FBI verliest controle over domeinnamen van Megaupload
Megaupload.com en Megavideo.com, twee domeinnamen die in handen waren van Megaupload, waren sinds het offline halen van de website in 2012 in handen van de FBI. De website blijken inmiddels echter te leiden naar malware.
Dit meldt Torrentfreak. Megaupload werd door de FBI in 2012 uit de lucht gehaald wegens schending van auteursrechten. De domeinnamen van de website werden in beslag genomen door het Amerikaanse ministerie van Justitie en beheerd door de FBI. Op de website was de boodschap te lezen dat de website wegens een strafrechtelijk onderzoek offline was gehaald.
Malware
De FBI lijkt de controle over de domeinnamen echter kwijt te zijn. De domeinen zijn inmiddels in handen van cybercriminelen. Wie de domeinnamen bezoekt krijgt niet langer de boodschap van de FBI te zien, maar een venster met advertenties die in veel gevallen bezoekers malware aanbieden.
Het probleem lijkt te zitten in de name server, die de FBI niet langer onder controle zou hebben. Een WHOIS op de domeinnamen toont aan dat de domeinen nog steeds zijn geregistreerd op naam van Megaupload Limited, wat ook voorheen het geval was. Als name server staat echter ‘pleasedropthishost15525.cirfu.biz’ en ‘pleasedropthishost15526.cirfu.biz’ vermeld.
CIRFU
CIRFU verwijst in dit geval naar de Cyber Initiative and Resource Fusion Unit (CIRFU), een afdeling van de FBI gericht op cybercrime en online oplichting. CIRFU.net wordt door de FBI gebruikt als name server voor allerlei in beslag genomen domeinnamen, waaronder ook de domeinnamen van Megaupload. CIRFU.biz is echter niet in handen van de FBI en verwijst naar een server die wordt gehost door het Nederlandse LeaseWeb. Ook opvallend is het feit dat CIRFU.NET, een legitieme nameserver van de FBI, is geregistreerd door Syndk8 Media Limited. Deze organisatie lijkt geen banden te hebben met de FBI.
Het lijkt er dan ook op dat de FBI de controle over de name server CIRFU.net is kwijtgeraakt. Hoe dit is gebeurd is niet duidelijk. Mogelijk is de registratie van de domeinnaam simpelweg verlopen, waarna cybercriminelen hun slag hebben geslagen. Kim Dotcom, oprichter van Megaupload, stelt dat de verantwoordelijkheden bij de FBI beter zouden moeten weten en haalt hard uit. Dotcom vraagt zich af hoe iemand die niet in staat is domeinnamen in handen te houden ooit hoofd van de FBI’s cybercrime unit heeft kunnen worden.
Meer over
Lees ook
Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden
Onderzoekers van cybersecuritybedrijf Proofpoint publiceren vandaag onderzoek over de activiteiten van dreigingsactor 'Battle Royal'. Deze actor gebruikt DarkGate- en NetSupport-malware om controle te krijgen over geïnfecteerde hosts via meerdere verschillende aanvalsketens en social engineering technieken.
Recruiters slachtoffer van malware door lures van TA4557
Cybersecuritybedrijf Proofpoint brengt onderzoek naar buiten over nieuwe activiteit van TA4557. Dit is een financieel gemotiveerde dreigingsactor die bekend staat om het gebruik van lures met sollicitatiethema’s. Ook verspreidt het de More_Eggs backdoor, een strategische loop gemaakt voor het verlengen van de uitvoeringstijd wat de ontwijkingsmoge1
Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams
Security leverancier Fortinet waarschuwt voor feestdagen-cyberscams en geeft een top 4 van veel gebruikte online-oplichtpraktijken. Sinterklaas en kerst komen eraan, en cybercriminelen zijn al druk bezig met het bedenken van slimme trucs waarmee ze dit winkelseizoen zelfs de meest beveiligingsbewuste consumenten om de tuin kunnen leiden. De feestd1