FBI-Panne: Pornos, Drogen und Malware bei Megaupload

Unter der vom FBI beschlagnahmten Webadresse Megaupload.com sind offenbar bis gestern Pornos, Drogen und Malware angeboten worden. Das berichtete Kim Dotcom auf Twitter. Inzwischen ist der frühere Sharehoster nicht mehr unter der Adresse erreichbar.

Laut Informationen des Magazins Arstechnica hatte die FBI Cyber Division offenbar versäumt, die Domainregistrierung bei Cirfu.net zu erneuern, wohin beschlagnahmte Domains umgeleitet werden. Sobald die Registrierung auslief, wurde der Name bei einer Godaddy-Auktion von einem SEO-Marketing-Experten erworben, der sich selbst Earl Grey nennt.

Wegen des Vorwurfs schwerer Urheberrechtsverletzungen war Megaupload auf Betreiben des US-Justizministeriums Anfang 2012 geschlossen worden. Dotcom und vier seiner Mitarbeiter wurden verhaftet, seine Villa wurde durchsucht, Rechner und Speicher wurden beschlagnahmt.

Am 13. Mai 2015 änderte sich laut Arstechnica die Registrierung der Domain auf Syndk8 Media, ein Unternehmen in Gibraltar. Scott Gerlach, Senior Security Architect bei Godaddy, bestätigte dem Magazin, dass die Domain nach dem Auslaufen versteigert wurde. Unter der Domain habe es Malware und DNS-Kontrolle für andere Domains gegeben. "Das ist das erste Mal, dass ich so etwas gesehen habe", sagte Gerlach.

Über eine Woche lang sei der Vorgang vom FBI unentdeckt geblieben. Erst am 24. Mai 2015 wurde Godaddy über die Malware-Verbreitung informiert und wegen des Verstoßes gegen die allgemeinen Geschäftsbedingungen eine Suspendierung der Domain eingeleitet. Doch bis gestern lief die Verbreitung der Malware weiter.