1
1
Um dos endereços mais utilizados por malfeitores para a venda de dados roubados ficou fora do ar por 24 horas no dia 1 de outubro
O RaidForums, um dos endereços mais utilizados por malfeitores de todas as nacionalidades para a venda de dados roubados, ficou fora do ar por 24 horas no dia 1 de outubro porque o domínio foi derrubado a pedido de autoridades brasileiras, segundo o especialista em violação de dados “Dissent Doe” afimrou em sua conta no Twitter. Por causa disso, a administração do fórum teve de passar a usar um domínio espelhado. O domínio foi congelado após uma solicitação legal do governo do Brasil ao registrador.
Na semana passada, quando o fórum parou de funcionar repentinamente, muitos usuários questionaram se as agências de aplicação da lei haviam assumido o controle dele. No entanto, o fórum logo foi restaurado num domínio espelhado. De acordo com o proprietário do site, que usa o nickname “Omnipotent”, as interrupções foram causadas pela resposta do novo registrador NameSilo a um grande número de avisos do governo sobre a plataforma (leia a declaração dele abaixo).
O NameSilo recebeu uma notificação do governo brasileiro e imediatamente desativou a conta do proprietário do site, disse o administrador do RaidForums. Essa ação forçou a plataforma a usar o espelho até que o domínio principal fosse transferido de volta para o antigo registrador CloudFlare, o que pode não acontecer até 30 de outubro – transferências de domínio entre registradores precisam esperar 60 dias.
A notificação que resultou na colocação da conta do RaidForums no status de “retenção de clientes” do atual reistrador.
O proprietário do RaidForums disse que a mudança do CloudFlare para o NameSilo foi feita para fortalecer seu OpSec, e isso era para ser uma etapa temporária de transição. No entanto, como os domínios só podem ser transferidos uma vez a cada 60 dias, será necessário esperar até 30 de outubro de 2021.
Esta é a declaração do adm ‘Omnipotent’, traduzida do inglês:
“Este tópico é uma declaração pública sobre os problemas do site e do tempo de inatividade nas últimas 24 horas.
Nosso domínio principal raidforums.com foi temporariamente desativado, o que é também conhecido como “colocado em ‘clientHold’ ” devido a determinados governos reportarem conteúdo ao registrador. Isso nunca aconteceu antes e só aconteceu porque recentemente mudamos o registrador temporariamente. Mudamos para um registrador conhecido como NameSilo temporariamente porque decidimos nos afastar de nossa conta CloudFlare antiga e fazer uma nova com opsec reforçada. O problema com isso é que você só pode transferir um domínio a cada 60 dias, o que significa que não fomos capazes para transferir nosso domínio de volta para CloudFlare imediatamente e ter que esperar até o final de outubro para fazer isso. O que causou um problema é que o NameSilo recebeu um relatório de um determinado governo que os levou a desativar nosso domínio até que isso fosse resolvido, e eles não nos querem exatamente com seu registrador, o que é compreensível, então agora somos forçados a usar um espelho ( … ) até nós podermos mover nosso domínio principal de volta para nosso antigo registrador.
Só quero observar que não estamos mais desativados em nosso domínio principal, mas recebemos ordens de nosso registrador para não fornecer nosso conteúdo por meio desse domínio; em vez disso, estamos redirecionando todo o tráfego para o espelho temporariamente até o final de outubro, a menos que algo mais aconteça. Alguém perguntou por que não usamos RF.WS como nosso domínio espelho, isso é porque este domínio está registrado com o mesmo registrador e transferindo um “domínio premium” para outro registrador é difícil e exigiria um ou dois dias, tempo que não queria que o site ficasse fora do ar.
Desculpem por toda a comoção causada e espero ver todos vocês de volta ao domínio principal no dia 30 de outubro. Meu e mail e chave pública PGP permanecem aqui https://rf.ws/contact
FONTE: CISO ADVISOR