Schlammschlacht in der Warez-Szene

Die Betreiber von zwei großen deutschsprachigen Warez-Foren haben sich offenbar gegenseitig gehackt und erpressten sich mit der Veröffentlichung von Nutzerdaten.

In Pocket speichern vorlesen Druckansicht 400 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Ronald Eikenberg

Ein Hacker mit dem Pseudonym "PöserHäcker" behauptete in seinem Blog, er habe sich Zugriff auf die Daten von rund 770.000 registrierten Nutzern des Warez-Forums myGully.com verschafft haben. Der unbekannte Hacker will das mit einem rund 100 MByte großen Datenbankauszug belegen, der heise Security vorliegt. Darin sind fast 200.000 private Nachrichten enthalten, von denen Forenmitglieder einige bereits als authentisch bezeichnet haben.

Der Unbekannte drohte damit, die abgegriffenen Daten einschließlich IP- und Mail-Adressen innerhalb von sechs Wochen öffentlich zu machen. Nutzer, die urheberrechtlich geschütztes Material über das Forum verbreitet hätten, könnten sich "freikaufen", indem sie ihre Uploads aus dem Board entfernen und ihm eine entsprechende Nachricht schicken. Den Betreibern von myGully.com warf der Hacker unter anderem vor, IP-Adressen zu speichern und das Forum zu zensieren. Die Admins forderte er auf, ihre Ämter niederzulegen – ansonsten werde er auch ihre persönlichen Daten veröffentlichen.

Der Blogger "RabeundFuchs" behauptete dann wenig später, hinter der Aktion von "PöserHäcker" stehe der Betreiber des Konkurrenzforums boerse.bz, und drohte mit Revanche: Er will einen Datenbankauszug des boerse.bz-Forums veröffentlichen, das ebenfalls über 700.000 registrierte Mitglieder zählt. Darüber hinaus veröffentlichte er bereits persönliche Daten, die er dem Betreiber von boerse.bz zuschreibt. E-Mails brachten den Betreiber dabei unter anderem in Zusammenhang mit dem Filehoster share.cx, von welchem der Blogger ebenfalls rund 100 MByte Daten einschließlich IP- Adressen der Nutzer besitzen will. Ein Auszug aus der Statistik eines Partnerprogramms weist für den Betreiber Zahlungen in Höhe von mehr als 175.000 Euro aus.

Kurz darauf erschien ein angeblicher Blog-Eintrag von PöserHäcker, in dem er erklärte, er habe die von ihm gefundene Sicherheitslücke nun bei myGully.com gemeldet und sehe von einer Veröffentlichung weiterer Daten ab. Ob das eine Reaktion auf die Drohungen war oder im Rahmen des Einbruchs gefälscht wurde, ließ sich bislang nicht ermitteln. (rei)