LA UNIÓ SOVIÈTICA I EL DOMINI .SU

Dominio .su

Aquest article és un extracte del fil de Twitter publicat al meu perfil (@jbadrenas):

Sabies que la Unió Soviètica tenia el seu propi domini (Top-Level Domain o TLD), el .su?

Es va crear l’any 1990 i, a dia d’avui, encara hi ha més de 100.000 pàgines que el fan servir.

I a què ve això ara? Resulta que parlant amb la @gemmafontane, em va passar una entrada de la Wikipedia on s’enllaçava un projecte seu (denadal.cat). La pàgina en qüestió és http://et.wikipedia.su/wiki/Caganer.

A primera vista pot semblar una pàgina de la Wikipedia normal. El primer que destaca, però, és el “et.”. Revisant-lo, veiem que simplement és la configuració d’idioma. Aquest enllaç és la versió en estoni de l’entrada. Fins aquí, tot bé.

No obstant, el següent element a destacar és el “.su”. Des de quan la Wikipedia fa servir diferents dominis? Revisant-ho, veiem que segueixen usant el “.org”, o sigui que alguna cosa no quadra.

Obrint l’enllaç amb el domini .su, veiem que la pàgina és un clon idèntic de la Wikipedia original. L’única cosa que crida l’atenció és que hi ha unes icones estranyes a la part inferior esquerra. Mirant el codi de la pàgina, veiem que és un reproductor de música (o això diuen).

Doncs sí, sona música i bastant animada. Seguim…

Comencem a analitzar d’on surt tot això… Primer, fem una anàlisi amb Semrush per veure la seva rellevància. Veiem que la pàgina existeix des del setembre de 2021, aproximadament. També veiem que va tenir un fort creixement, per tornar a caure a 0 pràcticament.

Un altre fet important és destacar que la pàgina té gairebé 11 milions de backlinks. No obstant, veiem que la majoria són spam, fet més que previsible. Curiosament, algunes pàgines “lícites” han caigut a la trampa i enllacen aquest domini en comptes del .org.

Comencem a investigar de veritat. Primer, mirem qui hi ha darrere el domini wikipedia.su. No aconseguim el nom però sí el servidor i l’email del propietari.

* Petit apunt: normalment la informació del propietari d’un domini és pública (nom, adreça, email, etc.), tot i que es pot demanar que no ho sigui. En el cas que sigui privada, només la podrem obtenir amb una ordre judicial.

Per exemple, si intentem saber qui hi ha darrere de wikipedia.org, veiem que molta informació no és pública.

Seguim investigant… Qui hi ha darrer del mail belhak.ru@gmail.com? Buscant-lo a Google, veiem que ha desenvolupat una aplicació per Android, Hak1. Poc interessant…

No obstant, tenim una sorpresa. Surt com a propietari de la pàgina porno “Oficialnii Sait”. Només llegint els resultats de Google ja veiem de què va la pàgina, de manera que no cal visitar-la. Tenim un altre camí a seguir… Ho farem més endavant. De moment, seguim amb la investigació principal. Si busquem algun dels dominis que hem trobat anteriorment a Who.is podem veure l’adreça IP, que és 217.107.34.200.

I tenint la IP, podem saber la ubicació que, per sorpresa, és a Rússia. Precisament, a Moscou.

Si busquem el segon domini que hem trobat, veiem que aquest està en una altra ubicació. Trobem això una mica sospitós, de manera que fem servir una altra eina per fer el mateix procés i, efectivament, salta la sorpresa: El domini està allotjat a Moscou.

Per als més curiosos, podem saber que altres pàgines estan allotjades al mateix servidor al final d’aquesta pàgina: https://www.gositestat.com/site/oficialnii-sait.com.

Però… ¿qui hi ha darrere tot això? Recordem que al principi hem buscat qui era el creador de la Wikipeda falsa sense èxit. Si fem la mateixa cerca per la pàgina porno que hem trobat, BINGO! Tenim nom i cognoms. A més, tenim l’email que ens ho verifica.

Ja hem trobat l’ideòleg de tot això. Trobar un domini “obsolet” que no sigui propietat de ningú i crear un duplicat exacte de la Wikipedia no és una feina fàcil. I trobar informació del creador… encara és més difícil. Només un resultat a Google, el que hem vist anteriorment.

Investigant la web amb Screaming Frog, veiem que hi ha uns 300 subdominis i milions de pàgines. En 5 minuts, ja ha trobat unes 200.000 pàgines… Evidentement, el contingut s’ha copiat de forma automàtica amb algun scraper o programa similar, ja que és impossible fer-ho manualment. Una gran obra d’enginyeria, sense cap dubte.

I ja per acabar, la cirereta del pastís. Sembla que el nostre protagonista ens vol ensenyar els seus gustos culinaris a través del nom del servidor…

Com a curiosat, la pàgina fa servir cookies de:

– Yandex: cercador (i més)
– Mail.ru: proveïdor d’email
– Rossgram: xarxa social de producció nacional
– Yadro: portal de la cultura de l’enginyeria
– Avito: plataforma publicitària

Lògicament, tot rus.

I ja per acabar, aprofito per recordar que mai passa res fins que passa. Cada vegada hi ha més atacs de phishing, així que vigileu amb tot allò que us envien.

I fins aquí el fil. Si heu arribat fins aquí i us ha agradat, seguiu-me per a més publicacions similars. Al meuTL, parlo de màrqueting digital, ecommerce i tecnologia. I si no ho feu, seguiu també a la @gemmafontane. Sense ella, aquesta història no existiria.