ФБР конфисковало домены известных хакерских форумов Cracked.io и Nulled.to, участники которых занимались киберпреступностью, кражей паролей, взломами и атаками с использованием учётных данных.
Эти форумы размещали контент, связанный с хакерскими инструментами для атак с использованием учётных данных (например, OpenBullet и SilverBullet), а также торговали украденной информацией или базами данных.
Теперь при попытке открыть эти сайты возникают сообщения «Ошибка 1000. DNS указывает на запрещённый IP» и «Ошибка 1016. Ошибка исходного DNS».
ФБР конфисковало домены форумов в ходе операции «Талант» и изменило их серверы имён на ns1.fbi.seized.gov и ns2.fbi.seized.gov.
Изначально хакеры Cracked.io опубликовали объявление в Telegram, в котором обвинили в проблемах с доступом сбои в ЦОД. Позднее они подтвердили изъятие домена и сообщили, что ждут официальной судебной документации от центра обработки данных и хоста домена.
ФБР также изъяло домены, используемые MySellIX (mysellix.io) и SellIX (sellix.io). Эти две платформы позволяли пользователям создавать собственные интернет-магазины, которые использовались для продажи украденных данных, программных ключей и скомпрометированных учётных записей. Также был изъят домен StarkRDP (starkrdp.io) — виртуального хостинг-провайдера Windows RDP, который некоторые злоумышленники могли задействовать для атак с использованием учётных данных.
В операции «Талант», помимо США, участвовали правоохранители Италии, Испании, Франции, Греции, Австралии и Румынии, а также Европол.
В 2022 году в ходе другой международной операции Tourniquet под управлением Европола правоохранительным органам удалось закрыть хакерский ресурс RaidForums. В основном он использовался для торговли украденными базами данных.
В 2020 году сотрудники ФБР в сотрудничестве с Великобританией, Нидерландами, Германией и Северной Ирландией изъяли домен WeLeakInfo.com, торговавший утёкшими данными.
Источник новости: habr.com
