Jordi Profile picture
Jul 28 25 tweets 9 min read
🧵 LA UNIÓ SOVIÈTICA I EL DOMINI .SU 🧵 - Fil:

Sabies que la Unió Soviètica tenia el seu propi domini (Top-Level Domain o TLD), el .su? Va ser creat l'any 1990 i a dia d'avui encara hi ha més de 100.000 pàgines que el fan servir. (1/n)
I a què ve això ara? Doncs resulta que parlant amb la @gemmafontane, em va passar una entrada de la Wikipedia on s'enllaça un projecte seu (denadal.cat). La pàgina en qüestió és et.wikipedia.su/wiki/Caganer (2/n)
A primera vista pot semblar una pàgina de la Wikipedia normal. El primer que destaca, però, és el "et.". Revisant-ho, veiem que simplement és la configuració de l'idioma. Aquest enllaç és la versió en estoni de l'entrada. Fins aquí, tot bé. (3/n)
No obstant, el següent element a destacar és el ".su". Des de quan la Wikipedia fa servir diferents dominis? Revisant-ho, veiem que segueixen fent servir ".org", així que alguna cosa ja no quadra. (4/n)
Obrint l'enllaç amb el domini .su, veiem que la pàgina és un clon idèntic de la Wikipedia original. L'única cosa que crida l'atenció és que hi ha unes icones rares a baix a l'esquerra. Mirant el codi de la pàgina veiem que és un reproductor de música (o això diuen 🧐). (5/n)
Doncs sí, sona música i bastant animada. 💃 🕺

Seguim... (6/n)
Comencem a analitzar d'on surt tot això... Primer de tot, fem una anàlisi amb @semrush per veure la seva rellevància. Veiem que la pàgina existeix des del setembre del 2021, aproximadament. També veiem que va tenir un fort creixement, per tornar a caure a 0 pràcticament. (7/n)
Un altre fet important a destacar és que la pàgina té gairebé 11 milions de backlinks. 🤯 No obstant, veiem que la majoria son spam, fet previsible. Curiosament, algunes pàgines "lícites" han caigut a la trampa i enllacen aquest domini en comptes del .org. (8/n)
Comencem a investigar de veritat. 🔍 Primer de tot, mirem qui hi ha darrere del domini wikipedia.su. No aconseguim el nom però si el servidor i l'email del propietari. (9/n)
Petit apunt: normalment la informació del propietari d'un domini és pública (nom, adreça, email, etc.), tot i que es pot demanar que no ho sigui. En el cas que sigui privada, només la podríem obtenir amb una ordre judicial. (10/n)
Per exemple, si intentem saber qui hi ha darrere de wikipedia.org, veiem que molta informació no és pública. (11/n)
Seguim investigant... Qui hi ha darrere el mail belhak.ru@gmail.com? Buscant-lo a Google, veiem que ha desenvolupat una aplicació per Android, Hak1. Poc interessant... (12/n)
No obstant, tenim una sorpresa 🎁. Surt com a propietari de la pàgina porno "Oficialnii Sait". Només llegint els resultats de Google ja veiem de què va la pàgina, no cal ni entrar-hi.

Tenim un altre camí per seguir... (13/n)
Ho farem més endavant.

De moment, seguim amb la investigació principal. Si busquem algun dels dominis que hem trobat anteriorment a Who.is podem veure l'adreça IP, que és 217.107.34.200. (14/n)
I tenint la IP, podem saber la ubicació que, per sorpresa (🥁🥁🥁...), és a Rússia. Precisament, a Moscou. (15/n)
Si busquem el segon domini que hem trobat, veiem que aquest està a una altra ubicació. Trobant això una mica sospitós, utilitzem una altra eina per fer el mateix procediment i, efectivament, salta la sorpresa: El domini està allotjat a Moscou. (16/n)
Pels més curiosos, podem saber quines altres pàgines web estan allotjades al mateix servidor al final d'aquesta pàgina: gositestat.com/site/oficialni… (17/n)
Però... qui hi ha darrere de tot això? Recordem que al principi hem buscat qui era el creador de la Wikipedia falsa sense èxit. Si fem la mateixa cerca per la pàgina porno que hem trobat, BINGO! 🥳 Tenim nom i cognoms. A més, tenim l'email que ens ho verifica. (18/n)
Ja hem trobat l'ideòleg de tot això. Trobar un domini "obsolet" que no sigui propietat de ningú i crear un duplicat exacte de la Wikipedia no és feina fàcil.

I trobar informació del creador... encara és més difícil. Només un resultat a Google, el que hem vist abans. (19/n)
Investigant la web amb @screamingfrog, veiem que hi ha uns 300 subdominis i milions de pàgines. En 5 minuts, ja n'ha trobat 200.000... (20/n)
Evidentment, el contingut s'haurà copiat de forma automàtica amb algun scraper o programa similar, ja que és impossible fer-ho manualment. Una gran obra d'enginyeria, sense cap mena de dubte. (21/n)
I ja per acabar, la cirereta del pastís. Sembla que el nostre protagonista ens vol ensenyar els seus gustos culinaris a través del nom del servidor... 🍕🍕🍕🍕 (22/n)
Com a curiositat, la pàgina fa servir cookies de:
- Yandex: buscador (i més )
- Mail . ru: servei d'email
- Rossgram: xarxa social de producció nacional
- Yadro: portal de la cultura de l'enginyeria
- Avito: plataforma publicitària

Lògicament, tot rus. 🇷🇺 (23/n)
I ja per acabar, aprofito per recordar que mai passa res fins que passa. Cada vegada hi ha més atacs de phishing, així que vigileu amb tot allò que us envien 🧐 (24/n)
I fins aquí el fil. 🧵

Si heu arribat fins aquí i us ha agradat, seguiu-me per a més publicacions similars. Al meu TL, parlo de #marketingdigital, #ecommerce i #tecnologia.

I si no ho feu, seguiu també a la @gemmafontane. Sense ella, aquesta història no existiria.

(25/25)

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Jordi

Jordi Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(