Depuis la fermeture de Megaupload en janvier 2012, les noms de domaine Megaupload.com et Megavideo.com affichaient des messages annonçant leur saisie par le FBI. Mais en fin de semaine dernière, la situation a changé, et les deux adresses renvoyaient vers des sites au contenu douteux, entraînant notamment l'installation de malware sur les ordinateurs des visiteurs.
Le message affiché par le FBI lors de la fermeture de Megaupload
TorrentFreak a constaté que le Whois des noms de domaine avait changé, notamment du côté des serveurs : à la place de CIRFU.net, un serveur opéré par le FBI, c'est CIRFU.biz, un serveur inconnu basé aux Pays-Bas, qui avait fait son apparition. Selon l'enquête menée par Ars Technica, il semble que le FBI ait tout simplement oublié de renouveler les noms de domaine en avril dernier auprès du registrar GoDaddy, permettant à des personnes malveillantes de s'en emparer par la suite. Interrogé par le média, un représentant de GoDaddy a expliqué que les noms de domaine avaient été vendus aux enchères après expiration, pour des sommes non dévoilées.
Tandis que Kim Dotcom, fondateur de Megaupload exilé en Nouvelle-Zélande, n'a pas manqué d'épingler le FBI sur Twitter, le Bureau Fédéral a rapidement repris la main sur les noms de domaine, qui n'affichent désormais plus rien.
The FBI killed #Megaupload and seized our domains. Now they have lost control and http://t.co/9Qud4d8xWp is linking to porn, malware & scams
— Kim Dotcom (@KimDotcom) 28 Mai 2015
