IT knowledge base
CTRL+F per cercare la tua parola chiave

Come ho riavuto il dominio rubato di un famoso sito web

Nel 2008 ha creato un sito web che, dopo un po', si è trasformato in una comunità di motoscafi che riunisce migliaia di appassionati di motoscafi e barche a motore. Durante la stagione, il traffico del sito web ha superato le 10.000 persone al giorno e qualcuno ha deciso che aveva bisogno di più del sito.
Avendo ottenuto l'accesso al pannello di amministrazione del mio registrar (r01.ru), il ladro ha trasferito il dominio su un altro (internet.bs) sul suo account. Il database e i file sono stati ottenuti in modo fraudolento dall'hoster.
Ho perso un progetto a cui stavo lavorando da circa 9 anni. Il dominio è stato restituito solo dopo 8 mesi. Dettagli sotto.

Chiamata di allarme

Il 19 maggio 2017 il moderatore del forum Dmitry mi ha chiamato al telefono e mi ha detto che qualcuno gli aveva scritto e si era presentato come il nuovo amministratore, inoltre ha segnalato la perdita di alcuni messaggi e glitch con la notifica. In quel momento ero lontano dalla civiltà e non sapevo nemmeno della gravità del problema.
Il giorno dopo, una volta al computer, ho cominciato a capire, e ho notato una nuova unità pubblicitaria di Google Adsense nell'intera larghezza della pagina. Non sono riuscito a entrare nel forum con il mio nickname, sono andato all'hoster, ma non sono riuscito nemmeno ad accedere lì.

Controversia con l'hoster

Dopo aver chiamato l'hoster (hts.ru), ho scoperto che qualcuno ha chiesto una password per l'account, fornendo una copia del mio passaporto. A questa richiesta, il servizio di supporto ha reimpostato la password e rimosso l'autorizzazione a due fattori (sms). Per ottenere l'accesso, mi è stato anche richiesto di inviare una scansione del mio passaporto. Secondo le normative hts.ru, chiunque abbia un passaporto scansionato ha l'opportunità di accedere all'account del proprietario. Come si è scoperto in seguito, è sufficiente non avere nemmeno una copia di un passaporto, ma un rozzo falso di una copia. Nel mio caso, il ladro ha inviato un falso, in cui c'erano molti errori: data di emissione errata, codice dell'unità, firma, foto di qualcun altro e la data di registrazione nel luogo di residenza era precedente alla data di nascita. Alla “copia del passaporto” (anch'essa obbligo di hts) è stata allegata una dichiarazione scannerizzata, in cui il ladro chiedeva di dare accesso all'account su cui si trova il sito, e firmata in modo completamente diverso dalla “copia " inviato. Hts ha ottemperato alla mia richiesta di spiegazione ufficiale, sebbene abbiano indicato che qualcuno aveva inviato una copia del passaporto e non un falso.
Sono un cliente hts dal 2008. Non mi aspettavo una negligenza come il ripristino dell'autorizzazione a due fattori, perché potevi chiamare, vedere i registri delle chiamate, sarebbe bastato anche uno sguardo attento alla "copia del passaporto" ... non ho ricevuto scuse o compensazione da hts, anche se non ho chiesto.
Dopo aver ottenuto l'accesso al server, è arrivata la comprensione che il sito si trova su un host diverso. Whois ha parlato di cambiare registrar e NS.

Dominio rubato

Nel pannello di amministrazione del registrar ho visto che il dominio appartiene a me, NS - anche mio.
Sabato mattina presto ho chiamato l'addetto alla reception R01 e ho ricevuto le seguenti informazioni: "Sei il proprietario, non preoccuparti". Ma come non preoccuparsi, whois dimostra che il registrar e NS sono stati cambiati! Una chiamata ripetuta a R01 ha confermato le mie preoccupazioni, il dominio è stato trasferito ad un altro registrar (i domini internazionali vengono trasferiti via Internet, senza documenti), le informazioni nel pannello di amministrazione vengono aggiornate con molto ritardo. Alla domanda: "Cosa fare?", Si sono offerti di scrivere un biglietto e aspettare lunedì (l'ufficio legale lavora nei giorni feriali).
Come sopravvivere fino a lunedì allora - non lo sapevo. Il mio cuore sprofondò, lo gettò nel calore, poi nel freddo, pensieri confusi turbinarono nella mia testa.

Come è stato rubato il dominio

La password per la posta e il registrar non era stata modificata, il che indicava che il ladro li aveva riconosciuti, e questo poteva essere fatto solo hackerando il mio computer. La password dal pannello di amministrazione del registrar è stata memorizzata nel browser FF sotto la protezione di una password principale (6 caratteri) e la password dalla posta potrebbe essere presa nel client di posta Thunderbird.
Il router è diventato il punto di hacking nella rete domestica, il suo firmware conteneva una vulnerabilità critica che consentiva di eseguire qualsiasi comando dall'esterno, inclusa l'abilitazione di telnet, che è stata eseguita.
Il mio computer stava eseguendo Win10, c'era Avast. C'erano altri due computer sulla rete domestica (Win7 + Avast). Uno di questi è stato violato; sul router, il ladro ha impostato il port forwarding da questo computer.
Il 6 maggio, il truffatore è entrato nella mia posta, ha impostato i filtri antispam e successivamente tutte le lettere del registrar hanno iniziato a cadere nella cartella Spam, quindi non ho visto un avviso sulla modifica del registrar. A giudicare dai registri di Mail.ru, il ladro controllava la posta, leggeva periodicamente le lettere nella cartella "Spam", quindi le cancellava. Le connessioni sono state effettuate dagli indirizzi IP dell'operatore mobile polacco.
Nell'account personale del registrar, il dominio è stato trasferito a un altro registrar (internet.bs) sull'account del truffatore.

Rubare domini internazionali

Ci sono molti casi simili descritti in rete e solo una piccola parte ha un lieto fine. Non ho trovato una guida all'azione, quindi ho iniziato a scrivere lettere e messaggi privati ​​sui forum a persone che si trovavano di fronte al furto del dominio TLD. Uno degli intervistati, Dmitry, si è offerto volontario per aiutare a pagamento. Ho accettato, così è diventato il mio consulente.
Il caso di Dmitry era identico al mio, la calligrafia del truffatore è stata rintracciata. La conversazione telefonica è stata incoraggiante. Ha parlato della sua esperienza. È riuscito a recuperare il dominio tramite un nuovo registrar (internet.bs). Per 3 mesi, ha tenuto una corrispondenza con il "team abusi" (ufficio legale), mentre contattava costantemente la chat online del servizio di supporto (secondo lui, questo accelera il processo) e - oh, Miracle! (come si è scoperto in seguito, era esattamente un miracolo), internet.bs ha restituito il dominio!
Guida all'azione per la restituzione di un dominio tramite un registrar:
1) Il vecchio registrar deve scrivere al nuovo che il cliente non è d'accordo con il trasferimento del dominio.
2) Scrivi tu stesso una lettera al nuovo registrar e indica brevemente il problema, facendo riferimento alla lettera del vecchio registrar (numero di biglietto). La risposta da internet.bs (questo è il luogo in cui i domini rubati vengono trasferiti più spesso) sarà entro 3-4 giorni lavorativi.
3) Condurre la corrispondenza con il nuovo registrar e fornire prove della loro innocenza. Puoi aspettare la prossima lettera da internet.bs per settimane, guardando avanti - non ho aspettato la lettera finale.
Secondo le previsioni ottimistiche di Dmitry, valeva la pena aspettare il ritorno del dominio non prima di un mese. Pertanto, ho deciso di ripristinare il sito per lavorare su un nuovo dominio.

Ripristino del sito

Nella notte da sabato a domenica, praticamente non dormiva e all'alba decise di agire. Ho ripristinato il sito al dominio registrato in serata. Ho scelto un indirizzo nella zona RU, completamente identico a quello vecchio, togliendo il punto davanti a org.
Sul nuovo forum, ho scritto un appello agli utenti e l'ho eseguito il backup con la mia foto con il nuovo indirizzo del sito.
Quindi ha inviato lettere agli utenti registrati (~ 14.000 persone), ma, come si è scoperto in seguito, a causa delle restrizioni di hts, le lettere non sono state inviate a tutti, quindi in seguito le ha inviate di nuovo.
In quel momento non credevo che il sito sul nuovo dominio sarebbe stato in grado di sostituire quello vecchio per gli ospiti. Perché dovrebbero andarsene? Tuttavia, la comunità amichevole mi ha sostenuto.
Presto, sul vecchio forum, in tema di problemi tecnici sorti durante il furto del database, la prima persona ha annullato l'iscrizione alla lettera ricevuta da me, quindi la seconda ... Quindi il "ladro" (come lo chiamavamo) è diventato attivo, che non si è preoccupato di registrarsi, ma ha scritto per mio conto e con l'avatar su cui era la mia foto. In precedenza, aveva già risposto che i glitch sono legati al trasloco. Il ladro mi ha chiamato bugiardo, ha detto a tutti che il sito è stato venduto e ora è il legittimo proprietario, e come prova ha fornito uno screenshot della lettera, dove lo ringrazio per l'acquisto, e ha minacciato di fare causa. Tuttavia, pochi credevano al ladro, le persone facevano domande, quindi il ladro iniziò a cancellare i messaggi "scomodi" e a bloccare gli utenti indesiderati.
Il primo giorno, diverse dozzine di persone si sono trasferite nel nuovo forum, ma alcune di loro hanno continuato a comunicare nel vecchio. All'inizio, la maggior parte dei membri del forum ha reagito con diffidenza verso il nuovo sito, qualcuno non voleva sedersi su un forum deserto (20 persone online contro 500+). La situazione è stata aiutata da attivisti tra coloro che sono passati al nuovo forum, hanno scritto messaggi personali, lettere e hanno telefonato agli amici. Solo il moderatore Dmitry, che è stato il primo ad informarmi dei problemi, ha scritto diverse centinaia di messaggi e lettere. Per protestare, le persone hanno cancellato i loro post sul vecchio forum, li hanno modificati, lasciando link al nuovo sito, hanno creato topic sul furto del sito, che però sono stati velocemente cancellati e gli utenti sono stati bloccati. A metà settimana, il nuovo forum ospitava oltre 70 partecipanti attivi, con più nuovi post rispetto al vecchio.
Il vecchio forum è stato pesantemente moderato, il nuovo indirizzo è stato inserito nel filtro antispam. Il ladro, sotto vari soprannomi, ha fatto una campagna sia sul forum controllato che su quello nuovo. Uno dei suoi messaggi: "100 ratti fuggiti dalla nave non cambieranno nulla, perché il forum è visitato da più di 10.000 persone". Il ladro non ha tenuto conto del fatto che sono queste 100 persone a creare il forum.

Polizia

Nonostante non abbia trovato informazioni sull'assistenza efficace alla polizia nel furto di domini internazionali e molti abbiano scritto sull'inazione, ho deciso di provarlo. Ho chiamato la polizia, l'ufficiale di turno ha consigliato di contattare il dipartimento K, che indaga sui crimini informatici. Ho contattato questo dipartimento lunedì 22 maggio e sono stato inviato a scrivere una dichiarazione alla Questura regionale, indirizzata al Maggiore Generale di Polizia. Fece un verbale, l'addetto lo accettò, assegnò un numero in entrata e disse di aspettare la chiamata. Pochi giorni dopo l'investigatore mi chiamò. All'ora stabilita, sono venuto nell'ufficio di un dipendente del dipartimento K, si è rivelato essere un ragazzo di nome Andrei, mi ha ascoltato, ha fatto diverse domande, dopo di che mi sono reso conto che l'investigatore non era forte nella terminologia e aveva solo una conoscenza superficiale in materia.
La mia dichiarazione che descriveva l'accaduto (pagina A4 del testo stampato) era sulla sua scrivania, ma a quanto pare non era abbastanza per il caso. I dettagli erano necessari, quindi ho dovuto dettare una versione estesa, che è iniziata con il fatto che il sito è stato creato in quel momento, è stato descritto come ho saputo del furto, ecc. Di conseguenza, abbiamo ottenuto 3-4 pagine di testo. Durante il lavoro congiunto, Andrei ha mostrato interesse, sembrava che volesse aiutare. Gli ho suggerito di fare domande a Yandex e Google, dal momento che il sito aveva i blocchi Adsense e Scammers' Direct. Ha anche chiesto di contattare l'hoster (MCHost). Ho fornito schermate da Mail.ru, dove ho potuto vedere gli accessi dagli indirizzi IP dalla Polonia, nonché una nota esplicativa del mio hoster e i registri delle azioni del truffatore sull'host. Due settimane dopo ho chiamato Andrei, ha detto che presto il caso sarebbe stato trasferito al dipartimento di polizia della mia zona, da dove l'investigatore mi avrebbe chiamato. È passato quasi un mese, ma non sono pervenute chiamate. Quindi ho chiamato l'ufficio distrettuale, dove sono stato inviato al dipartimento regionale e da lì all'ufficio distrettuale. Ha chiamato di nuovo Andrei, ha detto che poiché non riuscivano a trovarlo, molto probabilmente l'avvio di un procedimento penale è stato rifiutato, e per il mio caso questo è un evento frequente! Quando ho chiamato di nuovo il dipartimento di polizia regionale, ho insistito per ottenere informazioni, a cui ho ricevuto risposta dall'ufficiale di turno che non aveva tempo di frugare tra le riviste e si è offerto di aspettare la lettera.
La lettera di rifiuto è arrivata davvero, l'ho ricevuta 2,5 mesi dopo la presentazione della domanda, ma ne parleremo più avanti.

Procedimenti con i registrar

Ho aspettato fino a lunedì 22 maggio e ho chiamato R01. In quel momento, sapevo già che R01 non era il mio registrar, ma solo un rivenditore. Il registrar del dominio era PublicDomainRegistry, che ho scoperto guardando il whois archiviato.
Irina ha risposto al telefono su R01, mi ha ascoltato e ha detto che il trasferimento del dominio è avvenuto senza violare le regole. Il fatto che non so come memorizzare le password è un mio problema. Ho detto loro che sono loro cliente dal 2003, poi ho spiegato dell'hacking della posta, dopodiché la ragazza ha chiesto prove, dicendo che sarebbero state utili per contattare ResellerClub (una sussidiaria di PublicDomainRegistry), è con questa società che R01 ha un accordo.
Si è rivelato impossibile ricevere conferma dell'hacking della cassetta postale in mail.ru. La risposta è stata ricevuta entro 24 ore: “Purtroppo non forniamo tali servizi”. Non avevo altre prove di hacking, a parte gli screenshot che mostravano gli ingressi da Varsavia, quindi li ho inviati a R01, quindi ho chiamato (martedì 23 maggio). Ho parlato di nuovo con Irina, come in tutte le volte successive. La ragazza è stata educata, ha detto che avrebbe contattato l'ex registrar e lo avrebbe informato del mio disaccordo. Non ricevendo la lettera, lunedì 29 maggio, ho chiamato nuovamente R01, Irina ha detto che non aveva ancora ricevuto risposta, quindi ho chiesto di scrivere a internet.bs.
Il giorno successivo, Irina ha inoltrato una lettera ricevuta da internet.bs, in cui è stato segnalato che erano pronti a dialogare solo con il registrar (PublicDomainRegistry).
Il 6 giugno ho finalmente ricevuto una lettera da R01 con il seguente contenuto: "Abbiamo ricevuto una risposta dal nostro" account manager "che riceveremo presto risposta. Aspettiamo una risposta".
Il 9 giugno è arrivata una lettera positiva, in cui si affermava che Logicboxes è pronto per TDRP (Transfer Dispute Resolution Policy), la procedura costerà $ 300. Naturalmente, ho accettato di pagare questa somma per il ripristino della giustizia. Irina ha allegato alla lettera il testo che ho dovuto inviare a logicboxes.com (un'altra divisione del registrar). La lettera è stata spedita lo stesso giorno, ma la risposta non è mai arrivata.
Il 20 giugno, ho chiamato R01, Irina ha promesso di scrivere un'altra lettera a ResellerClub.
Il 23 giugno, R01 ha ricevuto di nuovo un "cancellazione" dall'account manager, dove si è scusato e ha assicurato che avrebbe presto affrontato il problema.
Il 28 giugno, R01 ha ricevuto ancora una volta una lettera in cui l'account manager aveva già informato che non valeva più la pena contattare logicboxes.com, il dipartimento di risoluzione delle controversie PublicDomainRegistry avrebbe aiutato.
Nel frattempo, il periodo di blocco del dominio di 60 giorni stava terminando, dopo di che il ladro poteva trasferire il dominio al registrar successivo. Ho presentato un reclamo all'ICANN e ho iniziato a chiamare attivamente R01. Irina scrisse di nuovo lettere al cancelliere e alle sue sussidiarie.
E - oh, un miracolo! Il 13 luglio, pochi giorni prima della fine del periodo di blocco del dominio, ho ricevuto un'e-mail dal PublicDomainRegistry del team di mitigazione degli abusi in cui si affermava di aver avviato un procedimento.
Il 14 luglio è arrivata una lettera da Internet.bs, in cui si diceva che l'ex cancelliere li aveva contattati e che il procedimento era già in corso. Dopo questa lettera, allo stato del dominio clientTransferProhibited (divieto di trasferimento) è stato aggiunto clientUpdateProhibited (divieto di modifica).
Il 27 luglio ho ricevuto un'e-mail da PublicDomainRegistry che informava che internet.bs non voleva restituire il dominio. Inoltre nella lettera è stata seguita una proposta per utilizzare la procedura UDRP o andare in tribunale.
Lo stesso giorno ho scritto una lettera a internet.bs con una descrizione della situazione e una proposta per compensare le spese processuali. L'11 agosto è arrivata la risposta: "Il nostro cliente afferma di aver acquistato un dominio".
Poi ho scritto un'altra lettera in cui citavo le prove che avevo e chiedevo documenti che confermassero l'acquisto. Il 15 agosto ho ricevuto una risposta: “Abbiamo ricevuto una lettera, ti contatteremo a breve”. Dopo 10 giorni di attesa, ho contattato la chat online del servizio di supporto di internet.bs, dove mi hanno detto: "Il ticket è in corso, attendi risposta". Lo stato del ticket non è cambiato e dopo altre 3 settimane ho deciso di contattare l'OMPI.

Roskomnadzor

Il 22 maggio ho ricevuto una lettera, presumibilmente da Roskomnadzor. Diceva che era stato ricevuto un reclamo dal detentore del copyright (era indicato il mio precedente indirizzo del sito) e la richiesta di rimuovere 3 pagine contenenti libri di profilo dell'era sovietica, uno dei quali è stato scansionato da me personalmente (le immagini contenevano filigrane). Indignato, ho scritto una lettera di risposta, alla quale ho ricevuto una risposta formale: “Non siamo coinvolti nel procedimento. Se viene ricevuto un reclamo dal proprietario del sito contro una copia del sito, seguirà il blocco. ” Poiché la cosa principale in quel momento per me era il forum, ho rimosso queste pagine dalla pubblicazione. Vedendo l'effetto, il 31 maggio, il ladro ha scritto un'altra lettera per conto di Roskomnadzor, in cui si chiedeva di rimuovere il contenuto del sito. Senza aspettare il blocco, sulla pagina principale del nuovo sito, invece del contenuto, ha pubblicato informazioni sul furto e il forum è stato chiuso per la visualizzazione da parte di utenti non registrati, ad eccezione di una sezione: "Furto di dominio". Lui stesso ha iniziato a chiamare il Roskomnadzor federale, ma la hotline sui siti bloccati non esiste lì. Poi ho chiamato quella regionale, ma lo specialista che ha risposto era incompetente. Dopo aver ascoltato la mia storia, mi ha risposto: "Una volta arrivata la lettera, vuol dire che la bloccheranno". Lo stesso giorno, ho inviato una dichiarazione all'ufficio del pubblico ministero, e pochi giorni dopo, per essere sicuri, all'ufficio del procuratore generale. La prima risposta è arrivata dalla Procura Generale (13 luglio) via e-mail, la risposta dalla Procura regionale che ho ricevuto per posta il giorno dopo. Entrambi hanno informato: "Roskomnadzor non ha nulla a che fare con le lettere sul blocco del tuo sito".
Il ladro ha registrato un dominio molto simile al Roskomnadzor ufficiale, ha creato un sito di phishing su di esso con un modulo di feedback. Ho inviato lettere utilizzando una casella di posta creata in questo dominio e ho utilizzato il modello Roskomnadzor.
Dovresti sapere che Roskomnadzor blocca i siti Web solo per ordine del tribunale. Il detentore del copyright deve vincere il tribunale e solo allora può seguire il blocco.

Motoscafo nuovo

Dopo le notizie dalla procura, ha riportato il sito alla sua forma precedente, ha aperto un forum per i visitatori non registrati. A questo punto, il vecchio forum era già vuoto, era ancora visitato (migliaia di persone sono entrate nella ricerca), ma, a parte i messaggi di quelli appena registrati, non c'era praticamente nulla da leggere lì. Molti di questi messaggi erano domande in vecchi thread, i cui autori hanno scritto che avrebbero risposto su New Motorboat.
A questo punto, il nuovo forum stava già vivendo la sua vita normale, le persone semplicemente comunicavano, scambiavano esperienze, il numero di messaggi di quelli appena registrati aumentava. La partecipazione ha superato le 700 persone al giorno, solo il 10% circa proveniva dalla ricerca.
Vedendo l'inutilità della lotta per il forum, il ladro iniziò a moderare le incursioni, i messaggi sul nuovo indirizzo rimasero appesi per diversi giorni. A partire da agosto, potevano appendere per più di una settimana, il ladro ha iniziato a essere pigro per eliminare i singoli messaggi sul nuovo forum, ed è stato allora che mi sono unito attivamente alla lotta sul vecchio forum. Un paio di volte al giorno scrivevo in ogni topic con nuovi messaggi sul furto del sito e sul nuovo indirizzo, passavo il link (goo.gl), visto che l'url era stato aggiunto al filtro antispam. Il ladro cancellava periodicamente i messaggi insieme al nickname, quindi si registrava di nuovo e ripristinava almeno 20 degli ultimi messaggi. Dopo alcune settimane di tale lavoro, il vecchio forum ha praticamente smesso di essere riempito di messaggi utili.

Ladro vende sito web

Dal momento del furto, ho ricevuto tre lettere da persone a cui hanno cercato di vendere il sito. Tutti hanno trovato un nuovo sito tramite una ricerca e si sono rifiutati di acquistare. Il sito non veniva venduto direttamente su Telderi, ma era lì che veniva offerto a chi fosse interessato all'acquisto di siti simili.

Decreto di polizia

La notizia della polizia non ha aspettato fino all'8 agosto: "Durante l'ispezione non sono pervenute risposte ad indagini, a seguito delle quali non è stato possibile identificare uno sconosciuto, ma è stato stabilito che l'hosting del registrar" .bs ”è svolto da CentralNic South Site, con sede nel Regno Unito, Londra (cioè al di fuori della giurisdizione dell'OP-3 del Ministero degli affari interni della Russia Irkutsk). Stabilire l'ammontare del danno materiale causato gr. Cap., Durante la verifica non è stato possibile, in quanto non sono stati forniti i documenti rilevanti per l'acquisizione di un dominio, hosting, creazione sito web, e non è stato stabilito quante persone hanno visitato questo sito, annunci pubblicitari sul sito, ecc. L'esame del gruppo PC non è stato effettuato. Ch. Tenuto conto di quanto sopra, il corpus delicti di cui alla Parte 1, art. 158 del codice penale della Federazione Russa, non è visto e, guidato dal paragrafo 1 di p. 1 articolo 24 articolo Arte. 144-145 e 148 del codice di procedura penale della Federazione Russa, è stato deciso di rifiutare l'avvio di un procedimento penale ”.
Non ho presentato ricorso contro la decisione.

OMPI

Senza attendere la risposta promessa da internet.bs, ho deciso di contattare l'OMPI (Organizzazione Mondiale della Proprietà Intellettuale). L'UDRP dell'OMPI è ben consolidato.
Il richiedente paga una commissione di $ 1.500 (un arbitro), $ 2.000 (tre arbitri). Ho pagato $ 1.500 su wipo.int utilizzando una carta bancaria.
Si è rifiutato di presentare un reclamo da solo e si è fidato di un avvocato consigliato dal mio consulente Dmitry. A quel tempo, Eugene (avvocato) ha aiutato a restituire tre siti.
Secondo Eugene, è più facile restituire il dominio di un sito popolare. Con un'affluenza complessiva di oltre diversi milioni di persone, si può parlare di marchio non registrato, che equivale praticamente a un marchio registrato.
La causa è stata depositata il 15 settembre e l'arbitrato è fissato per il 5 dicembre. Tuttavia, si è verificato solo il 14 dicembre, un ritardo di 1-2 settimane è un evento frequente.
Il 15 dicembre è arrivato un messaggio dall'OMPI, dove si diceva che il dominio doveva essere trasferito al richiedente. Il 19 dicembre è arrivata un'e-mail con una decisione del tribunale firmata.
Il 20 dicembre ho ricevuto una lettera da Internet.bs, in cui si affermava che la decisione dell'OMPI può essere impugnata dal proprietario del dominio entro 10 giorni lavorativi, se ciò non accade, il registrar inizierà ad attuare la decisione del tribunale dopo l'8 gennaio. Di conseguenza, ho ricevuto il controllo del dominio il 12 gennaio, non ci sono state notifiche per posta al riguardo, hanno appena trasferito il dominio sul mio account.

Come proteggersi dal furto di dominio

1) Nascondi le informazioni sul dominio. Non pubblicizzare pubblicamente la posta per la quale il dominio è registrato.
2) L'accesso alla posta deve essere protetto dall'autenticazione a due fattori.
3) Il dominio deve essere registrato presso un registrar affidabile.
4) L'accesso all'account del registrar deve essere effettuato tramite autorizzazione a due fattori.

Se un dominio internazionale è stato rubato

Ripristina il sito nel nuovo dominio il prima possibile e avvisa gli utenti.
Il registrar che ha accettato il dominio non è interessato a restituirlo. Inoltre, è responsabile nei confronti di ICANN, pertanto, se il dominio viene sottratto senza una decisione del tribunale, può essere punito lui stesso, fino alla revoca dell'accreditamento inclusa.
Penso che non valga la pena perdere tempo nei procedimenti, dovresti contattare immediatamente l'OMPI o qualsiasi altro tribunale.