[ad_1]

Les personnes qui font normalement la promotion de pharmacies Internet clandestines et sans licence ont récemment enregistré des centaines de sites Web de pornographie hardcore et de bestialité en utilisant les coordonnées du fondateur d’une entreprise qui a aidé à fermer plus de 10 000 de ces usines de pilules Internet au cours de l’année écoulée, BreachTrace.com a appris.

L’attaque de réputation est la dernière sortie d’une bataille de plus en plus médiatisée et aux enjeux importants entre les spammeurs, les fournisseurs de pilules en ligne et ceux qui tentent de faire la lumière sur leurs activités. À peu près au même moment où ces faux domaines ont été enregistrés, BreachTrace.com a fait l’objet d’une attaque par déni de service soutenue qui remonte aux gangs de pilules russes.

Au cours de la troisième semaine de septembre, des centaines de domaines ont été enregistrés avec le nom, le numéro de téléphone et l’ancienne adresse professionnelle de John Hortonfondateur de LegitScript, un service de vérification de pharmacie sur Internet. Les domaines, dont beaucoup contiennent le mot « adulte », redirigent tous vers une poignée de sites pornographiques et de bestialité (une liste partielle est disponible ici, mais veuillez faire preuve de prudence avec ces sites car ils sont définitivement pas sûr pour le travail et peut ne pas être sans danger pour votre PC).

Les sites ont été enregistrés quelques jours seulement après LegitScript conclu un accord avec eNom Inc.au monde 5e plus grand bureau d’enregistrement de noms de domaine. Au moment de cet accord, environ 40% des pharmacies en ligne sans licence vendant des médicaments sans ordonnance étaient enregistrées via eNom, selon Horton.

Depuis lors, de nombreux affiliés qui font la promotion de sites de pilules via programmes d’affiliation de pharmacie en ligne se sont précipités pour déplacer leurs domaines vers d’autres bureaux d’enregistrementavec plus ou moins de succès.

Atteint par téléphone avec la nouvelle, Horton était ennuyé mais pas surpris, affirmant que l’action était presque certainement en représailles à l’accord eNom. Il a dit qu’il avait même reçu des menaces de mort récemment en réponse apparente à cette décision.

« En fin de compte, les types de sociétés pharmaceutiques voyous ont besoin d’un » refuge « pour les enregistrements de noms de domaine », a déclaré Horton. « Il en reste de moins en moins, et nous jouons un rôle là-dedans. »

Il existe un certain nombre d’indices menant des domaines sexuels de la ferme enregistrés au nom de Horton aux gangs de pilules habituels. D’une part, de nombreux sites annoncent des abonnements porno mensuels aux côtés d’annonces pour Pharmacie Express (alias Yambo Financials) sites Web de pharmacies frauduleux de marque (dans la capture d’écran simplifiée à droite, les cases rouges contenaient des images graphiques).

Une grande partie des domaines ont été configurés via un bureau d’enregistrement simplement appelé « Maxine », qui répertorie dans ses informations de contact un numéro non fonctionnel. Mais ce nombre, « +718.5998172 »est le même que celui utilisé pour enregistrer d’innombrables sites de pilules poussant des pharmacies malhonnêtes, comme anomedic.com.

Au total, près de 2 000 sites Web étaient soit enregistrés au nom de Horton, soit étaient des domaines pornographiques existants dont les enregistrements WHOIS avaient été mis à jour pour inclure les données de Horton, selon Ronald Guilmettele chercheur en sécurité qui a découvert le cache des fausses inscriptions.

Ce type d’atteinte à la réputation est un comportement typique lorsque des groupes criminels organisés sentent que leur territoire est menacé. De telles ruses rappellent les assauts contre ChâteauFlicsune communauté anti-escroquerie autrefois puissante qui a fait l’objet de diverses attaques de réputation, notamment Sièges DDoS et des milliers de dollars en faux dons PayPal qui utilisaient des cartes de crédit volées et détournaient des comptes PayPal.

J’ai demandé un commentaire à Directi, Groupe ELB (le parent du revendeur de domaine « Maxine » mentionné ci-dessus) et Groupe UK2, tous les bureaux d’enregistrement dont les services ont été abusés pour enregistrer ces domaines. Je n’ai encore reçu de réponse d’aucun d’entre eux. Cependant, depuis lors, de nombreux – sinon tous – des domaines enregistrés via UK2 semblent avoir été suspendus, bien que le nom de Horton reste dans les enregistrements WHOIS actuels pour ces domaines.

Pour sa part, Horton a déclaré qu’il prévoyait de faire ce qu’il fallait pour que les domaines frauduleux soient suspendus et nettoyés, et pour découvrir qui est responsable – même si cela signifie intenter une action en justice contre un registraire.

« Je suis très sérieux au sujet de poursuivre », a déclaré Horton, un ancien procureur et directeur adjoint associé à la Maison Blanche Bureau de la politique nationale de contrôle des drogues (ONDCP). « Nous ne pouvons pas laisser ce genre de chose sans réponse. »

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *