traffic, meine Dateien und meine Daten und schlug vor, dass ich "zur Miete" zur Verfügung stehe, um weiterhin Beiträge zu schreiben (alternativ war er bereit, dem Gewinner "hochwertige Artikel" und "SEO-Ratschläge" zukommen zu lassen. um den Traffic der Site nach dem Verkauf aufrechtzuerhalten).

Ich habe erfahren, dass meine Website an einem Samstag gestohlen wurde. Drei Tage später hatte ich es wieder, aber erst nach der Beteiligung von ungefähr fünfzig Mitarbeitern von sechs verschiedenen Unternehmen, nächtlichen Konferenzen mit Anwälten, dem Eingreifen des FBI und einer Operation, die Sandra hätte die Hauptrolle spielen sollen Bullock statt ... na ja ... ich.

Natürlich habe ich von Identitätsdiebstahl und Cyber-Hacking gehört, aber ehrlich gesagt lautete meine Einstellung zu diesen Dingen: „Es könnte mir niemals passieren.“ Und selbst wenn es so wäre… Ich verstand nicht genau, warum es so war so ein riesiges Geschäft. Können Sie den Leuten nicht einfach erklären, was passiert ist, beweisen, wer Sie sind, und alles klären? Wir leben in einer so gut dokumentierten Welt, dass es mir völlig unmöglich erschien, dass jemand tatsächlich davonkommen konnte, sich als jemand anderes auszugeben, was über ein paar Telefonanrufe und einige Irritationen hinaus echte Konsequenzen hatte.

Es ist viel, viel schlimmer - bedrohlicher, ärgerlicher und schwieriger (wenn nicht unmöglich) zu beheben - als ich es mir jemals vorgestellt hätte.

Ich habe von meinem Vater erfahren, dass ich gehackt habe. Sein Freund Anthony (der eine Webentwicklungs- und Beratungsfirma mit dem Namen ThoughtBox betreibt) war auf Flippa herumgesurft und hatte - in einem unglaublich glücklichen Zufall - bemerkt, dass meine Website mit einem höchst verdächtigen Eintrag versteigert wurde. Plötzlich erinnerte ich mich an die E-Mail, die ich am Vortag erhalten hatte - eine E-Mail, die ich als Spam ignoriert hatte - von jemandem, der „am Kauf“ meines „Weblogs“ interessiert war. Ich erinnerte mich an die Benachrichtigung von YouTube, dass jemand von einem auf mein Konto zugegriffen hatte Anderer Ort - eine Benachrichtigung, die ich ignoriert hatte, vorausgesetzt, ich hatte mich auf einem mobilen Gerät angemeldet oder mein Ehemann hatte sich versehentlich in meinem Konto anstatt in seinem eigenen angemeldet.

Aber selbst nachdem ich die Auflistung gesehen hatte, kam ich nicht in Panik: Dies schien etwas zu sein, das mit ein paar E-Mails behoben werden konnte. Es sei denn, die Auktionssite befand sich in Australien und schien keine Telefonnummer zu haben. Als ich eine E-Mail mit einem gescannten Ausweis und einem Eigentumsnachweis schickte, erhielt ich einen Serienbrief zurück. Und als ich HostMonster anrief, die Website, die ich für den Betrieb meiner Website bezahle, stellte ich fest, dass ich nicht länger der Eigentümer meiner Website bin: Jemand hatte sein E-Mail-Bestätigungssystem verwendet, um die Übertragung meines Domainnamens in ein privates Konto bei GoDaddy zu autorisieren ( ein weiterer Web-Registrar-Dienst, dessen Kunde ich auch bin).

Das Auktionsangebot für meine Website.

Warum ist das eine große Sache?

Wenn Sie ein Unternehmen haben, das von einer URL abhängt, wissen Sie, warum dies so ärgerliche Nachrichten waren: Mit der Kontrolle über den Domain-Namen meiner Website kann ein Hacker die Website entfernen oder an eine andere Stelle umleiten. Darüber hinaus wurde später überprüft, ob der Hacker auch die Kontrolle über den gesamten Inhalt der Website hatte. Er hätte einfach alles, was ich jemals geschrieben habe, an einen beliebigen Ort umleiten können.

Ramshackle Glam ist vielleicht „nur“ ein Lifestyle-Blog über Dinge wie Elternschaft, Mode und Dekoration… aber es ist auch eine Site, die ich fünf Jahre meines Lebens aufgebaut habe und deren Idee in die Hände von jemandem mit böswilliger Absicht fällt war herzzerreißend. Ich könnte zu einer neuen URL wechseln und eine Kopie meines Inhalts exportieren (die ich gesichert habe), aber das würde zu einem erheblichen Datenverkehrsverlust führen. Die Website ist meine Haupteinnahmequelle, und mit einem Haus, zwei Kindern, einem herauskommenden Buch und einem Ehemann an der Business School war dies kein Scherz. Der Verlust meiner URL hatte das Potenzial, für mein Unternehmen und für meine Familie in sehr realer Weise verheerend zu sein.

Also, was habe ich getan?

Die Ereignisse der nächsten Tage waren kompliziert, und anstatt sie chronologisch durchzugehen, erkläre ich, wie jeder meiner Pfade zu Ende ging (ich gehe ins Detail, damit ich so viel wie möglich helfen kann) wer das selbst durchmacht).

1. Ich habe versucht, die Situation direkt mit GoDaddy und HostMonster zu lösen. Das hat nicht funktioniert.

Von Sonntag bis Dienstag habe ich den größten Teil des Tages (und einen Großteil der Nacht) mit GoDaddy, HostMonster oder beiden gleichzeitig telefoniert, und fast jede Person, mit der ich gesprochen habe, gab mir die gleiche Antwort: „Entschuldigung, kann helfe dir nicht. "

HostMonster behauptete, da sie den Domainnamen nicht mehr kontrollierten, gäbe es nichts, was sie tun könnten. GoDaddy behauptete, dass sie nichts tun könnten, da das Konto privat sei und die Person durch eine Übertragung von HostMonster das Eigentum an der Domain erlangt habe.

Was letztendlich einen Unterschied ausmachte: Ich zitierte die ICANN-Richtlinie zur Beilegung von Domainnamenstreitigkeiten. * Damit wurde mein Fall aktualisiert, aber es wurden keine Maßnahmen ergriffen.

Hier ist der Grund: Die Rechtsabteilung von HostMonster teilte mir mit, dass GoDaddy, um einen Übertragungsstreit einzuleiten, der dazu führen würde, dass die Domain an mich zurückgesandt wird, bei ihrer „internen Untersuchung“ den Nachweis erbringen müsste, dass sie etwas falsch gemacht haben Freigabe der Website. Mit anderen Worten, sie müssten zugeben, dass sie es vermasselt hatten ... was sie wiederum für eine Klage öffnen würde.

Natürlich habe ich nie wieder etwas von der Rechtsabteilung gehört. Trotz der Tatsache, dass allen klar schien, dass ich meine Website besitze und dass sie ohne meine Genehmigung übertragen wurde, wurde nichts unternommen, es sei denn, ich leitete eine zeitaufwändige und kostspielige Klage ein, die auf keinen Fall dazu führen würde in Aktion schnell genug, um meinen Domainnamen vor dem Verkauf zu bewahren.

Damit ging diese Allee zu Ende.

2. Ich habe das FBI angerufen. Dies war ein wichtiger Schritt in die richtige Richtung.

Am Morgen, nachdem ich von der unbefugten Überweisung erfahren hatte, rief ich auch das FBI an. Ich fühlte mich albern und dramatisch, als ich telefonierte, aber die Realität ist, dass es sich um ein internationales Thema der Internetkriminalität handelt und dass dies FBI-Territorium ist. Und das ist meine Sache. Auf diese Weise unterstütze ich meine Familie und es ist vielleicht eine „Kleinigkeit“ im großen Rahmen der Dinge, aber es ist für mich keine Kleinigkeit.

Und lassen Sie mich Ihnen sagen: Von all den Überraschungen, die ich in der letzten Woche erlebt habe, war das FBI das überraschendste. Sie antworteten sofort mit weiteren Anrufen und E-Mails, einem persönlichen Interview mit zwei Spezialagenten bei mir zu Hause innerhalb von 24 Stunden und einem Follow-up-Besuch von zwei Agenten gestern. Darüber hinaus war jeder Agent, mit dem ich in der vergangenen Woche zusammengearbeitet habe, ausnahmslos mitfühlend, nachdenklich, engagiert, respektvoll und tatkräftig. Außerdem behandelte ich mich nicht wie eine Fallnummer, sondern wie ein Mensch.

Was ich erwartet hatte, war, eine Nachricht mit einem allgemeinen Briefkasten zu hinterlassen und irgendwann einen Serienbrief zu erhalten; Ich hätte nicht gedacht, dass sofort eine aktive Untersuchung eingeleitet wird. Ich werde nicht mehr über die Untersuchung schreiben, da sie noch nicht abgeschlossen ist (obwohl ich darum gebeten habe und die Erlaubnis dazu erhalten habe), aber ich denke, es ist wichtig zu sagen, wie sehr mich die FBI-Reaktion umgehauen hat.

3. Ich habe versucht, die Kontrolle zurückzugewinnen, indem ich mich direkt an den „Verkäufer“ gewandt habe. Das hat funktioniert, aber nicht ohne großes Drama.

Während all dies vor sich ging, arbeitete ich auch daran, die Kontrolle über die Website direkt von der Person zurückzugewinnen, die versuchte, sie zu verkaufen.

Ich wollte den "Verkäufer" nicht direkt kontaktieren, da ich der Meinung war, dass der "echte" Eigentümer der Website, wenn er den Verkauf bemerkt, versuchen würde, mehr Geld zu erpressen. Also fragte ich Anthony - die Person, die die ursprüngliche Auflistung gefunden hatte und die einen aktiven Account mit einer positiven Vorgeschichte bei Flippa hatte - bei DM "Bahbouh" nach, ob er an einem "Privatverkauf" interessiert sei. Nach einigem Hin und Her kamen wir zu einer Einigung, und es wurde beschlossen, eine Geldtransfer-Website eines Drittanbieters (Escrow.com) für den Verkauf zu verwenden. Das Geld wurde dem Verkäufer erst freigegeben, nachdem dies bestätigt worden war Der Domain-Name wurde übertragen.

Dies schien bis Dienstagabend reibungslos zu verlaufen, als der Verkäufer plötzlich die sofortige Freigabe der Gelder forderte (vor Erhalt der Website). Als wir zurückschoben, gab er bekannt, dass er es an jemand anderen verkaufen würde: „Entschuldigung, Tschüss.“

Also hier war mein Gedankenprozess: Wenn wir das Geld nicht an den Verkäufer weitergaben, wurde uns garantiert, dass wir die Website nicht bekommen. Wenn wir ihm das Geld freigeben würden, bestünde die Möglichkeit, dass er das Geld nimmt und davonläuft, und dass er die Site wie versprochen ausliefert. Es war kein Glücksspiel, das ich machen wollte ... aber ich habe keine Option gesehen. Und so habe ich die Überweisung autorisiert.

Ich saß zwanzig Minuten vor dem Dummy-GoDaddy-Konto, das ich erstellt hatte, um den Domainnamen vom Verkäufer zu erhalten, und wartete darauf, ob mir Tausende von Dollar und ein Domainname ausgegangen waren oder nur Tausende von Dollar.

Und dann kam es durch.

Ich habe die Domain sofort auf ein anderes Konto übertragen und es (und alle meine anderen Domain-Namen) auf das gesetzt, was einer Sperrung gleichkam. Dann rief ich die Überweisungsfirma an und stoppte die Zahlung.

Das Endergebnis

RamshackleGlam.com ist wieder in meinem Besitz, dank einer Reihe von Leuten, die Stunden (in einigen Fällen Tage) ihres Lebens darauf verwendet haben, alles zu tun, um mir zu helfen. Meine anderen Konten - Bankkonten usw. - wurden gesichert. Ich habe mein Geld noch nicht zurück, aber der Mann, der mir meine Website gestohlen hat, hat es auch nicht und wird es nie wieder bekommen.

Und das ist ein Ende, von dem ich verdammt begeistert bin.

Also warum bin ich immer noch wütend?

Natürlich ärgere ich mich über die Person oder die Leute, die die Website gestohlen haben, aber das liegt mir nicht in der Hand. Der Grund, warum ich diesen Beitrag schreibe, ist, die Leute wissen zu lassen, dass dies wirklich passieren kann - für jeden - und Vorschläge zu machen, wie Sie die Wahrscheinlichkeit minimieren können, dass es Ihnen (unten) passieren wird. Darüber hinaus schreibe ich Dieser Beitrag, weil dieser Vorfall mich sehr, sehr wütend auf GoDaddy und HostMonster gemacht hat. Und ich möchte, dass Sie wissen warum.

Bei beiden Unternehmen stellte niemand meine Aussage in Frage (unterstützt durch schriftliche Beweise), dass die Website zu mir gehörte. Niemand bezweifelte, dass es ohne meine Autorität übertragen worden war. Und doch musste ich Tage - Tage, an denen der Hacker so gut wie alles hätte tun können, was er wollte - damit verbringen, eine einzige Person zu erreichen, die alles konnte, weil die Support - Mitarbeiter und Vorgesetzten, mit denen ich sprach (die fünfzig hatten müssen) oder mehr) waren völlig uninformiert, wie sie mit dieser Situation umgehen sollten, ohne zu sagen: „Herrgott, das ist scheiße. Kann dir nicht helfen. "

HostMonster und GoDaddy Screengrabs

Und sobald ich Menschen erreicht hatte, die mir helfen konnten - die buchstäblich einen einzigen Anruf tätigen oder einen einzigen Knopf drücken und mein Eigentum an mich zurückgeben konnten (oder es einfach einfrieren, damit es nicht verkauft oder zerstört werden konnte) -, würden sie es nicht tun. Sie versteckten sich hinter ihren Rechtsabteilungen und weigerten sich, irgendetwas zu tun, wohl wissend, dass ihre Untätigkeit mich zwingen würde, entweder mit einem Verbrecher zu interagieren und ihn zu bestrafen oder einen wesentlichen Bestandteil meines Geschäfts zu verlieren.

Und Hacker wissen, dass diese Unternehmen dies tun werden.

Sie verlassen sich darauf.

Es gibt ein ernstes Problem, wenn ein kriminelles Unternehmen nicht nur "trotz" der Richtlinien eines Unternehmens existiert, sondern tatsächlich als direkte Folge der Priorisierung der eigenen Interessen durch dieses Unternehmen über die Sicherheit der Kunden, die angeblich "geschützt" werden, gedeiht. Verstehe ich, warum sich Unternehmen wie HostMonster und GoDaddy gegen Klagen schützen? Natürlich tue ich das. Tatsache ist jedoch, dass sie nicht nur ihren Kunden nicht „helfen“, sondern aktiv dazu beitragen, Situationen zu schaffen, die kleine Unternehmen und die von ihnen unterstützten Familien bedrohen.

Und diese Unternehmen wissen, dass diese Kunden, wenn sie Kunden stonewallen, deren Eigentum offensichtlich gestohlen wurde, keine andere Möglichkeit haben, als Kriminelle auszuzahlen oder zu beobachten, wie ihre Geschäfte - manchmal sogar ihr ganzes Leben - zusammenbrechen. Sie wissen, dass sie, wenn sie Sofortmaßnahmen im Wege stehen, genau das Umfeld schaffen, von dem diese Kriminellen abhängen, um ihr Geschäftsmodell aufrechtzuerhalten. Und sie machen nichts.

Das muss sich ändern.

Meine Meinung, für was es sich lohnt

Support-Mitarbeiter von Hosting-Unternehmen sollten mit den ICANN-Bestimmungen für Domain-Streitigkeiten vertraut gemacht werden und in der Lage sein, einen Aktionsplan einzuleiten, wenn ein Kunde sie zum ersten Mal auf eine Situation aufmerksam macht, nicht nach stundenlangen wiederholten Anrufen.

Darüber hinaus sollte die Einrichtung eines TEAC ** zu einem sofortigen Einfrieren des streitigen Kontos führen, bis die Situation geklärt ist. Dies sollte kein Eingeständnis des Verschuldens seitens einer Partei erfordern; lediglich eine Bestätigung, dass ein Konflikt vorliegt, und ein Bewusstsein, dass die Domain während des Konflikts vor dem Verkauf oder der Übertragung geschützt werden muss.

Was Sie tun können, um die Wahrscheinlichkeit zu verringern, dass Ihnen dies passiert:

  1. Haben Sie ein wirklich, wirklich gutes Passwort und ändern Sie es oft. Ihr Passwort sollte keine "echten" Wörter enthalten (und definitiv nicht mehr als ein echtes Wort in unmittelbarer Nähe, wie "whitecat" oder "angrybird") und sollte Großbuchstaben, Zahlen und Symbole enthalten. Die besten Passwörter sehen aus wie völliger Unsinn.
  2. Verwenden Sie nach Möglichkeit einen separaten Computer (einen alten oder einen billigen, der für diesen Zweck gekauft wurde) für Bankgeschäfte. Wenn Ihr Familiencomputer derselbe ist, den Sie für Bankgeschäfte verwenden, riskieren Sie, dass Ihre Kinder auf einen fehlerhaften Link klicken, der zu einem Hacking führt.
  3. Schalten Sie Ihren Computer und Ihre persönlichen Geräte aus, wenn sie nicht verwendet werden.
  4. Besitzen Sie Antivirensoftware auf Ihrem Computer (denken Sie jedoch daran, dass Virenscans nur 30 bis 40% der Viren abfangen. Eine "saubere" Überprüfung bedeutet also nicht unbedingt, dass Sie sicher sind).
  5. Kaufen Sie eine CyberRisk-Versicherung (erfahren Sie hier mehr darüber; sie schützt Unternehmen im Wesentlichen vor Cyberangriffen und Datenverletzungen.

Aber wenn es Ihnen doch passiert, ist Folgendes zu tun:

  1. Machen Sie sich sofort Notizen (und Screenshots). Löschen Sie keine E-Mails oder andere Informationen. es könnte alles später wichtig sein.
  2. Ändern Sie sofort alle Ihre Passwörter (einschließlich - aber nicht beschränkt auf - Domain-Registrar, Website-Hosting, Website-Anmeldeinformationen, E-Mail, Bankkonten, drahtlose Heimelektronik und Apple ID) gemäß den unten angegebenen Regeln. Ich habe meine alle paar Stunden gewechselt, während diese Situation noch in der Luft war, und wechsle sie vorerst alle paar Tage.
  3. Wenden Sie sich unter Berufung auf die nachstehenden ICANN-Richtlinien an die Registrierungsstelle (n) und prüfen Sie, ob Sie gemeinsam zu einer raschen Lösung gelangen können. Seien Sie nicht überrascht, wenn Sie in Sackgassen geraten.
  4. Stellen Sie sicher, dass Sie sich über "Filter" und "Regeln" erkundigen, die möglicherweise in Ihrer E-Mail enthalten sind (im Grunde genommen jede Art von Gerät, das die Hacker möglicherweise zum Weiterleiten von E-Mails usw. eingerichtet haben).
  5. Wenden Sie sich an die zuständigen Strafverfolgungsbehörden (ich habe mich an das FBI gewandt, da es sich anscheinend um ein internationales Problem handelte und es sich zumindest um ein zwischenstaatliches Problem handelte, da Escrow.com in Kalifornien und ich in New York ansässig sind).

Hinweis: Jede Situation ist anders, und ich kann die Schritte, die ich letztendlich unternommen habe, nicht von ganzem Herzen empfehlen, um die Kontrolle über meinen Domain-Namen zurückzugewinnen, hauptsächlich weil sie die Interaktion mit Kriminellen beinhalteten. Dies ist natürlich nicht ideal und kann unvorhersehbare Folgen haben. (Obwohl mein Mann sagt, er möchte, dass bekannt wird, dass er mich für einen riesigen Mistkerl hält. Obwohl dies normalerweise sehr weit von der Wahrheit entfernt ist, nehme ich es in diesem speziellen Fall an.)

Das Ende. (Das war lang. Danke fürs Lesen.)

*** *** ***

* ICann.Org ist die Internet Corporation für zugewiesene Namen und Nummern (ICANN), die für die Verwaltung und Koordination des Domain Name Systems (DNS) verantwortlich ist. Die ICANN-Richtlinie zur Beilegung von Domain-Streitigkeiten besagt im Wesentlichen, dass im Falle eines Domain-Streits der Losing Registrar (der Registrar, der den Besitz des Domain-Namens vor der Übertragung aufrechterhalten hat, im Gegensatz zum „Winning Registrar“, der den Besitz der Domain aufrechterhält) Name nach der Übertragung). muss sofort einen Notrufkontakt („TEAC“) einrichten, um den Ball sofort in Auflösungsrichtung ins Rollen zu bringen). Sobald ich diese Informationen hatte, wurde mein Fall sofort aktualisiert.

** TEAC: Ein Kontakt, der von der ICANN eingerichtet und von anderen Registraren und der ICANN verwendet wird, wenn Probleme mit Domain-Übertragungen zwischen zwei Registraren schnell behoben werden müssen. Der Kontakt muss innerhalb von vier Stunden auf Anfragen antworten, die endgültige Lösung kann jedoch länger dauern.