Atualização 29 de janeiro, 14:15 EST: Banners de apreensão foram adicionados aos sites cracked[.]io, nulled[.]to, starkrdp[.]io, mysellix[.]io e sellix[.]io, confirmando que os domínios foram apreendidos em uma ação conjunto das autoridades policiais chamada "Operação Talent", que incluiu autoridades dos Estados Unidos, Itália, Espanha, Europa, França, Grécia, Austrália e Romênia.
"Este site, assim como as informações sobre os clientes e vítimas do site, foram apreendidos por parceiros internacionais de aplicação da lei", diziam os banners.
A equipe do Cracked.io divulgou um novo comunicado no Telegram confirmando que o domínio cracked.io foi apreendido pelas autoridades.
"Agora que todos têm mais clareza sobre a situação, o Cracked.io foi apreendido sob a operação Talent por razões específicas que ainda não foram divulgadas", disseram.
"Ainda estamos aguardando a documentação oficial do tribunal do data center e do host do domínio.
Informaremos vocês mais detalhes assim que obtivermos. Realmente um dia triste para nossa comunidade."
Atualização 29 de janeiro, 16:54 EST: A Europol afirmou que uma operação está em andamento e mais informações estarão disponíveis em uma data posterior.
O FBI apreendeu os domínios dos famosos fóruns de hacking Cracked.io e Nulled.to, conhecidos por seu foco em cibercrime, furto de senhas, cracking e ataques de credential stuffing.
Embora alguns de seus membros também participassem de discussões sobre hacking ético, os sites eram amplamente vistos como um centro para atividade de cibercrime.
Eles também hospedavam conteúdo relacionado a cracks de software, ferramentas de hacking como "configs" usadas por ferramentas de ataque de credential stuffing (por exemplo, OpenBullet e SilverBullet), e outras atividades ilícitas, incluindo um mercado de "combo lists" com credenciais ou bases de dados roubadas.
Ao tentar abrir os sites, os navegadores da web exibem as mensagens "Error 1000.
DNS points to a prohibited IP" e "Error 1016. Origin DNS error".
O FBI apreendeu os domínios dos fóruns e alterou seus name servers para ns1.fbi.seized.gov e ns2.fbi.seized.gov dos seus anteriores name servers do Cloudflare.
A equipe do Cracked.io publicou um comunicado em seu canal do Telegram mais cedo hoje, atribuindo um problema no data center pelos problemas de acesso contínuos.
"Há um problema ativo em nosso data center que a equipe está trabalhando para resolver. Portanto, os serviços permanecem offline até que o problema seja resolvido. Teremos um relatório detalhado mais tarde", disseram.
"Só podemos esperar que seja resolvido sem mais problemas. Sem tempo estimado no momento.
O status atual do data center é que pode levar até 1 dia."
O FBI também apreendeu domínios usados por:
MySellIX (mysellix.io) e SellIX (sellix.io), duas plataformas que permitiam aos usuários criar suas próprias lojas online, que também eram usadas por criminosos para vender dados roubados, chaves de software e contas comprometidas, e StarkRDP (starkrdp.io), um provedor de hospedagem virtual Windows RDP que alguns criminosos supostamente usaram para ataques de credential stuffing.
Enquanto a agência de aplicação da lei ainda tem que compartilhar mais informações sobre esta onda de apreensões, todos os sinais apontam para uma repressão às plataformas envolvidas em credential stuffing e roubo de credenciais de contas.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...