Mogelijk misbruik van duizenden domeinnamen van grote bedrijven is voorkomen door het Nederlandse recherchebureau Strongwood. Het bedrijf kreeg via een groot beveiligingslek in de database van een grote internationale domeinnamenverkoper toegang tot logins en creditcardgegevens van duizenden bedrijven.
Bij toeval stuitte recherchebureau Strongwood Investigations uit Zaandam op een link naar een script dat een koppeling legde naar de database van de supportdesk van het New Yorkse Discount Domain Registry, dat meer dan honderdduizend klanten heeft en naar schatting meer dan een miljoen internetnamen beheert.
"Echt schrikbarend om te zien dat we zomaar de hele database konden beheren. We konden alle wachtwoorden, domeinnamen en creditcardgegevens zien en ook zelf alle velden veranderen. Als we hadden gewild hadden we zo tweehonderdduizend domeinnamen op onze eigen naam kunnen zetten," vertelt Strongwood-directeur Nico van der Dries.
De eigenaar van Discount Domain Registry vertelde in de nacht van donderdag op vrijdag dat hij mazzel had gehad dat het Nederlandse bedrijf dit had ontdekt en niet een of andere kwaadwillend persoon. "Die zou dan zomaar duizenden domeinnamen op zijn naam hebben kunnen zetten, waardoor de schade in de miljoenen euro's had kunnen lopen," aldus Van der Dries. Hij moest nogal wat moeite doen om in contact te komen het New Yorkse bedrijf, dat niet telefonisch te bereiken is.
Discount Domain Registry bood Strongwood geld voor het dichten van het lek, maar dat heeft het Zaanse bedrijf geweigerd. "Wij willen hier geen geld aan verdienen. We stuitten op iets dat niet klopt en willen alleen maar zorgen dat het probleem wordt opgelost."
Samen met de domeinnamenverkoper analyseerde Strongwood de logbestanden van de database. "Daaruit bleek dat in de maand tijd dat dit lek heeft bestaan er goddank niemand anders misbruik van heeft gemaakt." Volgens Van der Dries zijn er ook Nederlandse hostingbedrijven die domeinen voor bedrijven inkopen bij Discount Domain Registry. "Dit is een van de grote jongens op het gebied van domeinnamen."
De gevolgen van heimelijk veranderen van de eigenaargegevens van een domeinnaam zouden niet overzien zijn geweest, denkt Van der Dries. "Als iemand door dit lek domeinnamen van grote bedrijven op zijn naam zou hebben gezet, dan had de benadeelde partij die niet zomaar terug gekregen. Dat had dan waarschijnlijk onderling geschikt geworden." Strongwood heeft een afdeling 'cybercrime', die werkt voor in internet gespecialiseerde advocatenkantoren als SOLV.
Domeinnaam kaping geschiedt ook in Nederland, omdat de door SIDN gehanteerd procedure niet water dicht is. Het geen beschreven is in dit artikel is dus ook in Nederland mogelijk !