ترتبط نطاقات Megaupload التي استولت عليها حكومة الولايات المتحدة الآن بالبرامج الضارة والإعلانات

قبل عدة سنوات ، وفقًا لأمر محكمة ، تم حظر الملف الذي يستضيف Megaupload. تم الاستيلاء على جميع المجالات التي تتعلق بالمبادل وحجبها. كم هذا شرعي هو موضوع لمقال آخر (وقد تمت مناقشة الحادث عدة مرات). الآن تمت مناقشة هذه القصة بأكملها مرة أخرى لسبب واحد بسيط: المجالات التي تم وضع كعب الروتين لوزارة العدل الأمريكية مرتبطة الآن بالموارد التي تحتوي على إعلانات ضارة وإعلانات احتيال .

إعادة توجيه الزائرين الذين نقروا على Megaupload.com و Megavideo.com ، بدأت هذه المجالات قبل بضعة أيام. في الوقت نفسه ، لا تزال أسماء النطاقات تحت سيطرة حكومة الولايات المتحدة. في أي حال ، يجب أن يكون. ولكن يبدو أن "مجرمي الإنترنت" ، كما يطلق على هذه الفئة من النشطاء ، قاموا ببعض الأعمال ، والآن يتم استخدام المجالات لتحقيق الربح ونشر البرامج الضارة.

عند إدخال أي من المجالات ، تظهر لافتات تؤدي إلى روابط تنزيل مباشرة لمثبتي البرامج الضارة وإلى الإعلانات. على سبيل المثال ، يؤدي أحد اللافتات إلى صفحة بي بي سي المزيفة (الرابط سيفتح لقطة شاشة) ، حيث يتم تقديم iPhone 6 للمستخدمين بسعر 1 جنيه فقط.

فيما يلي "إعلان" آخر:



الشيء الأكثر إثارة للاهتمام هو أن سجلات Whois تظهر أن كل شيء على ما يرام. لا شيء غير طبيعي.

لكن خادم الأسماء لا يزال يثير عددًا من الأسئلة:


لاحظ أن CIRFU هو فريق متخصص في مكتب التحقيقات الفيدرالي يتعامل مع الجرائم السيبرانية. صحيح ، يستخدم هذا الأمر مجال CIRFU.NET ، وليس .BIZ بأي شكل من الأشكال.

ولكن هناك نقطة أخرى: الآن يؤدي مجال CIRFU.NET إلى المالك الغريب لـ " Syndk8 Media Limited" السؤال هو كيف ترتبط هذه الشركة (مكتب التحقيقات الفدرالي) مكتب التحقيقات الفدرالي. بالإضافة إلى ذلك ، فإن CIRFU كواليس ليس نطاقًا رسميًا لفريق "شرطة الإنترنت" ، منطقة النطاق ليست هي نفسها.

يبدو أن نطاقات Megaupload لم تعد تحت سيطرة وزارة العدل. ربما انقضت فترة كانت خلالها المجالات تحت سيطرة هيئات الدولة ، والآن أصبحت المجالات في أيدي القطاع الخاص.

هذه القصة لا تزال لغزا ، لكنني آمل أن يصبح الوضع أكثر وضوحا في المستقبل القريب.