Accueil » Une bourde du FBI aide à diffuser des malwares et du porno
High-Tech

Une bourde du FBI aide à diffuser des malwares et du porno


Le FBI a oublié de renouveler le nom de domaine vers lequel il redirigeait les visiteurs des sites illégaux saisis par les autorités américaines. Ironie du sort, le domaine a été racheté par un internaute qui en a vendu l’exploitation à des spécialistes de l’escroquerie ou de la pornographie.




Comme cela peut arriver à n’importe qui, le FBI a oublié en avril dernier de renouveler son nom de domaine CIRFU.Net, réservé pour sa Cyber Initiative and Resources Fusion Unit. Un homme qui se dit lui-même spécialiste du “black hat SEO” en a alors profité pour récupérer le nom de domaine mis automatiquement aux enchères par Go Daddy :


Serves me right for buying expired domains from the Fbi. http://t.co/h6s6L1tVfO is the domain in question. Google that bitch.
— Earl Grey @ Syndk8 (@syndk8) 25 Mai 2015

Mais CIRFU.Net n’est pas un nom de domaine comme les autres. Il est utilisé pour le FBI pour héberger les pages vers lesquelles sont redirigés les internautes qui tentent d’accéder à des sites saisis par les autorités américaines. C’est notamment le cas de MegaUpload.com, comme l’a constaté Kim Dotcom, qui s’est étranglé de voir que son ancien nom de domaine qu’il croyait être sous contrôle du FBI redirigeait désormais vers des contenus pornographiques, des arnaques, et autres malwares.


You have to see this to believe it: http://t.co/9Qud4d8xWp Porn, drugs, malware & ad scams brought to you by the US Department of Justice.
— Kim Dotcom (@KimDotcom) 28 Mai 2015

Selon Ars Technica, le “black hat SEO” aurait reproduit la configuration des enregistrements DNS du FBI avant de basculer une partie du trafic vers son propre serveur. Seuls les domaines générant le plus de trafic, comme MegaUpload.com, étaient vendus à des annonceurs peu recommandables. Les autres domaines moins populaires continuaient de pointer vers les pages hébergées sur les serveurs du FBI.

Le 24 mai dernier, GoDaddy a néanmoins décidé de suspendre le nom de domaine CIRFU.Net, en raison d’une violation de ses conditions d’utilisation, qui interdisent d’utiliser un nom de domaine pour diffuser des malwares. 

Le domaine est toujours suspendu à l’heure où nous publions ces lignes, et n’a donc pas été restitué au FBI.

Si vous avez trouvé une erreur d’orthographe, veuillez nous en aviser en sélectionnant le mots et en appuyant sur Ctrl+Enter.

A propos de l'auteur

Sébastien Tondelier

Sébastien T.

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux.

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

11 User(s) Online Join Server
  • ScreaX21
  • JalucineChou
  • BananeM63
  • SLXW
  • toxiclown
  • 🚑 Carlito Vargas
  • juju
  • Leon Hartstrife
  • Zack Loire

Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 949 autres abonnés.

2 - Entrer votre adresse email :

Tester votre débit

Acheter moins cher avec i-Comparateur

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :