Несколько лет назад по решению суда был заблокирован файлообменник Megaupload. Все домены, которые имели отношение к обменнику, были изъяты и заблокированы. Насколько все это правомерно — тема для другой статьи (да и обсуждался инцидент множество раз). Сейчас вся эта история обсуждается снова по одной простой причине: домены, на которые была поставлена заглушка Министерства Юстиции США, сейчас залинкованы на ресурсы с malware и scam-рекламой.
Перенаправлять посетителей, которые перешли по Megaupload.com и Megavideo.com, эти домены стали несколько дней назад. При этом доменные имена до сих пор находятся под контролем правительства США. Во всяком случае, должны находиться. Но, похоже, «киберпреступники», как принято называть эту категорию деятелей, провели определенную работу, и теперь домены используются для получения прибыли и распространения malware.
При заходе на любой из доменов появляются банеры, которые ведут на прямые ссылки скачивания инсталляторов malware и на рекламу. К примеру, один из банеров ведет на фейковую страницу BBC (по ссылке откроется картинка-скриншот), где пользователям предлагают iPhone 6 по цене всего в 1 фунт стерлингов.
Вот так выглядит еще одна «реклама»:
Самое интересное то, что Whois записи показывают, что все в порядке. Ничего необычного.
Но неймсервер все же вызывает ряд вопросов:
Отметим, что CIRFU — это специализированная команда ФБР, которая занимается киберпреступлениями. Правда, эта команда использует домен CIRFU.NET, а никак не .BIZ.
Но тут и еще один момент: сейчас и домен CIRFU.NET ведет на странного владельца “Syndk8 Media Limited”. Возникает вопрос, каким образом эта компания (?) имеет отношение к ФБР. Кроме того, CIRFU.BIZ — не официальный домен команды «киберполицейских», доменная зона не та.
Похоже на то, что домены Megaupload уже не находятся под контролем Министерства юстиции. Возможно, истек какой-то срок, в течение которого домены находились под контролем государственных органов, и теперь домены — в частных руках.
Эта история пока остается загадкой, но хотелось бы надеяться, что в ближайшее время ситуация прояснится.
Комментарии (2)
6a6ypek
30.05.2015 10:32Ну норм всё, у них скоро Jul/4 — Independence Day.
Решили денег накосить чтобы развязно попраздновать.
Maccimo
>> домены, на которые была поставлена заглушка Министерства Юстиции США, сейчас залинкованы на ресурсы с malware и scam-рекламой.
>> Отметим, что CIRFU — это специализированная команда ФБР, которая занимается киберпреступлениями.
По-моему всё логично. Занимаются кибер-преступлениями, сливают трафик на ресурсы с malware и scam-рекламой.