угнали steklotrade.com

Начну с начала, зарегистрировал домен в апреле 2005г. через реселлера AGAVA. До недавнего времени находился в блаженном неведении, что без моего непосредственного участия что-то сделать с доменом практически не представляется возможным, т.к. на любые изменения контактных данных с меня требовали минимум скан паспорта и т.д. Опять-таки, установил двухфакторную (подтверждение смс) защиту входа в личный кабинет.

Надо заметить, что адрес эл. почты на который первоначально я регистрировал доменное имя мной был сделан дополнительным, т.к. очень редко им пользовался, а основым был сделан адрес который я просматриваю ежедневно.

1) В ночь с 14 на 15 января 2015г. кто-то запросил напоминание пароля для входа в мой личный кабинет на сайте АГАВА. По-видимому, это было сделано из взломанного ящика, который числится дополнительным.

2) В 2:49 15января 2015г. на основную электронную почту пришло подтверждение изменения пароля к личному кабинету.

3) В 6:49 15 января 2015г., включив телефон с утра, мною был получен код подтверждения смс от АГАВА. Сразу же проверил электронную почту и узнал о фактах приведенных в пунктах 1) и 2)

4) в 11:10 15 января 2015г. лично совершил запрос о смене пароля к личному кабинету и изменил пароль подтвердив пришедшим в 11:13 кодом смс от АГАВА .

5) 15 января 2015 г. в районе обеда, мною был сделан звонок в службу тех. поддержки АГАВА на предмет уточнения каким образом был изменен пароль для входа в личный кабинет без двухфакторной защиты (подтверждение смс кодом с моего телефона), специалист ответить затруднился, заверив, что через мой личный кабинет никаких действий по управлению сайтом совершить не возможно. Успокоившись ответом специалиста больше никаких действий не предпринимал.

6) 26 января 2015 г. с сайта исчезла электронная почта info@steklotrade.com , перестали приходить электронные письма, видоизменилась главная страница сайта. Проверив whois выяснил, что сайт переехал. Обратился по эл. почте в тех. поддержку АГАВА и получил ответ, что они больше не имеют управление над доменным именем www.steklotrade.com и посоветовали обратиться к новому регистратору где сейчас "припаркован" домен.

7) 26 января 2015г. в 13.00 мною был выслан запрос к регистратору www.tldregistrarsolutions.com для подтверждения регистрации моего домена через них. В 20:35 получено подтверждение от www.tldregistrarsolutions.com, домен находится у их дочерней фирмы www.internetbs.net

8) 27 января 2015г. В 12:20 обратился в он-лайн тех. Поддержку www.internetbs.net с последующим отправлением официального письма на abuse@internet.bs Текущий регистратор запросил письмо от предыдущего с подробным описанием всех действий повлекших смену регистратора и захват доменного имени что и было мною запрошено в компании АГАВА т.к. финансовые отношения у меня именно с ними.

9) 28 января лично посещал главный офис компании АГАВА , ещё раз описал всю сложившуюся ситуацию, предоставил оригиналы платежных квитанции об оплате регистрации домена, собственный паспорт для удостоверения личности и письмо на имя Генерального директора ООО "Агава-хостинг" Степанова В.Е.

Судя по ответу internet.bs они готовы сотрудничать, Агава всячески самоустраняется, хотя фактически только они могут подтвердить мою регистрацию домена через них, уверяют что связывались с Directi и ввели их в курс дела.

На данный момент:

Написано письмо на transfers@logicboxes.com , ожидаю ответа.

Подано заявление в Отдел "К"

Главные вопросы у меня следующие:

1) Как так получилось, что злоумышленники обошли смс подтверждение и смогли изменить пароль в ЛК? Это слабость подобной защиты как таковой или внутренний косяк Агавы? (есть детализация моего счета от мобильного оператора с фактическим временем получения смс, распечатка письма от агавы также с прописанным временем) Были подобные прецеденты?

2) Как долго обычно рассматриваются обращения на transfers@logicboxes.com ?

3) С радостью рассмотрю советы бывалых этого форума по возврату доменного имени законному владельцу.