Le FBI a oublié de renouveler le nom de domaine vers lequel il redirigeait les visiteurs des sites illégaux saisis par les autorités américaines. Ironie du sort, le domaine a été racheté par un internaute qui en a vendu l'exploitation à des spécialistes de l'escroquerie ou de la pornographie.

Comme cela peut arriver à n'importe qui, le FBI a oublié en avril dernier de renouveler son nom de domaine CIRFU.Net, réservé pour sa Cyber Initiative and Resources Fusion Unit. Un homme qui se dit lui-même spécialiste du "black hat SEO" en a alors profité pour récupérer le nom de domaine mis automatiquement aux enchères par Go Daddy :

Mais CIRFU.Net n'est pas un nom de domaine comme les autres. Il est utilisé pour le FBI pour héberger les pages vers lesquelles sont redirigés les internautes qui tentent d'accéder à des sites saisis par les autorités américaines. C'est notamment le cas de MegaUpload.com, comme l'a constaté Kim Dotcom, qui s'est étranglé de voir que son ancien nom de domaine qu'il croyait être sous contrôle du FBI redirigeait désormais vers des contenus pornographiques, des arnaques, et autres malwares.

Selon Ars Technica, le "black hat SEO" aurait reproduit la configuration des enregistrements DNS du FBI avant de basculer une partie du trafic vers son propre serveur. Seuls les domaines générant le plus de trafic, comme MegaUpload.com, étaient vendus à des annonceurs peu recommandables. Les autres domaines moins populaires continuaient de pointer vers les pages hébergées sur les serveurs du FBI.

Le 24 mai dernier, GoDaddy a néanmoins décidé de suspendre le nom de domaine CIRFU.Net, en raison d'une violation de ses conditions d'utilisation, qui interdisent d'utiliser un nom de domaine pour diffuser des malwares. 

Le domaine est toujours suspendu à l'heure où nous publions ces lignes, et n'a donc pas été restitué au FBI.

Partager sur les réseaux sociaux

Articles liés