ФБР конфисковало домены популярных хакерских форумов Cracked.io и Nulled.to, участники которых были вовлечены в киберпреступную деятельность, включая кражу паролей, взломы и атаки с использованием данных учетных записей.
На указанных форумах размещались материалы, посвященные хакерским инструментам для атак с использованием учетных данных, таким как OpenBullet и SilverBullet, а также осуществлялась продажа украденной информации и баз данных.
В настоящее время при попытке получить доступ к этим сайтам пользователи сталкиваются с ошибками «Ошибка 1000. DNS указывает на запрещенный IP» и «Ошибка 1016. Ошибка исходного DNS».
Конфискация доменов была проведена в рамках операции «Талант», в ходе которой серверы имен форумов были изменены на ns1.fbi.seized.gov и ns2.fbi.seized.gov.
Сначала участники Cracked.io разместили сообщение в Telegram, в котором обвинили в проблемах с доступом на сбои в центре обработки данных. Позднее они признали изъятие своего домена и сообщили о том, что ждут официальных судебных документов от хостинг-провайдера.
Кроме того, ФБР также конфисковало домены MySellIX (mysellix.io) и SellIX (sellix.io), которые предоставляли возможность пользователям создавать интернет-магазины для торговли украденными данными, взломанными ключами и компрометированными учетными записями. Также был изъят домен StarkRDP (starkrdp.io) — виртуального хостинг-провайдера Windows RDP, используемого некоторыми злоумышленниками для атак с использованием учетных данных.
Операция «Талант» проводилась при участии правоохранительных органов из США, Италии, Испании, Франции, Греции, Австралии и Румынии, а также Европола.
В 2022 году в рамках международной операции Tourniquet, организованной Европолом, были закрыты хакерские ресурсы, включая RaidForums, который использовался преимущественно для торговли украденными базами данных.
В 2020 году ФБР при сотрудничестве с Великобританией, Нидерландами, Германией и Северной Ирландией изъяло домен WeLeakInfo.com, который продавал утекшие данные.