Des bannières de saisie ont été ajoutées au cracked[.] io, fissuré[.] à, annulé [.] à, débutkrdp[.] io, mysellix[.] io et sellix[.] io, confirmant que les domaines avaient été saisis dans le cadre d’une action conjointe des forces de l’ordre baptisée « Opération Talent » qui comprenait des autorités des États-Unis, d’Italie, d’Espagne, d’Europe, de France, de Grèce, d’Australie et de Roumanie.
« Ce site Web, ainsi que les informations sur les clients et les victimes du site Web, ont été saisis par des partenaires internationaux chargés de l’application de la loi », pouvait-on lire sur les banderoles.
Cracked.io le personnel de l’a publié une nouvelle déclaration sur Telegram confirmant que les forces de l’ordre ont saisi le cracked.io domaine.
« Maintenant que tout le monde a plus de clarté sur la situation, Cracked.io a été saisi dans le cadre de l’opération talent pour des raisons spécifiques non divulguées », ont-ils déclaré.
« Nous attendons toujours la documentation judiciaire officielle du centre de données et de l’hôte du domaine. Nous vous informerons davantage sur ces détails une fois que nous l’aurons. Un triste jour en effet pour notre communauté. »
Mise à jour du 29 janvier à 16h54 EST: Europol a déclaré qu’une opération était en cours et que de plus amples informations seraient disponibles à une date ultérieure.
Voir notre histoire originale ci-dessous.
Le FBI a saisi les domaines pour l’infâme Cracked.io et Nulled.to les forums de piratage, connus pour se concentrer sur la cybercriminalité, le vol de mots de passe, le craquage et les attaques de bourrage d’informations d’identification.
Alors que certains de leurs membres se livraient également à des discussions sur le piratage éthique, les sites étaient largement considérés comme une plaque tournante de l’activité cybercriminelle.
Ils hébergeaient également du contenu lié à des fissures logicielles, des outils de piratage tels que des « configurations » utilisées par des outils d’attaque de bourrage d’informations d’identification (par exemple, OpenBullet et SilverBullet) et d’autres activités illicites, y compris un marché de « listes combinées » avec des informations d’identification ou des bases de données volées.
Lorsque vous essayez d’ouvrir les sites, les navigateurs Web affichent « Erreur 1000. DNS pointe vers une adresse IP interdite » et erreur 1016. Messages « Erreur DNS d’origine ».
Aujourd’hui, le FBI a saisi les domaines des forums et a changé leurs serveurs de noms en ns1.fbi.seized.gov et ns2.fbi.seized.gov de leurs précédents serveurs de noms Cloudflare.
Fissuré.le personnel d’ios a publié une annonce sur sa chaîne Telegram plus tôt dans la journée, accusant un problème de centre de données des problèmes d’accès en cours.
« Il y a un problème actif dans notre centre de données sur lequel le personnel travaille. Par conséquent, les services restent hors ligne jusqu’à ce que le problème soit résolu. Nous aurons un rapport détaillé plus tard », ont-ils déclaré.
« Nous ne pouvons qu’espérer que cela soit résolu sans autre problème. Pas de temps estimé pour le moment. L’état actuel du centre de données est que cela peut prendre jusqu’à 1 jour. »
Aujourd’hui, le FBI a également saisi des domaines utilisés par:
- MySellIX (mysellix.io) et SellIX (sellix.io), deux plates-formes qui permettaient aux utilisateurs de créer leurs propres boutiques en ligne, que les auteurs de menaces utilisaient également pour vendre des données volées, des clés logicielles et des comptes compromis, et
- JeuxkRDP (starkrdp.io), un fournisseur d’hébergement virtuel Windows RDP que certains acteurs de la menace auraient utilisé pour des attaques de bourrage d’informations d’identification.
Un porte-parole du FBI n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté par Breachtrace plus tôt dans la journée.
Bien que l’organisme d’application de la loi n’ait pas encore partagé plus d’informations sur cette vague de saisies, tous les signes indiquent une répression des plateformes impliquées dans le bourrage d’identifiants et le vol d’identifiants de compte.