Thema: Carder-Foren diverses ...

[SiLæncer]

Hacker sind in das deutsche Untergrundforum carders.cc eingedrungen und haben Zugangsdaten, E-Mail-Adressen und Inhalte privater Mails von mehreren tausend Mitgliedern kopiert und anschließend auf Rapidshare veröffentlicht. Zudem wurden von der Forensoftware laut einer heise Security vorliegenden Liste die IP-Adressen von fast tausend Mitgliedern während eines bestimmten Zeitraums mitgeloggt – und nun ebenfalls veröffentlicht.

In dem kriminellen Forum haben die Mitglieder unter anderem mit gestohlenen Kreditkartendaten und Zugangsdaten für Onlinespiele gehandelt. Daher enthalten die von den Hackern auf Rapidshare hochgeladenen SQL-Dumps der Foren-Anwendung neben den Diskussionsbeiträgen der Mitglieder auch leider diverse Daten von Opfern.

Bei den unbekannten Eindringlingen handelt es sich vermutlich um die gleiche Gruppe, die Ende des letzten Jahres bereits das Untergrund-Forum 1337-crew gehackt und kopierte Daten veröffentlicht hatte. Im Anschluss daran nahm das Bundeskriminalamt mehrere Mitglieder und Betreiber des Internetforums fest.

Diesmal haben die Hacker Schritte ihres Einbruchs als eine Art Magazin ("owned and exposed") veröffentlicht. Darin geben sie an, dass ihnen beim Einbruch die vom Admin sehr lax vergebenen Zugriffsrechte des Linux-Systems die Arbeit erleichterte. Offenbar war das gesamte System – inklusive /root – für jedermann lesbar und als Besitzer aller Dateien das Webserver-Konto angelegt.

Die Betreiber von carder.cc schreiben in einer Stellungnahme an ihre Mitglieder "von einem dunklen Tag für die Szene" und entschuldigen sich für das Logging der IP-Adressen. Das sei nicht absichtlich geschehen, sondern durch eine Fehler des nun "suspendierten" Admins "Zagerus". Man erwarte, dass von den nun folgenden Ermittlungen durch die Behörden aber nur das Team (der Betreiber) betroffen sei.

Eine gewisse Schadenfreude angesichts des Schlags gegen Kriminelle, die sonst anderer Leute Server knacken, mag zwar aufkommen; jedoch hat die Aktion der Hacker dazu geführt, dass nun die Daten ahnungsloser Anwender im Internet kursieren. So gesehen handelt es keinswegs um eine Aktion "Gut gegen Böse", sondern eher um einen Kampf konkurrierender Gruppen mit Kolateralschaden.

Quelle : www.heise.de

[SiLæncer]

Das deutsche Untergrundforum carders.cc, über das unter anderem gestohlene Kreditkartendaten und Zugangsdaten für Onlinespiele gehandelt werden, ist erneut von Hacker-Kollegen angegriffen worden. Außerdem brachten die Verantwortlichen, die sich selbst als "stille Wächter der Szene" bezeichnen, über Weihnachten eine Exploit-Datenbank (www.exploit-db.com) und die Website der Sicherheits-Live-CD Backtrack vorübergehend mehr oder minder unter ihre Kontrolle.

Exploit-db und Backtrack gehören beide zu Offensive Security (Offsec). Auf Exploit-db.com haben die Hacker eine Art eZine mit den Logs ihrer Hacks und den kompromittierten Daten veröffentlicht. Die Betreiber von Exploit-db nehmen den Angriff unterdessen sportlich und "bedanken" sich, dass ihre Daten zumindest nicht unwiderruflich gelöscht wurden. Offenbar hatten die Eindringlinge aber keinen Root-Zugriff auf die Server.

In ihrem "Owned and Exposed"-Tutorial, das bei Exploit-db weiterhin einsehbar ist, nehmen die Angreifer auch Bezug auf einen Bericht von Heise Security über den Carders-Hack vom Mai 2010. Sie rechtfertigen sich darin, dass das Hochladen von SQL-Dumps mit Daten von Opfern auf Rapidshare auch etwas Positives gehabt habe – denn dadurch hätten die Betroffenen zumindest erkennen können, dass sie Opfer von kriminellen Machenschaften geworden sind.

Daneben behaupten die Hacker in ihrem eZine, dass es seit mehreren Jahren eine Backdoor im Ettercap-Projekt gebe, einem Tool zum Sniffen in geswitchten Netzwerken.

Quelle : www.heise.de

[SiLæncer]

Zum zweiten Mal innerhalb eines Monats hat die Hackergruppe Happy Ninjas Kreditkartenbetrüger angegriffen. Betroffen sind diesmal eine Schweizer Webseite sowie der kostenpflichtige VPN-Dienst der bereits zuvor angegriffenen Carders.cc.

Die selbsternannten Wächter über die Möchtegernhacker schlagen wieder zu. In einem Nachtrag zu der Attacke Owned und Exposed 2 greifen die Happy Ninjas laut der intro.txt eine Schweizer Website an, die Kreditkartenbetrug betreibt. Außerdem ist ein VPN-Angebot Ziel des Angriffs. Das Happy-Ninja-Team hat sämtliche SQL-Logfiles beider Webseiten und die Logfiles der Nutzer des VPN-Dienstes von Carders.cc veröffentlicht und droht mit weiteren Angriffen.

Die Gruppe sieht sich selbst als sogenannte Watchmen, also Aufpasser der Szene. Das erklärte Ziel des Happy-Ninja-Teams ist es, Hackergruppierungen auszuschalten, sobald sie zu groß werden und zu viel Unheil anrichten. Die Gruppe bezweifelt nicht, dass sie sich selbst mit ihren Aktionen im illegalen Raum bewegt, sieht allerdings keine Alternative.

Das Kreditkartenbetrugsforum Swissfaking.net geriet durch Zufall ins Visier der Hackergruppe. Laut der Log-Files war es eigentlich viel zu klein und unauffällig, um vom Happy-Ninja-Team angegriffen zu werden. Die Happy Ninjas begründen ihren Angriff auf die Website mit der "Ignoranz" der Administratoren und Mitglieder der Plattform.

Der Angriff auf den VPN-Dienstleister VPN24 war dagegen vorhersehbar. Die Hackergruppe hatte das Kreditkartenbetrugsforum Carders.cc zuvor bereits zweimal angegriffen, zuletzt vor knapp einem Monat. Nun wurde der VPN-Dienst des ehemaligen Forums, der die fiktive Verschlüsselung AES-512 und AES-1024 benutzt, angegriffen. Zur Abschreckung veröffentlichten die Angreifer VPN-Logs von allen Nutzern.

Quelle : www.golem.de

[SiLæncer]

Polizei und Staatsanwaltschaft haben in einer bundesweiten Aktion ein kriminelles Internet-Forum zerschlagen, in dem vor allem mit gestohlenen Kreditkartendaten und Elektroartikeln gehandelt wurde. Verdächtig seien sieben junge Männer im Alter zwischen 17 und 28 Jahren. Sie sollen die Plattform betrieben beziehungsweise als Moderatoren unterstützt haben, teilte die Staatsanwaltschaft Hannover am Donnerstag mit. Über die Plattform sollen auch Drogen und Waffen verkauft worden sein. Die Verdächtigen konnten aufgrund ihrer Datenspuren identifiziert werden.

Am Donnerstag wurden sieben Wohnungen in Hannover, Augsburg, Konstanz, Detmold, Gießen und Langwiesen durchsucht. Zuletzt seien 1000 Teilnehmer auf dem sogenannten Carding Board aktiv gewesen, sagte der Sprecher der Staatsanwaltschaft Hannover, Manfred Knothe. Gegen die sieben jungen Männer wird wegen gewerbsmäßigen Betrugs, Urkundenfälschung, Verstößen gegen das Waffen- und das Betäubungsmittelgesetz ermittelt. Die Höchststrafe für gewerbsmäßigen Betrug liegt bei zehn Jahren Haft. Die Schadenshöhe ist dem Sprecher zufolge noch völlig unklar. Die Ermittlungen waren ins Rollen gekommen, weil sich ein Beschuldigter in einem ganz anderen Verfahren bei der polizeilichen Vernehmung mit den Internet-Betrügereien gebrüstet hatte.

Quelle : www.heise.de

[SiLæncer]

Im Kampf der Untergrundforen wurde offenbar letzte Nacht Carders.cc im Auftrag des Mitbewerbers Trading-Network.to gehackt. In vereinzelten einschlägigen Foren tauchte bereits der Link zum Download des Dumps auf. Erste oberflächliche Tests haben die Echtheit des Dumps bestätigt. Vor 9 Stunden gaben die Täter mit Namen Sad Samurai auf Twitter bekannt, sie hätten Carders.cc „erledigt“.

Auf Carders.cc wird derzeit lediglich der Hinweis angezeigt, die Seite sei „owned“. Angeblich sollen die Hacker schon seit mehreren Wochen Zugriff auf die Daten der Konkurrenz besitzen. Weitere Details zu den Hintergründen der Auseinandersetzung zwischen den beiden illegalen Anbietern liegen der Redaktion derzeit nicht vor.

Für Ermittler sind derartige Kleinkriege zwischen den Anbietern von illegalen Dienstleistungen ein Segen und eine seltene Gelegenheit, ohne jede Aufwendung an Informationen zu gelangen, die ihnen ansonsten möglicherweise für immer verborgen bleiben würden. Man denke nur an das Streaming-Portal Kino.to, wo die Recherchen über Jahre hinweg ohne die bezahlten Aussagen der Insider ins Stocken geraten waren. Das Interesse der Ermittler an Verkäufern illegaler Telefonkarten, Kreditkarten, Zugängen zu Packstationen, Gamekeys und so weiter ist allerdings sehr viel größer, als an den Verursachern von Urheberrechtsverletzungen.

Quelle : www.gulli.com

[SiLæncer]

Nachdem es vor wenigen Wochen das deutschsprachige Carding-Forum carders.cc erwischt hatte, wurde nun das englischsprachige Forum carders.su von US-Behörden aufgespürt. Insgesamt 19 Verdächtige, denen der Handel von geklauten Kreditkarten und Personendaten zur Last gelegt wird, wurden festgenommen. Carder.su soll seinen Hauptsitz in Las Vegas haben.

Offenbar haben es Kreditkartenbetrüger nicht mehr so leicht. Nachdem das deutsprachige Forum carders.cc vor wenigen Wochen gehackt wurde, soll es jetzt auch ein englischsprachiges Betrüger-Forum mit Sitz im US-amerikanischen Las Vegas erwischt haben. Nach Angaben des Justizministeriums in Washington habe man 19 Verdächtige festgenommen, die auf der Plattform carder.su im großen Stil mit geklauten Kreditkarten und Personendaten gehandelt haben sollen. Weitere 30 Personen hätten die US-Behörden im Auge, die jedoch mangels einschlägiger Beweise noch nicht festgenommen wurden.

Carder.su ähnelt dem vor kurzem gehackten deutschen Ableger carders.cc. Auch hier wird auf einem virtuellen Marktplatz mit verschiedensten Daten, erschlichenen Accounts und Zugangsdaten gehandelt. Hehlerware wie Computer, Handys oder andere mobile Geräte werden hier ebenfalls zum Verkauf angeboten. Diskretion und Anonymität genießen auf derartigen Plattformen höchste Priorität.

Der zuständige Staatsanwalt Daniel Bogden bezeichnet den Umfang des Handels von geklauten Personendaten als erstaunlich. Mitglieder des Rings sollen mit gefälschten Dokumenten und gestohlenen Bank-Accounts in organisierter Weise gehandelt haben. Unechte ID-Dokumente und gestohlene Kreditkartennummern habe man sich aus Europa, dem Mittleren Osten, Asien und den Vereinigten Staaten angeeignet. Die Anführer der Organisation stehen weiterhin unter Verdacht, im Rahmen dieser Machenschaften Geldwäsche betrieben zu haben.

Gegen die verdächtigen Personen wurden nun rechtliche Schritte eingeleitet. Welche strafrechtlichen Sanktionens auf die vermeintlichen Betrüger zukommen werden, wird sich in naher Zukunft herausstellen.

Quelle : www.gulli.com