Social engineers, internetondernemers en hackers hebben het op populaire domeinnamen voorzien. Dat leidt nogal eens tot gevechten, kapingen, ruzies en arbitrage. We geven zeven treffende voorbeelden van zulke sensationele kapingen.

1. Ku Klux Klan wordt antiracist

In 1999 werd KKK.com overgenomen door een slimme kapingsactie. De kaper social engineerde zich binnen bij de registrar en vulde een formulier in om het domein te wijzigen. De registrar stuurde vervolgens een verificatiemailtje aan de eigenaar en de kaper wist die e-mail te onderscheppen. Op die manier kon hij of zij de site overnemen.

Via de dienst VDirect werden klanners vervolgens doorverwezen naar HateWatch, een antiracistische site. Toen de redirectdienst hoorde van de actie, probeerde het de redirect uit te schakelen, maar de kaper was ze een stap voor en gebruikte inmiddels een concurrent.

HateWatch zelf zei overigens van niets te weten en vond zelfs dat vrijheid van meningsuiting van de KKK werd aangetast door de kaping.

Hierna: Hack the Planet krijgt controle over een registrar.

2. Actiesite Heinz legt porno bloot

De aanleiding van dit overzicht is een gekaapt domein van ketchupmaker Heinz deze week. Die had een microsite opgetuigd voor een reclamecampagne, maar liet het domein verlopen toen de actie was afgelopen. Een pornoboer kocht het domein en liet het naar een webcamsekssite verwijzen. Heinz bood een klager als goedmakertje een gratis fles ketchup aan, de eigenaar van de pornosite bood de klager een jaarabonnement.

3. Hacktivisten kapen Lenovo-site

Kort na het Superfish-debacle, waarin Lenovo een advertentieprogramma uitrolde dat de HTTPS-verbinding van gebruikers teniet deed, protesteerden de hackers van Hack the Planet (waar onder meer hackerscollectief Lizard Squad uit is voortgekomen) door de site van de pc-fabrikant over te nemen. De hackers hadden daarvoor ingebroken bij een kwetsbare registrar middels een command injection-aanval.

Door de rootkit die de groep daarna plaatste, kreeg Hack the Planet de toegang tot de registrar en werden de DNS-records gewijzigd om onder meer Lenovo.com te bemachtigen. De aanvallers brachten de domeinregistratie onder bij CloudFlare, die de vreemde activiteiten ontdekte en het domein teruggaf aan de pc-fabrikant.

Lees verder voor een blast from the past: de bittere strijd om www.112.nl.

4. Getouwtrek om alarmnummer

Een hoogopgelopen ruzie rond de website www.112.nl leidde tot een spelletje touwtrekken tussen eigenaar Bram Heerink en de Nederlandse Staat. Heerink was geen domeinkaper, maar had het domein verkregen onder het plan van 15 jaar geleden waarin de SIDN persoonsdomeinen invoerde voor burgers. Bijvoorbeeld janmodaal.123.nl. Of bramheerink.112.nl.

De onderhandelingen tussen Heerink en de overheid over de overdracht van het domein leverde niks op en de Staat stapte daarom naar de rechter. In mei 2007 wees een rechter het domein toe aan de overheid, omdat die een duidelijk belang had in een domein als 112. Daarmee was de kous nog niet af, de ontzette domeineigenaar ging in hoger beroep en legde ondertussen beslag op www.112.nl. Het beroep verloor hij uiteindelijk.

Op de volgende pagina: Papa preek niet, ik wil mijn domein houden.

5. Madonna vecht voor naamsbehoud

Dan heb je ook nog de cybersquatter. Dat zijn domeinkapers in de zin dat ze een domeinnaam bemachtigen in de hoop dat een eigenaar geld betaalt voor het bezit ervan. Een bekend vroeg voorbeeld is Madonna die in 1999 via de ICANN naar een VN-arbitragecommissie stapte om het domein madonna.com uit handen van een websiteontwikkelaar te worstelen. Ze won die zaak.

Het regende daarna overwinningen voor slachtoffers als Nicole Kidman en Serena Williams. Bruce Springsteen kreeg echter de deksel op de neus, omdat brucespringsteen.com in bezit was van een fanclub die daarmee een legitiem belang liet zien. In Nederland was er een internetbedrijfje dat domeinnamen kocht voordat de potentiële eigenaar dat deed, maar Name Space ging failliet omdat de winst na juridische kosten nihil was.

Op de laatste pagina: Wat heeft Jan-Peter Balkenende gemeen met Beertje van Beers?

6. Minister-president vs. cybersquatter

Toenmalig minister-president Jan-Peter Balkende vocht een tijdlang tegen een cybersquatter die zowel het domein janpeterbalkenende.nl; als alternatief jan-peterbalkende.nl had geregistreerd. Politici waren een populair doelwit voor cybersquatters: ook kaapte iemand ritaverdonk.nl en benbot.nl.

Bij zulke kapingen werd in het verleden de gang naar de rechter nogal eens gemaakt. Na onder meer de overwinning van Balkenende is er jurisprudentie die bepaalt dat de eigenaar van het domein wel een directe band met de geclaimde naam moet hebben. Maar een procedure kost geld. (Merk)naambezitters kunnen beter aankloppen bij registry SIDN.

7. BN'er van weleer vs. cybersquatter

Beertje van Beers (wie?) was nog zo'n high-profile slachtoffer. Ze was presentatrice van het - in de bescheiden mening van deze redacteur - briljante spelletje Splits (wat?), dat werd uitgezonden op de eerste poging van Fox in Nederland (huh?)

De domeinkaper keek behoorlijk op z'n neus toen de columnist/presentatrice/iPhone-bezitter niet inging op een aanbod de naam te kopen. Mogelijk was er de oorzaak van dat het anno 2002 niet zo lekker ging met de tv-carrière van Van Beers. Inmiddels is het domein wel in bezit van de presentatrice.