njal.la: Wie gelang das Domain Hijacking von dark.fail & darknetlive.com?

Artikel ansehen

Vor 7 Stunden kam dann die Antwort von Njalla. Ist als ungekürztes Zitat unter dem Artikel drin. Muss jeder selbst wissen, was er davon hält…

Ich halte nach wie vor sehr viel von Njal.la, obwohl solch ein negatives Ergebnis, wie das „Hijacking“ natürlich einen komischen Geschmack hinterlässt!

Die fraglichen Domains sind über Tucows registriert, einen unserer Registrar-Partner für Domains, die wir nicht direkt selbst anbieten können (wie z. B. .fail etc.).

Hätte man es mal bei dem ursprünglichen Gedanken von Njal.la belassen und nur „eigene“ Domains zukünftig angeboten, wie es auch 2017 angedacht war, wäre dieser „fauxpas“ wohl nicht passiert!
Die Erweiterung ihres Angebots, ab 2019 / 2020 auch eigene VPS anzubieten und seit Kurzem auch ein eigenes VPN-Netzwerk, ist wohl wirtschaftlichen Aspekten geschuldet. Was dabei für die Sicherheit der Nutzer herumkommt, bleibt erstmal abzuwarten… :wink:

Update: Peter Sunde erklärt per Twitter, wie es zur Übernahme der Domains kommen konnte. Das Amtsgericht Köln soll dabei eine zentrale Rolle spielen.

Bei Dark.fail steht jetzt, dass seine Domain von einem Phisher übernommen wurde. Jemand überzeugte Tucows zur Übertragung der Domain an ihn, danach lief das Phishing über vier Tage lang. In der Konsequenz arbeitet man jetzt an der eigenen Sicherheit und rät allen Nutzern dazu, derzeit nur darkfailllnkf4vf.onion im Tor-Netzwerk zu nutzen.

The way that domain names work (with this hierarchy) it’s near impossible to optimise this flow. Believe me; I’m trying. I left @njal_la (I’m on the advisory team still) to work on a new registrar!

…sagt ja schon fast alles aus für Schuld bzw. Unschuld :wink:

Hier wird das ganze noch einmal etwas ausführlicher „aufgearbeitet“: Scammer Used Fake Court Order to Take Over Dark Web Drug Market Directory.