In beslag genomen Megaupload-domeinen serveren malware

Bepaalde domeinen van Megaupload die door het Amerikaanse ministerie van Justitie in beslag zijn genomen, zijn volgestopt met malware. Het lijkt erop dat kwaadwillenden toegang hebben tot de nameserver die de Amerikaanse overheid voor inbeslagnames gebruikt.

Megaupload.com en megavideo.com, beide domeinen die door de Amerikaanse overheid in beslag zijn genomen, tonen banners die veelal bezoekers proberen te verleiden om malware op hun computers te installeren, meldt TorrentFreak. De whois-gegevens laten zien dat wordt verwezen naar een verdachte nameserver die niet meer in handen lijkt te zijn van de FBI. De nameserver verwijst momenteel naar een systeem bij het in Nederland gevestigde Leaseweb.

Vermoedelijk heeft het Amerikaanse ministerie van Justitie de toegang verloren tot de nameserver die het gebruikt om in beslag genomen domeinnamen te stallen. Cybercriminelen hebben de desbetreffende domeinen nu in handen, al is nog onduidelijk hoe dit precies heeft kunnen gebeuren. Het is echter niet ondenkbaar dat de nameserver, Cirfu.biz geheten, was verlopen, waarna kwaadwillenden hun kans schoon zagen.

Niet alleen de voormalige Megaupload-domeinen zijn in andere handen gekomen. Ook enkele pokersites die door de FBI in beslag waren genomen zijn met malware besmet.

IT-banen

Reacties (37)

biglia 28 mei 2015 16:15

Kan dit niet gezien worden als het stelen van inbeslag genomen goederen? Daar staan zware straffen op.

Verwijderd @biglia • 28 mei 2015 16:18

En je denkt dat deze 'kwaadwillenden' in de Verenigde Staten wonen, en überhaupt te traceren zijn?

chaozz @biglia • 28 mei 2015 16:43

Kan dit niet gezien worden als het stelen van inbeslag genomen goederen? Daar staan zware straffen op.

Het artikel vermeld:

Het is echter niet ondenkbaar dat de nameserver, Cirfu.biz geheten, was verlopen, waarna kwaadwillenden hun kans schoon zagen.

Dat valt niet onder diefstal. Het is gebruik/misbruik maken van een vergeten handeling van de FBI.

WhatsappHack

Netwerk en systeembeheer
Verenigde staten

28 mei 2015 15:51

Dus hackers nemen de DNS van in beslag genomen domeinen in beslag... Best hilarisch eigenlijk.
Jammer dat er malware op geserveerd wordt, ik had juist een goede grap ermee veel meer kunnen waarderen.

Wel heel erg slordig van de FBI dit.

Verwijderd @WhatsappHack • 29 mei 2015 11:35

Ja ik had me ook kapot gelachen als de "NSA File Sharing Services" opeens online ging op dat domein xD. Of een mirror van de pirate bay, ook altijd een succes.

Wat ik mij nu alleen afvraag, nu is dit domein van de US Government gok ik? Stel ik heb nu schade opgelopen door die malware, kan ik het US Legal Department mij schadeloos laten stellen? Immers een website onder hun beheer heeft malware geserveerd waardoor mijn ICT'er bijv heeft moeten overwerken of in erger scenario mijn 90 programmeurs hebben een dag plat gelegen hierdoor.

WhatsappHack

Netwerk en systeembeheer
Verenigde staten

@Verwijderd • 29 mei 2015 18:49

Nee, waarschijnlijk wordt dat gezien als overmacht veroorzaakt door een derde partij die illegale software serveert.
Het is wat nalatig van de FBI dat het domein is verlopen en de NS niet is geupdate, maar zij kunnen er niet aan doen dat iemand malware gaat serveren op die domeinen.

Daarnaast is 't de amerikaanse roverheid, die stel je als Europeaan al helemaal niet snel aansprakelijk.

GravGunner 28 mei 2015 16:02

Even helemaal off topic en aluhoedjes modus:
Ze zeggen nu wel dat het hackers zijn die het hebben overgenomen, maar zou het niet gewoon (een afdeling van) de NSA kunnen zijn die zo meer informatie wil hebben over mensen, al-dan-niet als test?

On topic:
Als hackers echt de server over heeft genomen is dit natuurlijk wel erg knullig van de dienst(en de beheerder die verantwoordelijk ervoor is)

Sergelwd @GravGunner • 28 mei 2015 18:59

Net zo aannemelijk en evengoed ontopic..
En verder zijn deze domeinen natuurlijk netzomin van de "hackers" als van de "fbi"

Triblade_8472 28 mei 2015 15:50

Ik dacht even toen ik de titel las dat een stel slimmeriken malware/virussen op de servers hadden geplaatst in de hoop het interne LAN van de FBI te infecteren.

Wel slim, zo komt er een hoop aandacht naar de servers en heb je meer kans pc's te infecteren.

[Reactie gewijzigd door Triblade_8472 op 3 augustus 2024 14:51]

Furinax 28 mei 2015 15:52

Mogelijk wordt je machine met deze malware zelf een megaupload omgeving

OB1 28 mei 2015 17:35

Als je de site opent krijg je gelijk een redirect.

Verwijderd 28 mei 2015 17:42

De nameservers lijken trouwens gewijzigd te zijn.

Huidig:
- ns5.cirfu.net
- ns6.cirfu.net

Vorige:
- pleasedropthishost15525.cirfu.biz
- pleasedropthishost15526.cirfu.biz

cyberstalker 28 mei 2015 15:58

Zou dit niet gebruikt worden om mensen te kunnen volgen die gebruik maken van dergelijke sites? Op deze manier zou de overheid veel makkelijker deze gebruikers kunnen aanpakken.

Blokker_1999

Verenigde staten
Netwerk en systeembeheer

@cyberstalker • 28 mei 2015 16:01

Nee, daarmee zouden ze zichzelf te veel in diskrediet brengen. Bijkomend gaan zij niet direct achter gebruikers aan en kan je niet bewijzen dat iemand die megaupload bezoekt er ook langs komt om onwettelijke dingen te doen.

NietGiftig @Blokker_1999 • 28 mei 2015 16:07

Nee, daarmee zouden ze zichzelf te veel in diskrediet brengen

echt waar?
Zou het mogelijk zijn dat de Amerikaanse overheid zich nog meer in diskrediet breng zodat het teveel wordt?
Ik had vaag het idee dat dit punt allang gepasseerd was.

Verwijderd @NietGiftig • 28 mei 2015 16:53

Ik heb eerlijk gezegd het idee, dat er wel bepaalde organisaties actief proberen de gebruikers te narren.
Het is alleen wat lastig te bewijzen, want als de overheid erachter zou zitten.. moeten ze er alles aan doen om het stil te houden.

Ik verdenk bijvoorbeeld ook heel erg Brein.. die malware verspreidt op een moment, dat juist nieuwe releases uitkomen.
(het hoeft niet, maar het zal mij zeker niet verbazen en hoop het stiekem wel, want dan zijn ze zelf net zo illegaal bezig)
Het is soms alleen wel heel erg opvallend, dat dit juist gebeurt bij media, die zwaar bewaakt worden. (en andere media wordt nooit 'gespooft')
Alleen bij dingen als.. ehm ja nu bijvoorbeeld Big Bang Theory.. of al die blockbuster films.. zit het vol malware..
iets te opvallend (gezien het bij de rest van de media geheel ontbreekt hieraan)

houseparty @cyberstalker • 28 mei 2015 16:57

Nee, omdat het niet nodig Is.

Als de FBI mensen wil volgen die bepaalde (commerciële) sites bezoeken hoeven ze normaal gezien alleen maar advertentie ruimte in te kopen bij (een van) de advertentie provider(s) van die site. Om via de advertentie code te injecteren.

Het zelf uitbuiten van een malafide domein, waarvan iedereen die de site enigszins regelmatig bezocht weet dat het domein ooit in beslag is genomen, is veel minder vruchtbaar.

MrFax @cyberstalker • 28 mei 2015 16:12

Door malware te serveren?

Je kan ook gewoon een redirect geven naar of een seizure plaatje zoals met de toenmalige FTD gebeurde.

[Reactie gewijzigd door MrFax op 3 augustus 2024 14:51]

Joostlek @cyberstalker • 28 mei 2015 16:23

Eersr willen we geen tracking cookies meer maar we laten de overheid onze download gedrag uitlezen?

Dat zou wel heel flauw zijn, we leven nu in het tijdperk van illegale afluisterpraktijken en dan bedenken we dìt?

Verwijderd 28 mei 2015 16:01

Het lijkt erop dat kwaadwillenden toegang hebben tot de nameserver die de Amerikaanse overheid voor inbeslagnames gebruikt.

Zou je denken? of is het gewoon dat Amerika weer een kans ziet om trojans te verspreiden?

Ik denk zelf dat dit een bewuste actie is, even doen alsof ze niet meer de eigenaar zijn (zodat er geen gezeik komt) en over een paar maanden hoor je er niemand meer over, maar logt Amerika wel even alle bezoekers die nog binnen komen via warez forums etc.

Verwijderd @Verwijderd • 28 mei 2015 16:58

Volgens de registrar is het domein van de DNS server "nieuw" geregistreerd op 13 mei. Het zal vlak daarvoor dus verlopen zijn. Dit is overigens een vrij "normale" actie voor malware verspreiders.

Deze DNS server geeft hetzelfde resultaat voor elk domein dat je er bij opvraagt. Ze waren zich er waarschijnlijk niet eens bewust van dat ook megaupload.com naar deze DNS verwijst.

Kan best dat de FBI dit allemaal in scene heeft gezet, maar zelf vind het aannemelijker dat ze gewoon hebben zitten slapen.

houseparty @Verwijderd • 28 mei 2015 17:05

Realistisch gezien hebben ze daar helemaal niets aan.

De mensen die nu nog bij een zoektocht naar warez bij megaupload uitkomen zijn mensen die geen flauw benul hebben wat waar te vinden Is en wat er speelt. Mensen die hooguit sporadisch eens warez zoeken en die in de tussentijd qua warez en tech nieuws in een grot leven.

Dat lijken me geen interessante targets voor overheidsdiensten die warez en warez verspreiding willen tegenwerken.

Verwijderd @houseparty • 28 mei 2015 17:18

Minstens 50% van dat tegenwerken is mensen publiekelijk afbranden, en het is in het verleden al gebleken dat het ze dan absoluut niet intresseert of je 1mb illegaal binnenhaalt, of 1pb, degene die 1mb binnen halen zijn een stuk makkelijker te vinden dan 'grootgebruikers' (die vaak vooral op prive sites zitten)

houseparty @Verwijderd • 28 mei 2015 17:26

Het blijft zeer oninteressant omdat dat soort mensen gewoon geen invloed hebben op de verspreiding van warez.

Noem overigens maar eens een concrete betrouwbare bron waarin die 50% met 1MB gestaafd wordt, en waaruit blijkt dat ze ook maar enigszins interesse hebben in mensen die door een compleet gebrek kennis nu nog op een site als megaupload uitkomen.
Het Is namelijk complete verspilling van moeite en resources voor ze, aangezien het effect op warez en warez verspreiding 0,0 zal zijn

downcom @Verwijderd • 28 mei 2015 17:23

Nou kom eerst maar eens met een bron, want dit zijn gewoon indianen verhalen.

feiten dat bijv organisaties als google lang en breed mensen op het internet volgen en daarmee hun organisatie verstevingen is al lang en breed bewezen maar onder het mom ja alles is gratis en dat zijn hun inkomsten word het ze vergeven.

Maar ik heb nog geen één nadeel van een "geheime" dienst kunnen ondervinden. Buiten het feit dat mensen zoals JOU te nieuwsgierig zijn en daar geen grip op krijgen en het daarom zwart maken.

Let wel even op niet alles is een complot of gedoemd. Wat wel gedoemd is; Het wall-e bedrijf Google dat steeds en steeds meer grip krijgt en zelfs de politiek in zijn macht heeft.

Wet andere woorden; Wat maakt het uit dat er trojans worden rond geslingerd als we de grootste trojan dagelijks gebruiken met ons volle verstand?

[Reactie gewijzigd door downcom op 3 augustus 2024 14:51]

Verwijderd @downcom • 28 mei 2015 17:37

Ik denk

Dus nee, geen bron inderdaad.

En grappig om te lezen, je begint je reactie met (feitelijk) te zeggen dat ik niet zomaar aannames moet maken, maar vervolgens doe je hetzelfde over Google?

Verder heb je natuurlijk gelijk, niet alles is een complot, en geheime diensten zijn er natuurlijk voor een reden, maar je ziet zelf hopelijk ook wel dat Amerika de laatste tijd de raarste dingen doet, waarbij ze vrij duidelijk schijt hebben aan zelfs de meest basis regels die op het internet toch wel gelden, en blijkbaar ben ik ook niet de enige die zoiets denkt, want anders had m'n reactie natuurlijk een 0 of -1 score verzameld

downcom @Verwijderd • 28 mei 2015 19:00

we weten toch allemaal dat google doet aan tracking dit in combinatie met het categoriseren van zoek resultaten geeft je op eens een hele mooie kijk in de markt. en warempel laten we camera software aanschaffen en het omdopen tot een mobiel besturingssysteem!

Kom laten we een miljard voor dat of dit bedrijf bieden (dat is imo gewoon handelen met voorkennis!)

Met andere woorden wij speculeren over een geheimendienst maar wat google doet staat gewoon in de browser

[Reactie gewijzigd door downcom op 3 augustus 2024 14:51]

Verwijderd @Verwijderd • 28 mei 2015 16:47

Waarom zou je malware proberen te verspreiden onder idioten die jaren nadat domeinen al in beslag genomen zijn daar toch nog heen surfen.
Dat is toch volslagen nutteloos voor een inlichtingendienst.

Verwijderd @Verwijderd • 28 mei 2015 17:15

Ze pakken vaak juist 'de kleine downloader' aan in Amerika, er zijn in het verleden meerdere voorbeelden te noemen (een alleenstaande moeder die even een paar ton mocht ophoesten omdat een van de kids 10-15 mp3tjes had gedownload, omatje wat waarschijnlijk nooit gedownload had maar een open wifi netwerk had en dus aan de schandpaal moest, etc)

vdvoort @Verwijderd • 28 mei 2015 17:29

En die zijn door de overheid aangeklaagd of door de MPAA en co.? Want wat wint de overheid met het pakken van deze 'kleine downloaders'? Die gaat toch geen juridische actie ondernemen...

Verwijderd @vdvoort • 28 mei 2015 17:35

Ze winnen dat mensen afgeschrikt worden (of dat is in ieder geval het idee)

vdvoort @Verwijderd • 28 mei 2015 23:38

dan moet de overheid later wel toegeven dat ze bewust de mensen hebben geïnfecteerd anders weten ze nog niet wie er achter zit. Vind het maar een slappe gedachte.

Feit is nu wel dat de overheid een modderfiguur heeft geslagen omtrent beveiliging.

Toet3r 28 mei 2015 16:25

Het zou ook een vooropgezet plan kunnen zijn, om met die malware bezoekers van die sites weer in de gaten te kunnen houden of ze geen andere illegale dingen uithalen. Gezien eerdere schandalen zie ik de VS dit wel doen.

Danny @Toet3r • 28 mei 2015 16:36

dat dacht ik ook. Ik acht een fuik van de inlichtingendiensten inmiddels logischer en geloofwaardiger dan een daadwerkelijke hack door 'cybercriminelen'.

chaozz @Danny • 28 mei 2015 16:44

Er is volgens het artikel geen sprake van een hack in die zin dat er geen toegang tot servers is verkregen. Ze hebben de nameservers in handen gekregen, waarschijnlijk omdat deze waren verlopen.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (37)

Sorteer op:

Weergave: