Le FBI démarre fissuré.

Lucas Morel

Les talents d’opération dirigés par le FBI auraient saisi des domaines de fissure. To, nullé et autres, les sites impliqués dans les activités cybercriminales.

Le FBI a supprimé Cracked.To, nullé, et quelques autres sites de piratage des cybercriminels utilisés pour abandonner les informations d’identification volées, les fissures du logiciel et les hacks de bureau à distance dans une opération coordonnée d’application de la loi.

Dans l’opération Talent, plusieurs domaines soupçonnés d’avoir facilité des activités de piratage ont été battus d’un avis de «saisie» de l’application des lois qui apparaît maintenant sur leur atterrissage.

«Ce site Web, ainsi que les informations sur les clients et les victimes des sites Web, ont été saisis par des partenaires internationaux d’application de la loi», indique l’avis.

Parmi les domaines saisis figurent Sellix.io, une plate-forme en ligne pour les services financiers transfrontaliers, aurait été mal utilisé pour des activités illicites, et Starkrdp.io, un service RDP qui aurait été utilisé pour l’accès non autorisé et la distribution du système.

Selon l’avis, l’opération a été menée par le FBI avec ses partenaires internationaux qui comprenaient Europol (Union européenne), le bureau fédéral de la police pénale (Allemagne), la police fédérale australienne (AFP) et la police hellénique (Grèce), entre autres.

Les sites de piratage ont confirmé le retrait

Le 29 janvier, plusieurs utilisateurs de X ont signalé que tous les sites saisis si leurs serveurs de noms ont changé en NS1.fbi.seized.gov/NS2.fbi.seized.gov, sans bannière de crise. Quelques heures plus tard, une bannière d’application de la loi a commencé à apparaître sur ces sites.

Cracked.io Admins s’est rendu à Telegram pour confirmer la saisie de leurs services. Dans un message sur leur chaîne officielle, ils ont annoncé: «Maintenant, tout le monde a plus de clarté sur la situation, Cracked.io a été saisi sous l’opération Talent avec des raisons spécifiques non divulguées.»

« Nous attendons toujours la documentation officielle du tribunal du centre de données et de l’hôte du domaine et vous informerons davantage de ces détails une fois que nous l’avons », a ajouté l’annonce.

À peu près à la même époque, les opérateurs Sellix.io ont confirmé qu’une enquête sur les forces de l’ordre sur leurs services affecte actuellement leurs opérations, ajoutant qu’ils se coordonnent avec l’enquête et les services devraient être de retour à la normale.

Les rapports DNS pour les sites indiquent une obstruction légale car les serveurs de noms ont été mis à jour vers ns1.fbi.seized.gov et ns2.fbi.seized.gov, et le statut reflète les restrictions, y compris le serveur de préservation, le serveur de transfert. L’absence d’une déclaration officielle sur cette opération reflète le retrait du 15 mai 2024 de BreachForums, où le FBI a saisi les domaines du forum et a placé un avis de crise sur sa page d’accueil sans publier de déclaration publique.