WarezSzene Ermittlungsmethoden der GVU kommen langsam zutage

Langsam aber sicher verdichten sich innerhalb der deutschen Warezszene die Gerüchte, wie die Vorarbeiten zu der umfangreichen Großrazzia letzte Woche vonstattengegangen sein müssen. Es ist die Sprache von der Weitergabe interner Informationen von zwei 'hilfsbereiten' Admins, die bereits im Verlauf der Operation Boxenstopp aufgeflogen sein sollen. Dazu kommt die alt bekannte Vorgehensweise, einen schnellen ftp-Server für deutsche Szener aufzustellen und schlicht und ergreifend darauf zu warten, bis sich genügend unvorsichtige Mitglieder der Release-Szene mit samt ihrer IP dorthin verirrt haben.

Der eigens aufgesetzte ftp-Server sollte nur eine Funktion erfüllen. Mithilfe dieses HoneyPots sollte die Identität von Mitgliedern zusammenzutragen werden, die sich in der illegalen Szene mit der Veröffentlichung von Konsolenspielen, TV-Serien oder Kinofilmen hervorgetan haben. Manche der Gruppen waren sogar so unvorsichtig und machten den Server der Häscher ohne es zu wissen zu einem Standbein ihrer eigenen Organisation. Aussage eines Insiders, der anonym bleiben möchte:

"Auf einer deutschen Site zu affiln?! Mensch, die haben es nicht anders verdient, als gebustet zu werden. Wer eine 1Gbit-Site in Deutschland für seine Gruppe nimmt, der hat irgendwie etwas verplant."

Manche Szener konnten der Verlockung einer Dumpsite inklusive einer bombigen Anbindung ans Netz offensichtlich nicht widerstehen. Sie wurden für ihre Gier nach einigen Monaten Verzögerung durch die Recherchen ihrer Verfolger bis ins Mark bestraft. Nachdem genügend Informationen und Adressen zur Verfügung standen, schlug man in ganz Westeuropa in Zusammenarbeit mit der Staatsanwaltschaft Köln zu. Natürlich traf es unter anderem zunächst die Gruppen, die den getarnten Ermittlungs-Server zum Headquarter der eigenen Group erkoren hatten. Das von der GVU gestreute Gerücht, die Gruppe Lightforce hätte ihre Tätigkeit vorerst eingestellt, scheint sich tatsächlich zu bewahrheiten. Die ursprünglich aus dem Umkreis von Berlin und Brandenburg stammende Gruppe war anfangs primär auf dem Commodore Amiga aktiv. Als der Markt dieses Computers kollabierte, kamen später diverse illegale Veröffentlichungen von Spielen des Gameboy, GBA, PSP, Xbox, PS2 und dem Nintendo DS hinzu. Die ehemalige Domain der Gruppe lightforce.net bietet ihren Besuchern schon lange keine eigenen Inhalte mehr an.


Gegenmaßnahmen

Was man als Admin gegen diese Ermittlungsarbeit tun kann? Ein wenig Verfolgungswahn, gepaart mit Paranoia und viel gesundes Misstrauen gegenüber Fremden ist nie verkehrt - außer man möchte auch Besuch von den Herren in der grünen Uniform erhalten. Ansonsten hält man sich im Idealfall als Deutscher von der Szene des eigenen Landes möglichst fern. Diese soll durchsetzt sein von zumeist jungen Leuten, deren Ego nach Aufmerksamkeit schreit und die nichts Wichtigeres zu tun haben, als ihresgleichen mit mehr oder weniger fairen Mitteln zu bekämpfen. Für jegliche Ermittler ideale Voraussetzungen, um in den Lücken zwischen den Gräben der beteiligten Parteien anzusetzen. In anderen Ländern soll die Abwicklung des Tagesgeschäftes weitaus relaxter vonstattengehen. Bei so vielen Unbekannten in der Rechnung sucht man als deutscher Szener sein Seelenheil lieber im fernen Ausland als Kontakte vor der eigenen Haustür zu pflegen. Ansonsten kann man Gefahren reduzieren, indem man als Siteop genau prüft, von wo Daten kommen und wo sie hingehen sollen. Jegliche innerdeutsche Transfers sind bis auf wenige Ausnahmen zu blockieren, diese sind tendenziell einfach zu gefährlich.

Auch sollten mehr Verantwortliche dieses Sektors versuchen das Leaken von Warez auf dubiose Sites zu unterbinden. Würden alle Veröffentlichungen der Szene im eigenen Kreis bleiben, gäbe es auch kein öffentliches Interesse an deren Verfolgung. Da fast alles in kürzester Zeit via Filesharing etc. verbreitet wird, hat die GVU auch Grund genug, warum sie so intensiv gegen die Urheber der Warez vorgeht. Das Problem ist allerdings: Bei so vielen unterschiedlichen Verbreitungsmöglichkeiten ist es leider total unmöglich die Software dort lokal einzuschließen, wo sie herkommt und wo sie hingehört, nämlich in der Szene!

"Online until bust, online bis zum Knast"? Manche Aktive werden sich zukünftig noch besser abschotten. Andere werden zum Schutz ihrer Familie ihre gefährliche Freizeitbeschäftigung aufgeben. Positionen können durch den Bust neu in der Szene besetzt werden, komplett vernichtet werden kann diese Subkultur im Untergrund nicht.

Zugeben muss man allerdings, die GVU hat die deutsche Szene durch ihre Hausdurchsuchungen empfindlich getroffen. Anders sind die DDoS-Attacken mit fünf Millionen Aufrufen pro Minute nicht zu erklären. Durch die massive Überflutung wurde eine GigaBit-Leitung der GVU lahmgelegt, dies beeinträchtige gleich mehrere Server. Bis heute werden die Besucher der Website zu gvu-online.de umgeleitet. Wer auch immer hinter diesen Angriffen steckte, wusste sehr genau, was er tut. Das hinter dieser Angriffswelle steckende Bot-Net hat gigantische Ausmaße.

• 36 Kommentare zum Artikel

• Zitat: Zitat von GiveMe-5 passend zum thema hier n kleines nettes t00l :-) 1.) kein Linux 2.) keine Zeit 3.) hier nicht erlaubt Cu Verbogener

  Verbogener am 01.10.2007 04:32

• ... aber Me™ hat recht: Zur Zeit produziert das Oktoberfest eindeutig mehr Leichen als der Ammersee

  WeirdMusicMafia am 03.10.2007 12:58
• [...] Diskussion lesen oder Artikel kommentieren