El FBI ha confiscado los dominios de los foros de piratería y hacking Cracked[.]io
y Nulled[.]to, conocidos por centrarse en delitos informáticos, robo de
contraseñas, piratería y ataques de robo de credenciales.
Si bien algunos de sus miembros también participaban en debates sobre
«piratería ética», los sitios eran ampliamente considerados como un centro de
actividad cibercriminal.
También alojaban contenido relacionado con piratería de software, herramientas
de hacking como «configuraciones» utilizadas por herramientas de ataque de
robo de credenciales (por ejemplo, OpenBullet y SilverBullet) y
otras actividades ilícitas, incluido un mercado de «listas combinadas» con
credenciales o bases de datos robadas.
Al intentar abrir los sitios, los navegadores web muestran los mensajes
«Error 1000. DNS apunta a IP prohibida» y
«Error 1016. Error de DNS de origen». Hoy, el FBI confiscó los dominios
de los foros y
cambió sus servidores
de nombres a ns1.fbi.seized.com y ns2.fbi.seized.com desde sus
servidores de nombres Cloudflare anteriores.
El personal de Cracked[.]io publicó un anuncio en su canal de Telegram
hoy, culpando a un problema del centro de datos por los problemas de acceso en
curso.
«Hay un problema activo en nuestro centro de datos en el que el personal
está trabajando. Por lo tanto, los servicios permanecen fuera de línea hasta
que se resuelva el problema. Recibiremos un informe detallado más
adelante»,
dijeron.
«Solo podemos esperar que se resuelva sin más problemas. No hay tiempo
estimado en este momento. El estado actual del centro de datos es que puede
demorar hasta 1 día».
Hoy, el FBI también confiscó los dominios utilizados por:
-
MySellIX (mysellix[.]io), una plataforma que permite a los usuarios crear
sus propias tiendas en línea, pero que también fue utilizada por actores de
amenazas para vender datos robados, claves de software y cuentas
comprometidas, y -
StarkRDP (starkrdp[.]io), un proveedor de alojamiento virtual de Windows RDP
que algunos actores de amenazas supuestamente usaron para ataques de robo de
credenciales.
Si bien las autoridades aún no han compartido más información sobre esta ola
de incautaciones, todas las señales apuntan a una ofensiva contra las
plataformas involucradas en el robo de credenciales y robo de cuentas.
Fuente:
BC