Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Megaupload : qui es tu 109.236.83.66 ?

Notre article d'hier suite à un tweet qui n'était qu'une mauvaise blague et que nous avons expliqué dans les minutes qui suivaient, expliquait déjà que nous avions plus que de forts soupçons sur une tentative de fishing utilisant la fermeture de Megaupload pour tromper les utilisateurs qui disposaient d'un compte payant sur ce site . Le phishing présumé serait opéré par un site, sans nom de domaine (enfin ça c'est que l'on peut croire à priori), hébergé sur une IP unique : 109.236.83.

Notre article d'hier suite à un tweet qui n'était qu'une mauvaise blague et que nous avons expliqué dans les minutes qui suivaient, expliquait déjà que nous avions plus que de forts soupçons sur une tentative de fishing utilisant la fermeture de Megaupload pour tromper les utilisateurs qui disposaient d'un compte payant sur ce site . Le phishing présumé serait opéré par un site, sans nom de domaine (enfin ça c'est que l'on peut croire à priori),

  • hébergé sur une IP unique : 109.236.83.66
  • Aux Pays-Bas, chez worldstream.nl
  • Sur un serveur dont le reverse nous invite à penser qu'il s'agit d'un serveur mutualisé : customer.worldstream.nl

Comme nous sommes un peu curieux, nous avons voulu savoir quels autres domaines pouvait cacher cette adresse IP, en voici donc la liste :

Tiens, un Megavideo enregistré en .bz (Belize). Le Belize c'est ce petit truc entre le Mexique et le Guatemala. Ce premier résultat nous laisse penser que ce domaine appartient bien au même petit plaisantin qui a berné toute la presse mondiale.

Passons sur le domaine Satuno.net pour le moment et intéressons nous au domaine http://www.ccebook.net/... Ah là ça devient très...

Une info, un document ? Contactez-nous de façon sécurisée