FBI, siber suç, şifre hırsızlığı, çatlama ve kimlik bilgisi doldurma saldırılarına odaklanmaları ile bilinen kötü cracked.io ve nulled.o alanlarını ele geçirdi.
Bazı üyeleri de etik hack tartışmaları yaparken, siteler yaygın olarak siber suçlu aktivite için bir merkez olarak kabul edildi.
Ayrıca, yazılım çatlakları, kimlik bilgisi doldurma saldırı araçları (örneğin, OpenBullet ve SilverBullet) tarafından kullanılan “yapılandırmalar” gibi hackleme araçları ve çalıntı kimlik bilgileri veya veritabanları içeren bir “kombo listeleri” pazar yeri de dahil olmak üzere diğer yasadışı etkinlikleri barındırdılar.
Siteleri açmaya çalışırken, web tarayıcıları “Hata 1000.
Bugün, FBI forumların alanlarını ele geçirdi ve ad sunucularını önceki Cloudflare ad sunucularından ns1.fbi.seed.com ve ns2.fbi.seed.com olarak değiştirdi.
Cracked.io’nun personeli, bugün erken saatlerde telgraf kanallarında bir duyuru yayınladı ve devam eden erişim sorunları için bir veri merkezi sorununu suçladı.
“Veri merkezimizde personelin üzerinde çalıştığı aktif bir sorun var. Bu nedenle, sorun çözülene kadar hizmetler çevrimdışı kalıyor. Daha sonra ayrıntılı rapor alacağız.” Dediler.
Diyerek şöyle devam etti: “Sadece daha fazla sorun olmadan çözüldüğünü umabiliriz. Şu anda tahmini zaman yok. Veri merkezinden mevcut durum 1 güne kadar sürebilir.”
Bugün, FBI ayrıca kullanılan alanları da ele geçirdi:
- Kullanıcıların kendi çevrimiçi mağazalarını oluşturmalarına izin veren, ancak tehdit aktörleri tarafından çalınan veriler, yazılım anahtarları ve tehlikeye atılan hesaplar satmak için kullanılan bir platform olan Mysellix (Mysellix.io) ve
- Windows RDP sanal barındırma sağlayıcısı olan StarkRDP (starkrdp.io), bazı tehdit aktörlerinin kimlik bilgisi doldurma saldırıları için kullanıldığı iddia edildiği.
Bir FBI sözcüsü, bugün daha önce BleepingComputer tarafından temasa geçtiğinde hemen yorum yapmak için mevcut değildi.
Kolluk kuvvetleri henüz bu nöbet dalgası hakkında daha fazla bilgi paylaşmamış olsa da, tüm işaretler kimlik bilgisi doldurma ve çalınan hesap kimlik bilgilerine katılan platformlarda bir baskı olduğuna işaret etmektedir.