Merry Haxmas

Das deutsche Untergrundforum carders.cc ist erneut von Hacker-Kollegen angegriffen worden. Außerdem hatten die Verantwortlichen vorübergehend Zugriff auf Server einer Exploit-Datenbank und die Website der Sicherheits-Live-CD Backtrack.

In Pocket speichern vorlesen Druckansicht 17 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Peter-Michael Ziegler

Das deutsche Untergrundforum carders.cc, über das unter anderem gestohlene Kreditkartendaten und Zugangsdaten für Onlinespiele gehandelt werden, ist erneut von Hacker-Kollegen angegriffen worden. Außerdem brachten die Verantwortlichen, die sich selbst als "stille Wächter der Szene" bezeichnen, über Weihnachten eine Exploit-Datenbank (www.exploit-db.com) und die Website der Sicherheits-Live-CD Backtrack vorübergehend mehr oder minder unter ihre Kontrolle.

Exploit-db und Backtrack gehören beide zu Offensive Security (Offsec). Auf Exploit-db.com haben die Hacker eine Art eZine mit den Logs ihrer Hacks und den kompromittierten Daten veröffentlicht. Die Betreiber von Exploit-db nehmen den Angriff unterdessen sportlich und "bedanken" sich, dass ihre Daten zumindest nicht unwiderruflich gelöscht wurden. Offenbar hatten die Eindringlinge aber keinen Root-Zugriff auf die Server.

In ihrem "Owned and Exposed"-Tutorial, das bei Exploit-db weiterhin einsehbar ist, nehmen die Angreifer auch Bezug auf einen Bericht von Heise Security über den Carders-Hack vom Mai 2010. Sie rechtfertigen sich darin, dass das Hochladen von SQL-Dumps mit Daten von Opfern auf Rapidshare auch etwas Positives gehabt habe – denn dadurch hätten die Betroffenen zumindest erkennen können, dass sie Opfer von kriminellen Machenschaften geworden sind.

Daneben behaupten die Hacker in ihrem eZine, dass es seit mehreren Jahren eine Backdoor im Ettercap-Projekt gebe, einem Tool zum Sniffen in geswitchten Netzwerken. (pmz)