更新:我们注意到Brian Krebs在做这件作品的时候发布了一个优秀的文章同样的。英雄所见略同,我们能说什么呢?由于我们挖掘了不同的部分,我们决定张贴。
如果你想听DomainTools研究团队讨论他们的分析,它在我们最近一期的Breaking bad中有特色,这篇文章的底部包含了哪些内容.
周日晚些时候,我们看到了一个很棒的reddit评论一个名为Dr_Midnight的用户详细描述了他们如何怀疑一些基于状态的重新开放[。com或reopenmd[.]com域名都在同一时间在GoDaddy上注册,而且时间间隔都在几秒钟之内。这让他们怀疑重新开放美国的抗议活动并不是一场草根运动,而实际上是一场协调一致的草根运动。由于基础设施情报是我们的专长,我们决定进一步挖掘我们那天能找到的东西。
狩猎
最初,我们对当天注册的每个以“重开”开头的域名执行了查询。查看按时间排序的输出,您可以看到用户在reddit上提到的明显模式,以及他们发现的其他域。我们已经用交替的颜色标记了批次,当它们属于一个注册时间在一个短的时刻。在reddit帖子中提到的4月8日注册的用户和4月17日批量注册的用户之间有一个分隔符。
| 域 | 登记时间 |
|---|---|
| reopenaustralia.com | 2020 - 04 - 08 - t13:08:17 + 0 |
| reopenohio.com | 2020 - 04 - 08 - t14:36:33 + 0 |
| reopenpa.com | 2020 - 04 - 08 - t14:37:29 + 0 |
| reopenmn.com | 2020 - 04 - 08 - t14:39:17 + 0 |
| reopeniowa.com | 2020 - 04 - 08 - t19:40:56 + 0 |
| reopenwyoming.com | 2020 - 04 - 08 - t19:43:57 + 0 |
| reopenmissouri.com | 2020 - 04 - 08 - t19:46:05 + 0 |
| reopenamericabusiness.com | 2020 - 04 - 17日0 - t00:01:02 + |
| reopencanow.com | 2020 - 04 - 17日0 - t00:54:53 + |
| reopenamericanbusinesses.com | 2020 - 04 - 17日0 - t01:38:36 + |
| reopenalaska.com | 2020 - 04 - 17日0 - t03:25:52 + |
| reopenarkansas.com | 2020 - 04 - 17日0 - t03:25:52 + |
| reopendelaware.com | 2020 - 04 - 17日0 - t03:25:52 + |
| reopengeorgia.com | 2020 - 04 - 17日0 - t03:25:52 + |
| reopenconnecticut.com | 2020 - 04 - 17日0 - t03:25:54 + |
| reopenhawaii.com | 2020 - 04 - 17日0 - t03:25:54 + |
| reopenidaho.com | 2020 - 04 - 17日0 - t03:25:54 + |
| reopenillinois.com | 2020 - 04 - 17日0 - t03:25:54 + |
| reopencolorado.com | 2020 - 04 - 17日0 - t03:25:55 + |
| reopenindiana.com | 2020 - 04 - 17日0 - t03:32:58 + |
| reopenlouisiana.com | 2020 - 04 - 17日0 - t03:32:59 + |
| reopenmaine.com | 2020 - 04 - 17日0 - t03:33:01 + |
| reopenmassachusetts.com | 2020 - 04 - 17日0 - t03:33:01 + |
| reopenmontana.com | 2020 - 04 - 17日0 - t03:33:01 + |
| reopennebraska.com | 2020 - 04 - 17日0 - t03:38:28 + |
| reopennewhampshire.com | 2020 - 04 - 17日0 - t03:38:28 + |
| reopennewmexico.com | 2020 - 04 - 17日0 - t03:38:28 + |
| reopennorthcarolina.com | 2020 - 04 - 17日0 - t03:38:28 + |
| reopenpennsylvania.com | 2020 - 04 - 17日0 - t03:38:28 + |
| reopennorthdakota.com | 2020 - 04 - 17日0 - t03:38:29 + |
| reopenoregon.com | 2020 - 04 - 17日0 - t03:38:29 + |
| reopenrhodeisland.com | 2020 - 04 - 17日0 - t03:46:10 + |
| reopensouthcarolina.com | 2020 - 04 - 17日0 - t03:46:10 + |
| reopenutah.com | 2020 - 04 - 17日0 - t03:46:10 + |
| reopensouthdakota.com | 2020 - 04 - 17日0 - t03:46:11 + |
| reopenwestvirginia.com | 2020 - 04 - 17日0 - t03:46:11 + |
| reopenwisconsin.com | 2020 - 04 - 17日0 - t03:46:11 + |
| reopentennessee.com | 2020 - 04 - 17日0 - t03:46:12 + |
| reopenvermont.com | 2020 - 04 - 17日0 - t03:46:12 + |
| reopenvirginia.com | 2020 - 04 - 17日0 - t03:46:12 + |
| reopenwashington.com | 2020 - 04 - 17日0 - t03:46:12 + |
| reopenunitedstates.com | 2020 - 04 - 17日0 - t03:52:24 + |
| reopenconn.com | 2020 - 04 - 17日0 - t04:09:39 + |
| reopenma.com | 2020 - 04 - 17日0 - t04:09:39 + |
| reopenmass.com | 2020 - 04 - 17日0 - t04:09:39 + |
| reopencal.com | 2020 - 04 - 17日0 - t04:09:40 + |
| reopencalif.com | 2020 - 04 - 17日0 - t04:15:15 + |
| reopenala.com | 2020 - 04 - 17日0 - t04:15:16 + |
| reopenariz.com | 2020 - 04 - 17日0 - t04:15:17 + |
| reopenark.com | 2020 - 04 - 17日0 - t04:15:17 + |
| reopencolo.com | 2020 - 04 - 17日0 - t04:15:17 + |
| reopendc.com | 2020 - 04 - 17日0 - t04:15:17 + |
| reopendel.com | 2020 - 04 - 17日0 - t04:15:18 + |
| reopenfla.com | 2020 - 04 - 17日0 - t04:15:18 + |
| reopenga.com | 2020 - 04 - 17日0 - t04:19:12 + |
| reopenill.com | 2020 - 04 - 17日0 - t04:19:12 + |
| reopenkans.com | 2020 - 04 - 17日0 - t04:19:12 + |
| reopenky.com | 2020 - 04 - 17日0 - t04:19:12 + |
| reopenind.com | 2020 - 04 - 17日0 - t04:19:13 + |
| reopenla.com | 2020 - 04 - 17日0 - t04:19:16 + |
| reopenmd.com | 2020 - 04 - 17日0 - t04:19:16 + |
| reopenx.com | 2020 - 04 - 17日0 - t04:29:06 + |
| reopenmiss.com | 2020 - 04 - 17日0 - t04:43:36 + |
| reopenmo.com | 2020 - 04 - 17日0 - t04:43:36 + |
| reopennmex.com | 2020 - 04 - 17日0 - t04:43:37 + |
| reopenoreg.com | 2020 - 04 - 17日0 - t04:43:41 + |
| reopenmont.com | 2020 - 04 - 17日0 - t04:43:42 + |
| reopenndak.com | 2020 - 04 - 17日0 - t04:43:42 + |
| reopenneb.com | 2020 - 04 - 17日0 - t04:43:42 + |
| reopennev.com | 2020 - 04 - 17日0 - t04:43:42 + |
| reopenokla.com | 2020 - 04 - 17日0 - t04:43:42 + |
| reopenore.com | 2020 - 04 - 17日0 - t04:43:42 + |
| reopenri.com | 2020 - 04 - 17日0 - t04:43:42 + |
| reopensdk.com | 2020 - 04 - 17日0 - t04:43:46 + |
| reopentenn.com | 2020 - 04 - 17日0 - t04:43:46 + |
| reopentex.com | 2020 - 04 - 17日0 - t04:43:46 + |
| reopenva.com | 2020 - 04 - 17日0 - t04:43:46 + |
| reopenvt.com | 2020 - 04 - 17日0 - t04:43:46 + |
| reopenwash.com | 2020 - 04 - 17日0 - t04:43:47 + |
| reopenwis.com | 2020 - 04 - 17日0 - t04:43:47 + |
| reopenwva.com | 2020 - 04 - 17日0 - t04:43:47 + |
| reopenwisc.com | 2020 - 04 - 17日0 - t04:43:50 + |
| reopenwyo.com | 2020 - 04 - 17日0 - t04:43:50 + |
| reopenmich.com | 2020 - 04 - 17日0 - t04:47:35 + |
| reopeningschools.com | 2020 - 04 - 17日0 - t06:23:30 + |
| reopeningbars.com | 2020 - 04 - 17日0 - t06:34:29 + |
| reopeningbaseball.com | 2020 - 04 - 17日0 - t06:34:29 + |
| reopeningbasketball.com | 2020 - 04 - 17日0 - t06:34:29 + |
| reopeningcasinos.com | 2020 - 04 - 17日0 - t06:34:29 + |
| reopeningdaycares.com | 2020 - 04 - 17日0 - t06:34:29 + |
| reopeningfootball.com | 2020 - 04 - 17日0 - t06:34:29 + |
| reopeningrestaurants.com | 2020 - 04 - 17日0 - t06:34:29 + |
| reopeningsports.com | 2020 - 04 - 17日0 - t06:34:29 + |
| reopeningstadiums.com | 2020 - 04 - 17日0 - t06:34:29 + |
| reopeningtheaters.com | 2020 - 04 - 17日0 - t06:38:54 + |
| reopensd.com | 2020 - 04 - 17日0 - t12:30:02 + |
| reopenamericanbusines.com | 2020 - 04 - 17日0 - t12:32:16 + |
| reopensmericanbusiness.com | 2020 - 04 - 17日0 - t12:32:34 + |
| reopenamericanbuisness.com | 2020 - 04 - 17日0 - t12:32:48 + |
| reopenia.com | 2020 - 04 - 17日0 - t13:53:22 + |
| reopenal.com | 2020 - 04 - 17日0 - t13:53:23 + |
| reopenar.com | 2020 - 04 - 17日0 - t13:53:23 + |
| reopenaz.com | 2020 - 04 - 17日0 - t13:53:23 + |
| reopenin.com | 2020 - 04 - 17日0 - t13:53:23 + |
| reopennm.com | 2020 - 04 - 17日0 - t13:53:24 + |
| reopenwv.com | 2020 - 04 - 17日0 - t13:53:24 + |
| reopenhi.com | 2020 - 04 - 17日0 - t13:53:25 + |
| reopenil.com | 2020 - 04 - 17日0 - t13:53:25 + |
| reopenms.com | 2020 - 04 - 17日0 - t13:53:25 + |
| reopenmt.com | 2020 - 04 - 17日0 - t13:53:25 + |
| reopentn.com | 2020 - 04 - 17日0 - t13:53:25 + |
| reopenwy.com | 2020 - 04 - 17日0 - t13:53:25 + |
| reopenco.com | 2020 - 04 - 17日0 - t13:53:29 + |
| reopende.com | 2020 - 04 - 17日0 - t13:53:29 + |
| reopennd.com | 2020 - 04 - 17日0 - t13:53:29 + |
| reopenne.com | 2020 - 04 - 17日0 - t13:53:29 + |
| reopenoh.com | 2020 - 04 - 17日0 - t13:53:29 + |
| reopenor.com | 2020 - 04 - 17日0 - t13:53:29 + |
| reopenut.com | 2020 - 04 - 17日0 - t13:53:29 + |
| reopenak.com | 2020 - 04 - 17日0 - t13:53:30 + |
| reopenks.com | 2020 - 04 - 17日0 - t13:53:30 + |
| reopenme.com | 2020 - 04 - 17日0 - t13:53:30 + |
| reopeninghuntsville.com | 2020 - 04 - 17日0 - t13:59:26 + |
| reopenamerican.com | 2020 - 04 - 17日0 - t14:34:06 + |
| reopenamericanbussiness.com | 2020 - 04 - 17日0 - t14:34:08 + |
| reopenamericanbusness.com | 2020 - 04 - 17日0 - t14:46:49 + |
| reopenamericanbisiness.com | 2020 - 04 - 17日0 - t14:46:51 + |
| reopenamercanbusiness.com | 2020 - 04 - 17日0 - t14:46:53 + |
| reopenamericnabusiness.com | 2020 - 04 - 17日0 - t14:46:55 + |
| reopenamercianbusiness.com | 2020 - 04 - 17日0 - t14:46:57 + |
| reopenncnow.com | 2020 - 04 - 17日0 - t16:39:55 + |
| reopenamerika.com | 2020 - 04 - 17日0 - t17:06:00 + |
| reopeningofamerica.com | 2020 - 04 - 17日0 - t17:48:26 + |
| reopen-usa.com | 2020 - 04 - 17日0 - t19:02:25 + |
| reopentxnow.com | 2020 - 04 - 17日0 - t21:59:27 + |
在4月8日的初始域名之外,最大的两批似乎是这些域名的4克(例如reopennmex)和2克(例如reopenmt)版本。虽然这些都是批量注册的,但我们想要找到进一步的证据,所以决定写一个脚本,从每个可疑的页面中提取我们可以使用的额外数据,因为其他reddit用户提到过,这些页面提到了他们背后的团体,如明尼苏达州枪支权利组织reopenmn[.]com。
这个脚本只是提取主页,提取唯一的URL,将它们剥离到顶点域,按字母顺序排序,然后将它们保存到一个以URL命名的文件中。之后,我们可以将所有这些连接在一起,我们有一个额外的可疑域名列表,可以扔到我们的虹膜调查平台,以寻找相似之处。
发现
这些域分为几个不同的组,有不同长度的兔子洞,所以我们要这样划分它们。首先,我们想说的是,这似乎不是某种协调的、大型的、国营的运动,而是一个较小的团体,然后是一些活跃的注册。我们将在后面详细解释。
第一批:美国枪械联盟和多尔兄弟
在调出所有这些页面并查看其中包含的url后,我们注意到一个模式,即每个页面都重定向到一个基于州的枪支联盟组织。每个人都有一个行动页面,发布各种政治行动,比如呼吁结束隔离,重新开放美国。各个组织之间的联系似乎很松散每个州由不同的人管理,但都和亚伦·多尔先生有关。当我们进一步观察时,我们会发现这是一个更小的群体的astroturf努力。
所有这些枪支联盟网站都使用“一键政治”(One Click Politics),这是一个在线宣传网站,可以快速建立活动,从其页面上的样式表链接可以看出。这使得一个人可以管理多个页面上的内容,开展电子邮件活动,并为他们的团体收集捐款。
所有的页面都使用WordPress,以类似的方式设置,使用相同的语言,很多时候完全相同的语言,除了一些州名或地方立法者的名字交换。在这一点上,我们可以说这是一个为人们创建模板的倡导组织,可能由一个人管理。我们决定查看这些网站上提供的所有联系方式的电话号码和地址,发现爱荷华州枪支拥有者的号码属于爱荷华州的注册游说者Aaron Dorr。
进一步研究这些域名使用的历史SSL证书,我们发现多尔先生的个人域名以及其他几个与其他州的其他枪支联盟相关的域名。这让我们更有可能认为,多尔就是这些活动的幕后主使。
多尔先生从事一种倡导咨询业务,他教人们经营倡导团体。你可以从他们的主页上注意到网站的相似性,相似的内容,多尔先生经常被列为发表文章的作者,这证实了我们之前的猜测。
进一步挖掘多尔先生的情况,似乎已经有几个团体在反对他建立的枪支联盟,可以在下面的Facebook页面上看到。这些组织是由其他枪支拥有者倡导组织发起的,他们发现多尔在人们担心自己的持枪权被剥夺时,用煽动性的语言通过捐款筹集资金。
由此我们可以得出结论,这些网站很可能都在某种程度上得到了多尔先生的支持或完全支持。这让我们想知道在他们的职权范围内还有什么,我们是否可以通过基础设施直接将这些枪支联盟领域与其他领域联系起来,而不仅仅是类似的页面结构、注册和文章内容。
我们决定从爱荷华州的老板开始。org域名,因为它是2007年注册的最古老的域名。从那里你可以在历史记录中找到几个电子邮件地址以及Aaron Dorr先生的名字:
(电子邮件保护)com(。)(电子邮件保护)com(。)
如果我们对这些电子邮件地址进行历史搜索,我们总共会得到15个域名。从那里,我们可以以爱荷华州枪支所有者注册组织为中心,它给我们带来了18个域名。
aarondorr.org igofoundation.com igofoundation.com igopac.com iowagunowners.com iowagunowners.org iowapersonhood.com iowapersonhood.org oplaa.net oplaa.org slugs4thugs.com thedorrfiles.info thedorrfiles.net thedorrfiles.org
虽然其中许多未被使用,但那些未被使用的域名已经被指向CloudFlare作为DNS托管,就像其他联盟域名一样。其中之一是igfoundation。93[.]179[.]121[.]]7在俄罗斯的AS 49352上,但目前看起来没有提供任何内容。另一个是slugs4thugs。]com,该名称旁边重定向到secondamendmentdaily[。]]com,这是另一个Dorr运行域名提供枪支相关的煽动性的观点文章。最后,最近注册的Dorr Files域似乎在做一些新的事情。
最后,我们查看了iowaguowner的SPF记录。该域名显示他们正在使用企业电子邮件营销活动服务BlueHornet。这与所有的NS配置一起绑定到CloudFlare,非常自信地将这些都绑定到Aaron Dorr先生的工作中。此外,我们注意到每个枪支联盟网站上的捐赠按钮都链接到Anedot,这是一个为教堂、慈善机构和非营利组织捐款的网站。这些站点的几乎所有配置都是相同的。我们可以说,这些最初的域名和它们背后的活动肯定是一个小团队的astroturfing努力,Dorrs的计划是继续运营这些全国性的活动。总而言之,如果您对虹膜调查平台中的这些活动感到好奇,我们建议使用下面提供的散列作为监控和进一步调查的开始。
U2FsdGVkX1 / QlyxrnY042oap85 / rOp9KoJuwKWC7s1M2li / YfTWd2kdlO0AZlZSf7o9E4Soj9lbbPdP0UKpuNRp5tSgHFnLIkgveA6TTkwe8ia7yoRFsQeGF1o / 5 hbglsuaabpy7xuz6 + OisIeSHmapJM5t6lCNJuUTZz9cMct8K3BWY80ZLVC + 2 nkhsjnygz / d + jlBbthX548 / VvJDyrQGR + z4jGMcHUHlEA51KsuerpNAqb45fjxDdcOka0yTMX / v4P9BeH70kdUrFn7jvlaQLWi / siyTrPRtV1zevaCFkeXzzQ9MvQngDTc7zF5UQngr65ZbS4QmsSw6Bg8IQP1FVK2py / Ay3CYbg4 + cp / AlLdG / / 9 r32on9hsoecmgoqtwdlwcxdacndtnkmibmvdutpebtvjw + 3 hl3f + jDUD7A4 / gKx9pxu + Thkhm4PUcRRaLsd2Vor2YS1x7386wzxJJVr5asif / WvKSwmovPZAYPIvseXmLZs0 lj6ddnz4afsbvbhh7goet0dgjwxave3tsjzzzmsfqvsp + 25 kr73pa / 2 tyz6dnzndxw9asbuu2ihdfnp1xy7zjsuzd0vp5jf4dnql6hmohr7y2jhpcf64ant80qk8xmnzlq5oxtae2 + 4 jdf9o5zrcxcwaqbzmitzpbzdc + 5 becpqbom66s9tpqnnpufoim1x4aza1ogzma2qwamhe eFvFTFRB1RGoGIxqC6gtVlUOIpjiXmRBGeQskv3xTUjmIevJuRlUMZl3HrLBrlfjEc38yePWU6nrvgqxyCGqqtRN44OggiFQz / W + XRwglGzvfjPbkyjWnwxqlencYJ9di3loUEBeJ4Regf70FHXg3j8ACZQUtmtF9xE3SzpX + yW6Q1H4f / hh / ZNX2liEKhL7EGFS6eFlRKRpZsJ8haWsXElMXSn4OJbDdN / tP6zjRm45FKc + PLp3GH5U6UwruT44HSHCaCw3GGfbaU1TaF + kWoKZmJk2GQTgry1 x + VVB98W8FJh + Ns4yeSzdBjB4ECeLyirJ0zXSZZUnt / Rs / 6 zmnibibnhfk4dlx4vjwm3tjxtxr79cfffogjvgsk2kqyw9h7fcchov + jNvqo61j4D + 6 h5qctx5aasqprfuyu14vshwprqihiemgwc0bv5rpsv NK6MSku9OjSIpOXL9fyi4oWi3SO0Q8HAuVttvOxAA7WJfV2NS6X0hRdcRQ1IEtwmVlO1M1AX3/7472H1HwWrnP + hgf0MPTm7KRcDpVIThj9T9SV60sYpOSZteazrkq + FgKGmoikAHS1SjC1Q = =
第2批:松散的链接
第二批域名被批量注册。其中一个可以很明显地归功于上面的Aaron Dorr先生(reopentxnow[.]com),因为它导致了我们之前讨论过的美国枪支联盟。其他的是完全不同的,来自不同的组,共有128个域。
重开美国商业香港分部
“重开美国商业香港”组织,包括:
reopenamercanbusiness(。com reopenamercianbusiness[。com reopenamerican[。com reopenamericanbusness[。com reopenamericnabusiness[。com reopenamericanbisiness[。] com reopenamericanbussiness。com
是否所有域名都是在中国四川成都注册在香港注册商West263上,包含某种语法错误或拼写错误。这些都指向博迪斯,这是一家广告服务公司,货币化域名。乐动体育官网下载他们的网络也曾与黑暗的酒店恶意软件。这些目前进入一个活动页面,并认为这只是一种收集用户信息的方式,并可能通过博迪斯广告公司将这些域名货币化,但会密切关注他们,以防他们变成恶意的。
重新开放美国商业Linode集团
重新开放美国商业Linode集团,包括:
reopenamericabusiness(。com reopenamericanbusiness[。com reopenamericanbusines[。com reopenamericanbusinesses[。] com reopensmericanbusiness。com
这些域都是在NameKing上注册的,并指向一个Linode服务器,这些域当前位于该服务器上。我们将密切关注这些域名是否有进一步的变化,因为根据我们的风险评分机器学习算法,它们有可能是恶意的,该算法将它们评定为危险域名的阈值以上。
在GoDaddy分组中重新打开州名
最大的一组是在GoDaddy上批量注册的98个域名,每隔大约几秒钟使用域名代理服务。这些域名符合Aaron Dorr模式,但目前没有提供任何内容。一开始我们以为这些一定是多尔先生的枪支联盟网页的临时域名,但后来发现了一个这篇文章来自佛罗里达时报联盟声称迈克尔·墨菲购买这些域名是为了阻止其他人购买。
reopenak(。com reopenal[。com reopenala[。com reopenalaska[。com reopenar[。com reopenariz[。com reopenark[。com reopenarkansas[。com reopenaz[。com reopencal[。com reopencalif[。com reopencanow[。com reopenco[。com reopencolo[。com reopencolorado[。com reopenconn[。]com reopenconnecticut[.]com reopendc[.]com reopendel[.]com reopendelaware[.]com reopenfla[.]com reopenga[.]com reopengeorgia[.]com reopenhawaii[.]com reopenhi[.]com reopenia[.]com reopenidaho[.]com reopenil[.]com reopenill[.]com reopenillinois[.]com reopenin[.]com reopenindiana[.]com reopeninghuntsville[.]com reopeningofamerica[.]com reopenkans[.]com reopenky[.]com reopenla[.]com reopenlouisiana[.]com reopenma[.]com reopenmaine[.]com reopenmass[.]com reopenmassachusetts[.]com reopenmd[.]com reopenmontana[.]com reopenms[.]com reopenmt[.]com reopenncnow[.]com reopennd[.]com reopennebraska[.]com reopennewmexico[.]com reopennm[.]com reopennorthcarolina[.]com reopennorthdakota[.]com reopenor[.]com reopenoregon[.]com reopenpennsylvania[.]com reopenrhodeisland[.]com reopensouthcarolina[.]com reopensouthdakota[.]com reopentennessee[.]com reopentn[.]com reopentxnow[.]com reopenunitedstates[.]com reopenut[.]com reopenutah[.]com reopenva[.]com reopenvirginia[.]com reopenvt[.]com reopenwashington[.]com reopenwestvirginia[.]com reopenwisconsin[.]com reopende[.]com reopenks[.]com reopenme[.]com reopenmich[.]com reopenmo[.]com reopenmont[.]com reopenndak[.]com reopenne[.]com reopenneb[.]com reopennev[.]com reopennewhampshire[.]com reopennmex[.]com reopenoh[.]com reopenokla[.]com reopenore[.]com reopenoreg[.]com reopenri[.]com reopensdk[.]com reopentenn[.]com reopentex[.]com reopenvermont[.]com reopenwash[.]com reopenwis[.]com reopenwisc[.]com reopenwv[.]com reopenwva[.]com reopenwy[.]com reopenwyo[.]com
重新打开所有分组
该分组具有通过Domainchop[注册的特征。. com,并包含要重新开放的具体事物的名称,如体育场馆或学校。它们都指向AWS上的页面,并将其名称服务器指向AfterNIC。这些都是作为出售域名设立的,很可能是域名所有者希望利用重新开放的趋势。这11个领域包括:
reopeningbars(。com reopeningbaseball[。com reopeningbasketball[。com reopeningcasinos[。com reopeningdaycares[。com reopeningfootball[。com reopeningrestaurants[。com reopeningschools[。com reopeningsports[。com reopeningstadiums[。] com reopeningtheaters。com
杂项
最后一个分组是剩余的域,包括:
reopen-usa(。com reopenamerika[。] com reopenx。com
从我们能找到的证据来看,他们没有任何关系。第一个似乎是另一个请愿页面,而其他两个是黑色的。
结论
我们希望通过以下内容,你可以找到新的技术来验证和扩展你在社交媒体上发现的信息和虚假信息。使用DomainTools虹膜调查平台,您可以快速转向发现历史和页面之间的联系,使调查成为可能,甚至进一步监控您的发现的变化。
随着“重新开放”域名注册继续流行,美国各地出现抗议活动,我们将继续监测这一领域的变化。截至4月23日,我们已经看到超过500个新域名注册,因为多尔兄弟最初重新开放域名。多尔兄弟创建的Facebook群组使用这些群组将流量导向这些域名。我们现在看到其他组织利用这种流行,导致注册域名的数量每天都在增长。我们预计这一趋势将持续到当前的抗议浪潮中,“解放”等新词汇将出现在社交媒体上。
