Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Das sogenannte Carding, also der Handel mit gestohlenen Kreditkartendaten und ähnlichen Datensätzen, ist eine recht verbreitete Unterkategorie der IT-Kriminalität. Im Forum Carders konnten derartige Daten in großem Stil gehandelt werden; alles drehte sich um geeignete Tools, das Verhindern strafrechtlicher Verfolgung und den eigentlichen Handel. Das Blog mYNews, das ebenfalls über den Angriff berichtet, bezeichnet Carders als das "größte Deutsche Carder&Hacking-Board" und berichtet, Carders sei nach dem Aus des Forums "1337crew" der Anlaufpunkt für viele Nutzer dieses Boards gewesen.
Die Angreifer, die sich nun mit Carders befassten, verfügten offenbar über ein erhebliches technisches Wissen. "Das erstaunliche, die Hacker knackten nicht nur das Forum, sondern schalteten das IP-Logging wieder an – ohne das es die Administration gemerkt hat. Als genug Daten gesammelt waren, wurde das Board gelöscht und die Datenbank mit den Benutzern samt IP-Adressen für alle zum Download angeboten," berichtet mYNews.
Diese Datenbank, die im Netz zum Download verfügbar ist, hat es in sich. Sie enthält nicht nur sämtliche Postings, Umfragen, Private Messages und ähnliches. Daneben gibt es unter Anderem auch eine Benutzerliste mit PW-Hashes plus der beim Berechnen des Hashes verwendeten Pseudozufallszahl ("Salt"). Aus beiden Informationen ließe sich das Passwort berechnen - gefährlich bei Benutzern, die das selbe Passwort für mehrere Accounts benutzen, was, wie die Vergangenheit gezeigt hat, alles andere als selten ist.
Den Carders-Benutzern droht jedoch von dieser Datenbank auch eine weitaus ernstere Gefahr: Auch Daten, die womöglich deutliche Rückschlüsse auf die Identität einiger Personen zulassen, sind in dem Dump vorhanden. Unter anderem lassen sich in der Benutzerliste zahlreiche E-Mail-Adressen und Messenger-Daten finden. Als besondere Gefahr für die Besucher des Forums dürfte sich aber die Tatsache erweisen, dass die Angreifer das - normalerweise deaktivierte - IP-Logging des Forums wieder eingeschaltet haben. In Verbindung mit den ebenfalls archivierten Login-Zeiten könnten die hinterlegten IP-Adressen durchaus Hinweise auf die reale Identität zahlreicher Carding-Interessierter zulassen. Zwar scheinen viele der Adressen zu gehackten Servern - darunter einem der US-Weltraumbehörde NASA - zu führen. Andere Besucher dürften Anonymisierungsdienste wie Tor oder kommerzielle VPNs benutzt haben, um ihre Identität zu schützen. Es scheint aber, als seien nicht alle Besucher so vorsichtig gewesen. Einige der geloggten IPs sind offensichtlich ADSL-IPs und somit vermutlich zuzuordnen, wenn die Ermittlungsbehörden sich mit der Angelegenheit befassen.
Das Forum ist derzeit offline.
Vielen Dank an s0ny, der uns auf dieses Thema hingwiesen und bei der Recherche unterstützt hat.
Bild: "Computer Hacking" by newt42 @ DeviantArt
Update:
Mittlerweile gibt es eine Stellungnahme von "THANAT0S", einem der Admins des Forums. Dieser schreibt, der Hack sei "ein dunkler Tag für die Szene, auch wenn sich jetzt viele schadensfroh im Keller einen ablachen. Leider wissen, oder verstehen diese Menschen nicht was für Konsequenzen so etwas haben kann." THANAT0S erklärt, das IP-Logging sei nicht, wie zunächst angenommen, durch die Hacker aktiviert worden, sondern aufgrund eines Fehlers durch einen der Administratoren aktiviert gewesen. Der fragliche Administrator wurde angeblich aufgrund des Fehlers suspendiert. "An dieser Stelle ein großes Entschuldigung an die User, die vom IP Logging betroffen waren. Dieser Vorfall sollte euch jedoch daran erinnern, dass ihr immer mit einem VPN / Socks5 / VicSocks, wie auch immer, unterwegs sein solltet," heißt es in der Stellungnahme. Ferner ruft THANAT0S alle User dazu auf, ihre "Passwörter ihrer E-Mails, anderen Accounts, ICQ Nummern etc." zu ändern!
Einen Bust hält der Carders-Admin für möglich, behauptet aber, dies sei "nach dem deutschen Gesetz eigentlich verboten". Womöglich bezieht er sich dabei auf ein Verwertungsverbot für illegale Beweise. THANAT0S betont, selbst im Falle von Ermittlungen hätten "die größten Teil der User NICHTS zu befürchten. Von diesen Ermittlungen wird größtenteils das Team betroffen sein."
Zudem scheint das Team entschlossen zu sein, sich von den durch THANAT0S als "ein paar vorpubertäre Hackerkinder" bezeichneten Angreifern nicht stoppen zu lassen. Bereits in "einigen Tagen" soll das Board wieder online und besser abgesichert sein und dann bei Heihachi gehostet werden.
Annika Kremer am Donnerstag, 20.05.2010 00:36 Uhr
Tags:
cybercrime
carding
Unrechtsbewusstsein ist da ja praktisch nicht vorhanden. Wie denn auch, wenn der Altersschnitt irgendwo bei 14.5 Jahren in solchen Foren liegt...Der IQ der meisten dürfte auch nicht viel höher sein, auch wenn es dort durchaus einige kreative Leute gibt :D. ...
Was da einige veranstalten ist definitiv sittenwidrig und gehört bestraft, auch wenn das aus deren Blickwinkel sicher anders aussieht. Unrechtsbewusstsein ist da ja praktisch nicht vorhanden. Was da abgezogen wird ist nicht "sittenwidrig" sondern schlicht und einfach ...
Hab mir das Backup auch mal angeschaut.. Ist schon heftig, was da abging bzw. wieder abgeht. Bin im Normalfall sehr liberal eingestellt gegenüber "alternativer" Communitys, aber im Falle von carders.cc würde ich den ein- oder anderen Bust durchaus begrüßen. Nicht von den Leutchen die da ihr Gras ...
Könntet ihr bitte die Raubkopien-Diskussion aus diesem Thread heraushalten? Ist sicher ein interessantes Thema, aber in der Diskussion zu einem Carding-Bust doch etwas sehr OT. ...
Frage am Rande: Wie kann man eine MP3 stehlen?Man kann eine MP3 in diesem Sinne zwar nicht stehlen aber erbeuten sofern diese MP3 geistiges Eigentum beinhaltet. Infolgedessen nannte man so etwas ja auch nicht Diebstahl oder Raubkopie (beides wäre etwas anderes) son ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
