zurück zum Artikel

Hacker sind in das deutsche Untergrundforum carders.cc eingedrungen und haben Daten von mehreren tausend Mitgliedern kopiert und anschließend auf Rapidshare veröffentlicht. Unter den Daten finden sich auch geloggte IP-Adressen.

Hacker sind in das deutsche Untergrundforum carders.cc eingedrungen und haben Zugangsdaten, E-Mail-Adressen und Inhalte privater Mails von mehreren tausend Mitgliedern kopiert und anschließend auf Rapidshare veröffentlicht. Zudem wurden von der Forensoftware laut einer heise Security vorliegenden Liste die IP-Adressen von fast tausend Mitgliedern während eines bestimmten Zeitraums mitgeloggt – und nun ebenfalls veröffentlicht.

In dem kriminellen Forum haben die Mitglieder unter anderem mit gestohlenen Kreditkartendaten und Zugangsdaten für Onlinespiele gehandelt. Daher enthalten die von den Hackern auf Rapidshare hochgeladenen SQL-Dumps der Foren-Anwendung neben den Diskussionsbeiträgen der Mitglieder auch leider diverse Daten von Opfern.

Bei den unbekannten Eindringlingen handelt es sich vermutlich um die gleiche Gruppe, die Ende des letzten Jahres bereits das Untergrund-Forum 1337-crew gehackt und kopierte Daten veröffentlicht hatte. Im Anschluss daran nahm das Bundeskriminalamt mehrere Mitglieder und Betreiber des Internetforums fest.

Diesmal haben die Hacker Schritte ihres Einbruchs als eine Art Magazin ("owned and exposed") veröffentlicht. Darin geben sie an, dass ihnen beim Einbruch die vom Admin sehr lax vergebenen Zugriffsrechte des Linux-Systems die Arbeit erleichterten. Offenbar war das gesamte System – inklusive /root – für jedermann lesbar und als Besitzer aller Dateien das Webserver-Konto angelegt.

Die Betreiber von carder.cc schreiben in einer Stellungnahme [1] an ihre Mitglieder "von einem dunklen Tag für die Szene" und entschuldigen sich für das Logging der IP-Adressen. Das sei nicht absichtlich geschehen, sondern durch einen Fehler des nun "suspendierten" Admins "Zagerus". Man erwarte, dass von den nun folgenden Ermittlungen durch die Behörden aber nur das Team (der Betreiber) betroffen sei.

Eine gewisse Schadenfreude angesichts des Schlags gegen Kriminelle, die sonst anderer Leute Server knacken, mag zwar aufkommen; jedoch hat die Aktion der Hacker dazu geführt, dass nun die Daten ahnungsloser Anwender im Internet kursieren. So gesehen handelt es sich keineswegs um eine Aktion "Gut gegen Böse", sondern eher um einen Kampf konkurrierender Gruppen mit Kollateralschaden.

Siehe dazu auch:

• BKA geht mit Großrazzia gegen Botnetz-Betreiber vor [Update] [2]

(dab [3])

URL dieses Artikels:
https://www.heise.de/-1003437

Links in diesem Artikel:
[1] http://nopaste.info/81779e1129_nl.html
[2] https://www.heise.de/news/BKA-geht-mit-Grossrazzia-gegen-Botnetz-Betreiber-vor-Update-868515.html
[3] mailto:dab@ct.de

Copyright © 2010 Heise Medien