SuperTorrents.org offen Hacker verschenken 2000 Dollar an Glaubensgemeinschaft der Sikhs

Die BitTorrent-Website 'SuperTorrents' war jüngst Ziel eines Angriffs von Hackern. Diese erlangten Zugriff auf die via PayPal überwiesenen Gelder, die dem Administrator von den Usern seiner Seite gespendet wurden. Rund 2000 Dollar haben die Hacker einem amerikanischen Ableger der in Pakistan beheimateten Sikh-Religionsgemeinschaft gestiftet. Aber damit nicht genug: Auch die Verbindung zu den privaten Servern, von wo aus die Daten verschickt wurden, konnte von den Eindringlingen unterbrochen werden.

Noch im September war das Anti-Piratenunternehmen MediaDefender Ziel von Hackangriffen. Ein Telefongespräch mit der New Yorker Staatsanwaltschaft und unzählige E-Mails wurden publiziert, was bei den Lesern für viel unfreiwillige Unterhaltung gesorgt hat. Nachdem Torrentfreak über die Machenschaften von MediaDefender berichtete, fiel der Kurs der Muttergesellschaft um knapp zwanzig Prozent. Zwar befindet sich die 35.000 Mitglieder starke Community von SuperTorrents nicht auf der gleichen Seite der Macht, der Grund für den Erfolg der Hacker ist aber ein und derselbe - nämlich Dummheit. In beiden Fällen haben es die Betreiber den Hackern sehr leicht gemacht, weil sie für diverse Anwendungen die immer gleichen Standardpasswörter benutzt haben.

Nachdem den Hackern von Cellkill abfällige Bemerkungen von Ersan, dem Admin von SuperTorrents über die Glaubensgemeinschaft zu Ohren kamen, haben sie das erbeutete Geld an eben diese Organisation überwiesen. Danach sperrten sie unter anderem den YouTube Account von Ersan und konnten die Mails seines Gmail-Accounts mitlesen. Es gelang auch die Verbindung zu den Servern zu unterbrechen, von wo aus die illegalen Files an die Mitglieder der Community verschickt werden. Zugang hatten sie sich über eine Sicherheitslücke eines IRC-Bots verschafft, der im eigenen Kanal neue Releases ankündigen soll. Der Rest konnte aufgrund des immer gleichen Passworts in Windeseile vonstattengehen. Nachdem die Hacker zahlreiche Accounts des Admins kaputt und ihren Siegeszug in Form von Screenshots verewigt und im Netz verstreut (1) (2) haben, hörten sie mit ihren Aktionen auf. Liest man sich die Kommentare der Täter durch, muss man nach den Motiven nicht lange suchen. Offensichtlich hat ihnen die Menge der eingenommenen Gelder und der Lebensstil, den sich der Admin daraufhin leisten konnte, nicht wirklich gefallen. Darüber hinaus: Ist eine solche Seite anfällig für Hacks, ist damit natürlich auch die Anonymität der User gefährdet.

Bild: Und ab dafür! Die Hacker schicken das Geld an die Organisation, über die vorher am lautesten gelästert wurde...

 

 

Mittlerweile seeded SuperTorrents wieder, auch die Kontrolle über den Gmail-Account konnte zurück erlangt werden. Geblieben ist lediglich ein gescheiterter Versuch des Admins die Sache künstlich herunterzuspielen. Und ja, da war noch die Androhung der Hacker, sie könnten sich das mit dem Veröffentlichen seines Realnamens und der mitgeschnittenen Irc-Logfiles und E-mails doch noch mal überlegen, nur für den Fall der Fälle ...

• 7 Kommentare zum Artikel

• Naja auch wen ich finde, dass es eher ein "Scriptkiddie-Hack" war, allemal eine coole Aktion, btw. finde ich "lolwut" doch mal ein GEILES passwort

  davidflo am 01.01.2008 23:36

• Ich denk mir oft, wieso nicht ein paar Umlaute ins PW rein dann tun sich die Hacker aus anderen Ländern gleich mal ein Stück schwerer denn wie sollen sie PW LIsten erstellen wenn ihnen die Tasten dazu fehlen (wenn man das herunterladen von PW Listen außer acht lässt)

  Tux390 am 03.01.2008 11:26
• [...] Diskussion lesen oder Artikel kommentieren