Domain megaupload yang disita oleh pemerintah AS sekarang ditautkan ke malware dan iklan

Beberapa tahun yang lalu, menurut perintah pengadilan, file hosting Megaupload diblokir. Semua domain yang terkait dengan penukar disita dan diblokir. Seberapa banyak semua ini sah adalah topik untuk artikel lain (dan insiden tersebut telah dibahas berkali-kali). Sekarang keseluruhan cerita ini sedang dibahas lagi untuk satu alasan sederhana: domain tempat rintisan Departemen Kehakiman AS sekarang dikaitkan dengan sumber daya dengan malware dan iklan penipuan .

Mengarahkan pengunjung yang mengklik Megaupload.com dan Megavideo.com, domain ini dimulai beberapa hari yang lalu. Pada saat yang sama, nama domain masih di bawah kendali pemerintah AS. Bagaimanapun, harus. Tetapi tampaknya “penjahat cyber,” seperti yang biasa disebut kategori aktivis ini, telah melakukan beberapa pekerjaan, dan sekarang domain tersebut digunakan untuk mengambil untung dan menyebarkan malware.

Saat Anda memasukkan salah satu domain, spanduk muncul yang mengarah ke tautan unduhan langsung dari penginstal malware dan ke iklan. Misalnya, salah satu spanduk mengarah ke halaman palsu BBC (tautan akan membuka tangkapan layar), di mana pengguna ditawarkan iPhone 6 dengan harga hanya 1 pound.

Inilah "iklan" lain:



Yang paling menarik adalah bahwa catatan Whois menunjukkan bahwa semuanya teratur. Tidak ada yang aneh.

Tetapi server nama masih menimbulkan sejumlah pertanyaan:


Perhatikan bahwa CIRFU adalah tim FBI khusus yang menangani cybercrime. Benar, perintah ini menggunakan domain CIRFU.NET, dan bukan .BIZ dengan cara apa pun.

Tapi di sini ada satu hal lagi: sekarang domain CIRFU.NET mengarah ke pemilik aneh " Syndk8 Media Limited" Pertanyaannya adalah bagaimana perusahaan ini (?) Terkait dengan FBI. Selain itu, CIRFU.BIZ bukan domain resmi dari tim "polisi cyber", zona domain tidak sama.

Tampaknya domain Megaupload tidak lagi di bawah kendali Departemen Kehakiman. Mungkin suatu periode telah berlalu di mana domain berada di bawah kendali badan-badan negara, dan sekarang domain berada di tangan swasta.

Kisah ini masih merupakan misteri, tetapi saya berharap bahwa dalam waktu dekat situasinya akan menjadi lebih jelas.