Une négligence du FBI a fait propager des malwares et du porno

fbi-arme-badge

Le Bureau Fédéral des Investigations a omis le renouvellement du nom de domaine où il réorientait les utilisateurs de sites web illégaux attrapés par les autorités. De ce fait, un internaute a racheté le domaine qui, par la suite, a confié l’exploitation à plusieurs escrocs du web et des éditeurs de pornographie.

Un oubli est fréquent et peut arriver, mais venant du FBI… cela se révèle fatal. C’est ainsi que ‘CIRFU.Net’, le nom de domaine spécialisé pour sa ‘Cyber Initiative and Resources Fusion Unit’ n’a pas été renouvelé faute de négligence. Celui-ci a été mis automatiquement aux enchères par ‘Go Daddy’ et un expert en ‘black hat SEO’ s’en est immédiatement saisi.

Cependant,’CIRFU.Net’ est un nom de domaine assez particulier. Le FBI l’utilise pour rediriger les internautes voulant entrer dans des sites interdits par les autorités. ‘MegaUpload.com’ en est un exemple parfait sauf que Kim Schmitz est déçu de cette imprudence du ‘FBI’. Il est encore plus atterré en constatant que son ancien nom de domaine redirigeait vers des éléments de porno, des sites d’escroquerie et des pages publiant des malwares.

Ars Technica suppose que l’acheteur a d’abord recopié les paramètres de sauvegarde DNS du bureau fédéral d’investigation avant d’envoyer une part du trafic dans son serveur. Ce sont seulement les domaines qui gèrent un maximum de trafic, à l’image de ‘MegaUpload.com’, ont été vendus auprès d’annonceurs douteux. Depuis, les autres domaines peu connus redirigeaient vers les sites web domiciliés dans les serveurs du FBI.

Le 24 mai, ‘Go Daddy’ a annoncé l’arrêt temporaire de ‘CIRFU.Net’. Il évoque une violation des conditions d’utilisation interdisant l’usage d’un nom de domaine pour propager des virus.

Cette suspension est toujours maintenue jusqu’à maintenant. Et sa restitution au FBI n’a pas encore été effectuée.