“Os resultados têm sido surpreendentes desde então – identificamos mais de 135.000 programas únicos que falam connosco e, em 4 de setembro de 2024, tínhamos 2,5 milhões de consultas”, escreveram os investigadores no seu relatório. “Uma breve análise dos resultados mostrou consultas de (mas certamente não limitadas a): Vários servidores de e-mail .GOV e .MIL para empresas que usam este servidor WHOIS para consultar domínios dos quais recebem e-mail; várias ferramentas e empresas de segurança da Internet ainda usam este servidor WHOIS como autoridade (VirusTotal, URLSCAN, Group-IB como exemplos).
Registradores de domínio como GoDaddy e Name.com, várias ferramentas online de WHOIS e SEO e um grande número de universidades também solicitaram o endereço do servidor antigo. Os governos cujos sistemas consultam o servidor WHOIS desonesto incluem agora os EUA, Ucrânia, Israel, Índia, Paquistão, Bangladesh, Indonésia, Butão, Filipinas e Etiópia.
Desde então, os pesquisadores têm trabalhado com o Centro Nacional de Segurança Cibernética do Reino Unido e a Fundação Shadowserver para fornecer dotmobiregistry.net e prepará-lo para ser um proxy correto para respostas WHOIS de whois.nic.mobi.
