0
Le FBI a perdu le contrôle, pendant de longues heures, de deux noms de domaine saisis dans le cadre de l'affaire Megaupload. Les adresses renvoyaient vers du contenu malveillant.
Depuis la fermeture de Megaupload en janvier 2012, les noms de domaine Megaupload.com et Megavideo.com affichaient des messages annonçant leur saisie par le FBI. Mais en fin de semaine dernière, la situation a changé, et les deux adresses renvoyaient vers des sites au contenu douteux, entraînant notamment l'installation de malware sur les ordinateurs des visiteurs.
TorrentFreak a constaté que le Whois des noms de domaine avait changé, notamment du côté des serveurs : à la place de CIRFU.net, un serveur opéré par le FBI, c'est CIRFU.biz, un serveur inconnu basé aux Pays-Bas, qui avait fait son apparition. Selon l'enquête menée par Ars Technica, il semble que le FBI ait tout simplement oublié de renouveler les noms de domaine en avril dernier auprès du registrar GoDaddy, permettant à des personnes malveillantes de s'en emparer par la suite. Interrogé par le média, un représentant de GoDaddy a expliqué que les noms de domaine avaient été vendus aux enchères après expiration, pour des sommes non dévoilées.
Tandis que Kim Dotcom, fondateur de Megaupload exilé en Nouvelle-Zélande, n'a pas manqué d'épingler le FBI sur Twitter, le Bureau Fédéral a rapidement repris la main sur les noms de domaine, qui n'affichent désormais plus rien.
Depuis la fermeture de Megaupload en janvier 2012, les noms de domaine Megaupload.com et Megavideo.com affichaient des messages annonçant leur saisie par le FBI. Mais en fin de semaine dernière, la situation a changé, et les deux adresses renvoyaient vers des sites au contenu douteux, entraînant notamment l'installation de malware sur les ordinateurs des visiteurs.
TorrentFreak a constaté que le Whois des noms de domaine avait changé, notamment du côté des serveurs : à la place de CIRFU.net, un serveur opéré par le FBI, c'est CIRFU.biz, un serveur inconnu basé aux Pays-Bas, qui avait fait son apparition. Selon l'enquête menée par Ars Technica, il semble que le FBI ait tout simplement oublié de renouveler les noms de domaine en avril dernier auprès du registrar GoDaddy, permettant à des personnes malveillantes de s'en emparer par la suite. Interrogé par le média, un représentant de GoDaddy a expliqué que les noms de domaine avaient été vendus aux enchères après expiration, pour des sommes non dévoilées.
Tandis que Kim Dotcom, fondateur de Megaupload exilé en Nouvelle-Zélande, n'a pas manqué d'épingler le FBI sur Twitter, le Bureau Fédéral a rapidement repris la main sur les noms de domaine, qui n'affichent désormais plus rien.
The FBI killed #Megaupload and seized our domains. Now they have lost control and http://t.co/9Qud4d8xWp is linking to porn, malware & scams
— Kim Dotcom (@KimDotcom) 28 Mai 2015
D'autres domaines dans la tourmente
Le site TorrentFreak souligne par ailleurs que les deux adresses liées à Megaupload ne sont pas les seules concernées par ce « piratage », et que d'autres adresses saisies, notamment en lien avec des services de poker, ont également relayé du contenu malveillant.
Avertissement :
Bien que le téléchargement (direct ou en P2P) ne soit pas illégal en soi, il est interdit de télécharger des œuvres protégées par le droit d'auteur ou d’autres droits de propriété intellectuelle sans l’autorisation des titulaires de ces droits. Clubic recommande expressément aux utilisateurs de son site et aux tiers de respecter scrupuleusement ces droits ; étant rappelé qu’en France la violation des droits d’auteurs est constitutive du délit de contrefaçon puni d’une peine de 300 000 euros d’amende et de 3 ans d'emprisonnement (art. L. 335-2 s. CPI) et qu’il existe également des sanctions spécifiques en cas de contournement de mesures techniques de protection (art. L. 335-3-1 et L.335-3-2 CPI). En outre, le titulaire de l’abonnement à internet doit veiller à l’usage licite de sa connexion, sauf à s’exposer au risque de contravention de négligence caractérisée sanctionnée par une peine d’amende de 1 500 € pour les personnes physiques. En cas d’utilisation d’un logiciel P2P pour télécharger ou mettre à disposition des œuvres protégées par le droit d’auteur, sans autorisation, le titulaire de la connexion à internet pourra être destinataire de recommandations de l’Arcom et, en cas de constats répétés, être poursuivi sur le fondement de la contravention de négligence caractérisée. Plus d'informations sur le téléchargement illégal
Bien que le téléchargement (direct ou en P2P) ne soit pas illégal en soi, il est interdit de télécharger des œuvres protégées par le droit d'auteur ou d’autres droits de propriété intellectuelle sans l’autorisation des titulaires de ces droits. Clubic recommande expressément aux utilisateurs de son site et aux tiers de respecter scrupuleusement ces droits ; étant rappelé qu’en France la violation des droits d’auteurs est constitutive du délit de contrefaçon puni d’une peine de 300 000 euros d’amende et de 3 ans d'emprisonnement (art. L. 335-2 s. CPI) et qu’il existe également des sanctions spécifiques en cas de contournement de mesures techniques de protection (art. L. 335-3-1 et L.335-3-2 CPI). En outre, le titulaire de l’abonnement à internet doit veiller à l’usage licite de sa connexion, sauf à s’exposer au risque de contravention de négligence caractérisée sanctionnée par une peine d’amende de 1 500 € pour les personnes physiques. En cas d’utilisation d’un logiciel P2P pour télécharger ou mettre à disposition des œuvres protégées par le droit d’auteur, sans autorisation, le titulaire de la connexion à internet pourra être destinataire de recommandations de l’Arcom et, en cas de constats répétés, être poursuivi sur le fondement de la contravention de négligence caractérisée. Plus d'informations sur le téléchargement illégal