fraudsters.to
fraudsters.to

Fraudsters.to im Interview: die dunklen Seiten im Netz

Das Team des Untergrund-Forums Fraudsters.to im Interview. Spätestens seit dem Aus von Crimenetwork.biz sind solch illegale Anbieter wieder im Gespräch.

Untergrundforen sind spätestens seit dem Wegfall des früheren Marktführers Crimenetwork.biz wieder im Gespräch. Auch bei Fraudsters.to kann man so gut wie alles kaufen, was gestohlen wurde oder hierzulande verboten ist. Die Macher wiegen sich mehr oder weniger in Sicherheit. Wie machtlos sind die deutschen Behörden wirklich?

Wir haben im Vorfeld unsere Leser gebeten, Fragen für ein Interview mit den Betreibern dieses Cybercrime-Forums zu sammeln. Vielen Dank auch an die Nutzer von NGB.to, die einige Ideen zu diesem Gespräch beigetragen haben.

„Selbstverständlich gibt es auch eine nicht unbedeutende Anzahl an Usern, die sich einfach nur mal gerne ein Paar neue Sneakers gönnen möchten.“

Tarnkappe.info: Wir schreiben das Jahr 2003, ich bin in der deutschen fxp-Szene aktiv, erlerne das Scannen, daraufhin das „Hacken“ von SQL Servern und wie man dann diese Server weiter für den „Szenegebrauch“ vorbereitet. 2004. Ein Umschwung aus den USA schwappt zu uns rüber. Plötzlich interessieren wir uns nicht mehr für das Einrichten von ftp-Servern, interessant sind die vorhandenen Daten auf den „gehackten“ Servern geworden. Kapitalinteressen setzen sich durch. 2006. Durch das Erweitern der Kenntnisse hat sich in Deutschland eine nicht gänzlich verborgene Szene etabliert. Es wird gecardet, die ersten Kreditkarten (CC’s) ausgecasht, die ersten Groups spezialisieren sich auf Geldautomaten-Manipulationen im größeren Stil.

2006 war auch das Jahr für mich, in dem ich dieser Vorgehensweise den Rücken gekehrt habe. Anfänglich war es sehr angenehm, über so viel Kapital verfügen zu können, doch das war nie meine Absicht. Das Weitergeben von Knowhow an weitaus skrupellosere Menschen war die einzige Möglichkeit, diese „Szene“ am Leben zu erhalten. Doch fühle ich in mir eine Verantwortung. Eine Verantwortung bezüglich des Wissens, welches wir uns angeeignet haben. Eine Verantwortung für das Handeln, welches andere Menschen mit unserem Wissen praktizieren.

Wir steigen aus, mit einem großen Knall…

… aber ohne jemanden an unserem Wissen teilhaben zu lassen. Verloren die Hoffnung, es ginge den Menschen nicht alleine um das Kapital, sondern darum, öffentlich zu machen, wie unsicher in Wahrheit die angeblich sicheren Systeme sind. Es gab einen regelrechten Bruch zwischen den Szene-Generationen.

Wie seht Ihr Eure Position in dieser Szene? Geht es Euch um die Vermittlung von Wissen, damit Dritte damit ihr eigenes Weltbild aufbauen können? Oder geht es nur um die Anhäufung von Geld oder von Prestigeobjekten wie Sneakers beziehungsweise teure Hardware? Oder ist die Szene für Euch ein Ort, wo man sich präsentieren und seine Fähigkeiten unter Beweis stellen kann?

Es auch hier mehr als nur Schwarz oder Weiß

Fraudsters.to: Wie bei allem im Leben gibt es hier kein Schwarz oder Weiß. Man darf nicht den Fehler machen, die heutige Szene auf eine bestimmte Orientierung zu reduzieren. Selbstverständlich gibt es auch eine nicht unbedeutende Anzahl an Usern, die sich einfach nur mal gerne ein Paar neue Sneakers gönnen möchten, um das genannte Beispiel aufzugreifen. In der Masse hatten diese Art User ihre Heimat auf der inzwischen glücklicherweise nicht mehr existenten Plattform Crimenetwork.

Die Szene ist jedoch vielschichtiger. Schon immer gab es auch andere Plattformen mit anderen Schwerpunkten. Plattformen, die sicherheitstechnische Aspekte in den Fokus stellen und Plattformen, wo es sich hauptsächlich um strictly business, also das große Geld, dreht. Im ersten Halbjahr dieses Jahres hat die deutsche Szene durch die Abschaltung mehrerer Plattformen eine extreme Neusortierung erfahren müssen, beziehungsweise befindet sich noch in dieser.

Wie es der Zufall wollte, gingen wir, bevor mit der Abschaltung von Crimenetwork das richtige Chaos anfing, mit unserer Plattform Fraudsters.to online. Der Name Fraudsters (Anmerkung der Redaktion: Fraud = Betrug, Fälschung) lässt erst mal darauf schließen, dass wir eine reine Fraud-Plattform sein könnten. Sind wir aber nicht. Der Name ist bewusst provokant gewählt. Ziel ist es jedoch allen verschiedenen Strömungen ein möglichst qualitatives Forum zu bieten.

Mehr als Fraud: Bereiche für Websecurity, Kryptowährungen etc.

Das wird der interessierte User auch schnell bei einem Besuch unserer Plattform feststellen. Neben einem Fraud-Bereich bieten wir z.B. auch einen Bereich für Websecurity und einen Bereich für Cryptowährungen. Es gibt ein Nischenforum für Drogenkonsumenten und neben unseren Hauptforen mit dem Marktplatz bieten wir auch eine sich noch im Aufbau befindende Link-Base zu Szene-Websites aller Strömungen weltweit.

Letztendlich gibt es in der Szene schon immer Überschneidungen zwischen den verschiedenen Strömungen und die unterschiedlichen Strömungen sind mal mehr, mal weniger aufeinander angewiesen. Wir möchten versuchen, aus dem bisherigen Nebeneinander ein Miteinander zu machen. Ob das gelingen wird, wird sich zeigen. Denn auch wenn die meisten Szene-User ein komplexeres Weltbild als die Durchschnittsbevölkerung haben, gibt es natürlich auch in unseren Kreisen viele Quertreiber. Dennoch sollte jedem klar sein, dass das Ganze immer mehr als die Summe seine Teile ist. Nebensächlich, was die persönliche Intention des eigenen Handelns ist.

fraudsters.to camparitech cybercrime

Lücke früherer Foren schließen

Tarnkappe.info: Wie kommt man überhaupt auf die Idee, solch ein Forum zu betreiben? Wieso habt Ihr ausgerechnet diesen Namen für die Domain gewählt, das ist doch sehr auffällig, oder?

Fraudsters.to: Es ist kein Geheimnis, dass das Team von Fraudsters.to fast ausschließlich aus ehemaligen Teammitgliedern von den nicht mehr existenten Foren Bus1nezz, Comlync, Fato/Faking besteht.
Nachdem zuerst der Admin von Comlync und Fato/Faking gebusted wurde und anschließend die Admins von Bus1nezz mit ihrem externen Marktplatz einen Exitscam vollzogen haben und dann auch das Forum selbst abschalteten, waren viele User heimatlos.

Diese Lücke galt es zu schließen. Es war einfach keine Option dem zu dem Zeitpunkt noch existenten Crimenetwork das Feld zu überlassen und sich dort einzugliedern. Dieses Forum erfüllte in keiner Weise unserem Anspruch. Dass es kurze Zeit später auch Geschichte sein wird, konnte zu diesem Zeitpunkt noch niemand wissen. So spielte uns dieser Zufall natürlich sehr in die Hände und hat uns einen extremen Mitgliederzuwachs beschert. Wir sehen das als Chance, den vielen Usern, die bisher nichts anderes kannten als Crimenetwork, jetzt zeigen zu können, dass es auch anders, besser geht.

Wie bei der ersten Frage schon geschrieben, ist unser Name natürlich provokant und somit auch auffällig. Aber das wollen wir auch sein. Wir wollen auf uns aufmerksam machen. Die Szene hat einen harten Kern, aber viele User kommen und gehen. Ohne eine gewisse Bekanntheit stirbt jedes Forum einen schleichenden Tod.

„Das Tor-Netzwerk ist den meisten Menschen noch immer gänzlich unbekannt.“

Tarnkappe.info: Warum habt Ihr als Handelsplatz nicht das Deepweb ausgewählt? Befüchtet Ihr, wegen Tor und der damit einhergehenden fehlenden Google-Indizierung weniger Besucher zu haben?

Fraudsters.to: Selbstverständlich sind wir auch uneingeschränkt über das Tor-Netzwerk zu erreichen. Unsere Onion-URL lautet Die Frage müsste daher eher lauten weshalb wir auch im Clearweb vertreten sind.

Diese Entscheidung beruht sicherlich auf dem Wunsch möglichst großer und insbesondere langfristiger Aktivität. Das sogenannte Darknet wird zwar immer populärer, den meisten Menschen ist es aber noch immer gänzlich unbekannt. Viele neue User gehen ihre ersten Schritte in der Szene im Clearweb und oft dauert es sehr lange, bis sie auch das Tor-Netzwerk für sich entdecken. Es wäre daher fatal diesen Usern keine Einstiegsplattform in „ihre Welt“ zu bieten.

„Auf welchen Wegen unsere Plattform am Ende genutzt wird, liegt in der persönlichen Verantwortung des einzelnen Users.“

Tarnkappe.info: Einen effektiveren Datensammler als ein Content Delivery Network kann man sich kaum vorstellen. Wieso wird bei Euch Cloudflare eingesetzt? Dieser Dienstleister ist in den letzten Monaten sehr in Verruf geraten. Es gibt sogar Gerüchte, Cloudflare soll angeblich mit manchen US-Behörden kooperieren.

cloudlare_engineers_honey_potFraudsters.to: Der Einsatz von Cloudflare hat performancetechnische Gründe. Gerüchte sind, wie es das Wort schon sagt, Gerüchte. Zumindest uns ist bisher kein Fall bekannt, dass eine Szene-Website durch Cloudflare in Bedrängnis geraten ist.

Für den Fall, dass es doch einmal dazu kommen sollte und Cloudflare mit den Behörden kooperiert, haben wir allerdings vorgesorgt. Anders als bei vielen anderen Seiten steht unser Backend-Server nicht direkt hinter Cloudflare. Da gibt es noch ein paar weitere Etappen, die überwunden werden müssten.

Es bleibt selbstverständlich das Argument, dass Cloudflare theoretisch unseren gesamten Clearwebtraffic mitschneiden könnte. Aber sind wir mal ehrlich: Neben der Tatsache, dass wie erwähnt bisher nicht ein einziger Fall dieser Art bekannt ist, wäre der Erkenntnisgewinn doch sehr gering. 90% des Traffics ist für jeden praktisch öffentlich einsehbar.

Sensible Daten übertragen wir nie im Klartext

Es bleiben die privaten Konversationen und hier weisen wir, wie jede seriöse Untergrundseite, klar darauf hin, sensible Informationen niemals im Klartext zu übertragen!

Es gibt unzählige, leicht zu handhabende Verschlüsselungsmöglichkeiten, allen voran PGP. Soll es einmal schneller gehen, wird empfohlen, Chatprotokolle wie XMPP mit OTR-Verschlüsselung zu nutzen. User, die Wert auf ihre Anonymität legen und dies konsequent beachten, haben selbst im worst case einer Kompromittierung nichts zu befürchten.

Und für die, die dennoch Bauchschmerzen bei der Cloudflare-Nutzung haben, steht wie bereits erwähnt unser Tor-Mirror zur Verfügung. Wir als Betreiber können eine möglichst sichere Plattform bieten, wie und auf welchen Wegen die am Ende genutzt wird, liegt aber in der persönlichen Verantwortung des einzelnen Users.

Einnahmen von Fraudsters.to: Woher und wie viel?

Tarnkappe.info: Was für Einnahmen kann man monatlich mit einem derartigen Projekt generieren? Wie genau werden die Umsätze gemacht? Soll heißen: Wofür werden Gebühren erhoben?

Fraudsters.to: Unsere Einnahmen generieren wir durch den Vertrieb von Vendor-Lizenzen, also Lizenzen für User, die bestimmte Produkte besonders oft verkaufen möchten und der Vermietung von Werbebannerplätzen. Ein kleiner Teil generiert sich noch durch Treuhandgebühren, also Gebühren die bei der Nutzung unseres Treuhandservice anfallen.
Über die exakte Höhe der Einnahmen möchten wir keine Angaben machen. Da unsere Gebührenliste öffentlich ist, kann sich das jeder grob selbst ausrechnen. Aber soviel können wir verraten: Aufgrund unserer in der Szene bisher wohl einmaligen technischen Infrastruktur arbeiten wir aktuell gerade einmal kostendeckend. Bis wir von dem Betrieb des Forums leben können, wird es noch ein wenig dauern.

Bei uns gibt es alles, was illegal ist.

Tarnkappe.info: Was wird eigentlich alles bei Euch zum Kauf angeboten?

Fraudsters.to: Alles? Es wird schwer sein etwas (illegales) zu finden, was man nicht bei uns erwerben kann. Selbst wenn es kein aktives Angebot für das gesuchte Produkt gibt, wird man mit einem Gesuch ziemlich sicher auf einen Verkäufer treffen, der das Gewünschte anbieten kann.

Unser Marktplatz wird als Blackmarket betrieben und das heißt im weitesten Sinne Handel ohne Einschränkungen. Da wir aber auch persönliche Grenzen haben, ist der Handel mit Kinderpornographie, Schusswaffen, Massenvernichtungswaffen, biologischen Waffen und allem, was mit Terrorismus zu tun hat, streng untersagt. Zuwiderhandlungen strafen wir konsequent mit einer Sperre des betreffenden Users.

Davon abgesehen gibt es aber wie erwähnt alles, „was das Herz begehrt“. Anonyme Konten, Kreditkartendaten, Malware, Accounts, Drogen. Das Angebot ist sehr breit gefächert.

„Alles was beliebt ist, wird auch gehandelt.“

Tarnkappe.info: Wieso kaufen Kriminelle ICQ UINs? Was ist der Nutzen davon?

Fraudsters.to: In den allermeisten Fällen ist es wohl sehr simpel: Prestige. ICQ-UINs lassen sich mit einer Telefonnummer vergleichen. Einprägsame Mobilfunknummern werden oft für hohe Summen gehandelt, da es einfach etwas her macht als Mobilfunknummer zum Beispiel die Nummer 0171110110 zu besitzen statt eine Nummer wie zum Beispiel 015729857452.
Mit ICQ-UINS verhält es sich ähnlich. Eine kurze und einprägsame ICQ-Nummer ist natürlich beliebter als eine Random-Nummer.

Und es gilt: Alles was bliebt ist, wird auch gehandelt.

Tarnkappe.info: Was habe ich als Käufer zu befürchten, wenn ich gehackte Rootserver bei Euch erwerbe?

Fraudsters.to: In 99,9% aller Fälle nichts, außer dass der Rootserver in seiner Haltbarkeit begrenzt sein könnte. Der Vertrieb solcher Artikel ist von vielen Usern eine Einnahmequelle, nicht mehr und nicht weniger. Dass ein solcher Server mit irgendeiner Art von Malware gespickt sein könnte, kann man in aller Regel ausschließen. Solche Szenarien sind eher theoretischer Natur, da dieser Aufwand so gut wie nie lohnenswert ist. Für private, nicht die Szene betreffende Sachen, sollte man einen solchen Server aber natürlich trotzdem nicht nutzen. Auch hier gilt wie bei allem: Szene und Reallife sind 100% strikt voneinander zu trennen und niemals zu vermischen.

Thema Geldwäsche

Tarnkappe.info: Über welche und über wie viele Wege wird Geld „gewaschen“, um es sich beispielsweise auszahlen (= auscashen) zu lassen?

Fraudsters.to: Geld waschen hat in der Szene zwei Definitionen. Die erste wäre, illegale Gelder nicht mehr rückverfolgbar zu machen. Crypto-Währungen eignen sich hierfür natürlich sehr gut. Es gibt verschiedene Mixingdienste, die sich bewährt haben.

Die illegal erwirtschafteten Coins einer Crypto-Währung werden mit solchen Diensten durch andere Coins ausgetauscht und man erhält neue Coins, die mit der Herkunft der ursprünglichen Coins nicht mehr in Verbindung stehen.  Die weitere Liquidierung dieser jetzt „sauberen“ Coins ist kein großes Problem. Es gibt verschiedene Marktplätze, wo es möglich ist, seine Coins gegen Bargeld zu verkaufen und es gibt Anbieter von Debitkarten, die es erlauben, diese mit den entsprechenden Coins aufzuladen. Anschließend ist eine unproblematische Bargeldauszahlung am Geldautomaten möglich.

Das so praktisch nicht mehr rückverfolgbare Geld ist aber natürlich noch nicht legal und somit kommen wir zur zweiten Definition der Geldwäsche, der tatsächlichen Legalisierung. Wie in der gesamten Schattenwirtschaft sind die Möglichkeiten hier grenzenlos. Am besten eignet sich immer ein Gewerbe bei dem in aller Regel mit Bargeld gezahlt wird und Rückschlüsse auf die (angeblichen) Kunden nur schwer möglich sind. Beispielsweise der Betrieb eines Restaurants.

PayPal Transaktionen verkaufen wir, kein Guthaben

Tarnkappe.info: Wieso wird PayPal-Guthaben für 10% auf Fraudsters verkauft? Ist das Schwarzgeld, was auf diese Weise gewaschen wird?

Fraudsters.to: Nein. Es wird, wenn man es genau nimmt, kein Guthaben verkauft, sondern Transaktionen. Die Beständigkeit von diesen Transaktionen ist nicht von langer Dauer und in den allermeisten Fällen dienen diese Transaktionen dazu, von ahnungslosen Kunden Waren zu erbeuten.

Würde es sich um tatsächliches Guthaben handeln, wäre ein Verkauf für 10% Idiotie.

Qualität viel höher, als auf der Straße

Tarnkappe.info: Wie kann sich der Drogenhandel rentieren, wenn -wie bei Euch- die Preise so exorbitant hoch sind?

Fraudsters.to: Exorbitant hohe Preise im Vergleich zu? Selbstverständlich ist 10x gestreckte Straßenware günstiger als hochqualitative Ware mit einem sehr hohen Reinheitsgrad. Nimmt man die Qualität der bei uns angebotenen Drogen zum Maßstab, ist die Preisgestaltung nicht hoch sondern sehr günstig. Das bestätigt sich durch den sehr hohen Absatz, den unsere Drogenvendoren haben. Bei uns können Kunden Drogen in einer Qualität erhalten, wie sie sie auf der Straße niemals finden werden.

Tarnkappe.info: Kommen die Drogen eigentlich problemlos durch den Versand?

Fraudsters.to: Ja. Da gibt es absolut keine Probleme. In aller Regel werden die Drogen innerhalb Deutschlands versendet und der Versand innerhalb der Landesgrenzen ist, wenn auf eine ordentliche Verpackung geachtet wird,  praktisch ohne Risiko.

Drogen transportieren DHL & Co. problemlos

Tarnkappe.info: Was ist eigentlich an den Gerüchten dran, dass Sync Euer Forum betreibt?

Fraudsters.to: Nichts. Und dieses Gerücht lesen wir auch gerade zum ersten Mal. Amüsant.

Jeder, der einmal auf Crimenetwork war, sollte selbst erkennen, dass es auf Fraudsters einen ganz anderen Führungsstil gibt und ein ganz anderes, sehr viel besseres, Niveau herrscht als es unter Sync und seinem Team jemals möglich wäre.

Tarnkappe.info: Wie ist Euer Selbstverständnis? Fraudsters klingt ja sehr nach Fraud, aber schaut man sich um, entdeckt man viele Thread zu den Themen Websecurity, Malware, Cryptowährungen etc. Wie passt das zusammen?

Fraudsters.to: Nun, wie bereits bei einer anderen Frage geschrieben, sehen wir uns nicht als reines Fraudboard, auch wenn der Name das auf den ersten Blick vermuten lässt. Wir wollen eine Plattform für alle User der verschiedenen Interessensbereiche sein.

„Honeypots kann man nie zu 100% ausschließen. „

Tarnkappe.info: Wenn ein Online-Handelsplatz populär wird, ist es wohl nur eine Frage der Zeit, bis beim Versandhandel viele Anbieter beim Zoll tätig sind. Wie wollt ihr sicherstellen, dass von den Anbietern keine Honeypots aufgestellt werden?

Fraudsters.to: Honeypots kann man nie zu 100% ausschließen. Hier ist der gesunde Menschenverstand unserer Nutzer gefragt. Diese können frei wählen, bei wem Sie was kaufen wollen. Anhand der Bewertungen und Erfahrungen anderer Nutzer lässt sich gut nachvollziehen, ob es sich um ein seriöses Angebot oder eben um keins handelt.

fraudsters.to cybercrimeTarnkappe.info: Wie wird bei Fraudsters sichergestellt, dass die Kunden nicht abgezockt werden? Bei zu vielen Betrügern leidet der Ruf und damit auch die Anzahl der Nutzer…

Fraudsters.to: Fraudsters bietet seinen Nutzern einen Treuhandservice und empfiehlt dringend, diesen bei jedem Handel zu nutzen. Der Treuhandservice funktioniert so, dass der Käufer den Wert der jeweiligen Ware in einer Cryptowährung bei einem Treuhänder hinterlegt. Erst wenn der Handel erfolgreich abgeschlossen ist, wird der Verkäufer vom Treuhänder ausgezahlt.
Die Nutzer sind angehalten jeden ihrer Handlungsschritte eines Handels zu protokollieren, so kann der Treuhänder im Streitfall erkennen, wo der Fehler liegt und das verwaltete Geld korrekt auszahlen.

Kollateralschäden bleiben nicht aus.

Tarnkappe.info: Wie reagiert Ihr, wenn unbeteiligte Dritte zu Schaden kommen wegen der Ware, welche über Eure Seite verkauft wird?

Fraudsters.to: Kollateralschäden bleiben in gewissen Geschäftsbereichen natürlich nicht aus. Das entzieht sich aber unserer Verantwortung. Wir bieten den freien Handel illegaler Waren. Was die Käufer mit diesen Waren anstellen, entzieht sich unserer Kenntnis und liegt nicht in unserer Verantwortung. Jeder Käufer ist selbst verantwortlich für seinen Umgang mit den auf unserer Plattform erworbenen Waren und jeder User hat seine eigenen Grenzen, was er moralisch für vertretbar hält.

Man kann auch keinen Autohändler in die Verantwortung nehmen, wenn ein Kraftfahrer mit einem dort erworbenen PKW aus Frust in eine Menschenmenge rast.

„In unserem Geschäftsbereich ist Routine der Todfeind. „

Tarnkappe.info: Sogar als Außenstehender hat man mitbekommen, dass es in den letzten Monaten sehr viele Verhaftungen gab. Habt Ihr als Betreiber davor keine Angst?

Fraudsters.to: Doch, natürlich haben wir eine gewisse Angst auch mal erwischt werden zu können. Aber das ist gut und richtig. Diese Angst ist es, die uns schützt. Ohne Angst wird man leichtsinnig und man macht Fehler. Angst bewahrt einen davor. Szene-User, die behaupten sie haben keine Angst und zu selbstsicher sind, werden früher oder später vor einem Richter sitzen. Die Angst sorgt dafür, dass wir jeden unserer Schritte genau durchdenken um jede noch so kleine eventuelle Gefahr von vornherein auszuschließen. In unserem Geschäftsbereich ist Routine der Todfeind. Ein gewisses Maß an Angst schützt davor, dass Routine entsteht.

Tarnkappe.info: Ist ein hoher Bekanntheitsgrad nicht eher abträglich für ein illegales Geschäft, oder sind die Behörden wirklich so machtlos?

Fraudsters.to: Es ist zu vermuten, dass bei einer gewissen Größe auch der Fahndungsdruck steigt, einzelnen Usern oder auch uns als Betreibern konkrete Straftaten personenbezogen nachzuweisen, stellt für die Behörden aber dennoch eine sehr große, wenn keine Fehler gemacht werden, sogar unüberwindbare Hürde dar.

Viele Sicherheitsmaßnahmen

Tarnkappe.info: Wie sehen Eure Sicherheitsmaßnahmen aus, um Eure Server vor den Behörden zu schützen?

Fraudsters.to: Gut! :) Auf Details werden wir hier selbstredend nicht eingehen. Aber wir können sagen, dass wir sehr viel Wert auf unsere Infrastruktur gelegt haben und so ein Aufwand, wie wir ihn betreiben, bisher mit an Sicherheit grenzender Wahrscheinlichkeit noch nie betrieben wurde.  Die „Sicherheitsmaßnahmen“ aller anderen neben uns momentan noch existierenden Foren sehen durch die Bank weg so aus, dass man irgendwo „offshore“ einen VPS mietet und Cloudflare davor schaltet. Mit so einem Setup würden wir uns nicht mal trauen, einen Schwarzmarkt für Gemüse zu betreiben.

„Das Risiko für die Nutzer geht gegen Null.“

Tbarbed-wire-960248_960_720arnkappe.info: Sollten die Behörden die Server doch mal beschlagnahmen oder Ihr werdet gehackt, besteht ein Risiko für Eure Nutzer?

Fraudsters.to: Das Risiko ist sehr gering. Wir würden behaupten es geht gegen 0.

1. Wir betreiben unsere Plattform absolut ohne Logging.
2. Private Nachrichten werden 14 Tage nach der letzten Antwort automatisch gelöscht. Chatnachrichten werden grundsätzlich nach 5 Tagen automatisch gelöscht.
3. Um unseren Backend-Server zu erreichen, müssen mehrere Hürden überwunden werden. Wird das versucht, bekommen wir das zwangsläufig mit.
4. Im absoluten Notfall haben wir jederzeit die Möglichkeit unser Backend physisch zerstören zu können.

Shiny Flakes: „Was uns an den Interviews stört, ist immer dieses Überhebliche.

Tarnkappe.info: In letzter Zeit wurde es geradezu Mode, Interviews mit den Hintermännern beispielsweise von Shiny Flakes oder Chemical Love zu führen, was haltet Ihr davon? Macht das Euer Leben nicht komplizierter, weil dadurch die Öffentlichkeit und somit auch die Ermittler auf Euch aufmerksam gemacht werden?

Fraudsters.to: Die Ermittler kennen die Foren sowieso und protokollieren schön alles, was gepostet wird, auf dem vom BKA abgeschalteten Forum Comlync. Waren gleich 6 BKA Ermittler und außer, dass durch die Interviews ein paar mehr Kiddys auf die Foren kommen, passiert eigentlich nichts. Was uns an den Interviews stört, ist immer dieses Überhebliche. Der Typ von Shiny hatte den erfolgreichsten Drogenversand Europas und alles alleine gemacht. Das war eigentlich ein cooler Typ.

Statine ist aber ein Nichtskönner. Der Typ führt sich auf, als wäre er Bill Gates persönlich. Der Typ kann einfach nicht coden und die Vice lässt ihn als Genie dastehen. Im Shop von z100 kam es ständig zu Fehlern, die Statine nicht beheben konnte, deswegen hat z100 ihn auch gekickt, woraufhin das kleine Kind Statine den Shop geschossen hat.

Wir haben keine Konkurrenz

Tarnkappe.info: Wie steht Ihr zu eurer ,,Konkurrenz“? Manche Nachahmer wie FraudSection sind ja schon wieder von der Bildfläche verschwunden. Was haltet Ihr vom Crimenetwork-Klon? Ist Fraudsters das größte deutschsprachige Forum dieser Art? Wird es irgendwann wieder ein Forum von der Größe von Crimenetwork.biz geben?

Fraudsters.to: Es freut uns, dass ihr „Konkurrenz“ direkt in Anführungszeichen geschrieben habt. Konkurrenz haben wir nämlich keine. Die ganzen anderen Foren, die nach dem Down von Crimenetwork aus dem Boden geschossen sind, werden genauso schnell wieder verschwinden, wie sie gekommen sind. Fraudsection ist dafür das beste Beispiel.

Das lässt sich auch einfach erklären: Es gibt bei diesen ganzen Foren keine erfahrene Administration und kein erfahrenes Team. Nach dem Down von Crimenetwork wurden schnell nach dem genannten Schema (VPS und CF) irgendwelche Foren in die Welt gesetzt, ohne sich irgendwelche Gedanken über die Sicherheit und die Organisation zu machen. Diese Foren wurden von der Hoffnung getragen, nach dem Down von Crimenetwork auch etwas vom Kuchen abhaben zu können.

Anders bei Fraudsters. Fraudsters.to existierte schon vor dem Down von Crimenetwork und wird von einem sehr erfahrenen Team geführt. Sowohl was die Sicherheit als auch die Organisation betrifft, ist Fraudsters den anderen Foren Lichtjahre voraus. Und Qualität setzt sich durch. Aktuell sind wir das größte deutschsprachige Szene-Forum und haben den Anspruch, diese Stellung zu halten und auszubauen.

Den Crimenetwork-Klon sehen wir da auch nicht als Konkurrenz. Crimenetwork ist tot und nur, weil sich ein ehemaliger Teamler dachte, er startet jetzt sein eigenes Forum, ist das noch lange kein neues Crimenetwork. Die gefälschte User- und Aktivitätsstatistik von dieser doch recht billigen Kopie sagt alles.

Fraudsters.to: „Wir haben die dann so lange DDoSed, bis die keinen Bock mehr hatten.“

Tarnkappe.info: Wieso greift Ihr Fraudsection an? Und droht noch Crimenetwork.biz?

Fraudsters.to: Crimenetwork.biz existiert nicht mehr, daher brauchen wir diesem Board nicht zu drohen.

Der Angriff auf Fraudsection und somit im Endeffekt die Offlinenahme waren eine Reaktion von uns auf zuvor erfolgte Angriffe auf uns durch Fraudsection. Fraudsection war ’ne lustige Sache. Der Stress geht auf das Konto von b0ris und unserem guten Freund N4x. Die haben sich da einen Spaß daraus gemacht. Es war klar zu sehen, dass der Administrator von Fraudsection keine Ahnung hat.

Das Kack-Forum wurde auf einem Webspace mit cpanel gehosted und sowas hat in der Scene nichts zu suchen. Roman (der Administrator) hat dann auch noch immer einen auf Dicken gemacht. Wir haben die dann so lange DDoSed, bis die keinen Bock mehr hatten. Der Arme musste bestimmt 10 neue Server von seinem Taschengeld kaufen.

Tarnkappe.info: Was tut Ihr sonst noch, um der Konkurrenz ihr Geschäft zu erschweren? DDoS-Angriffe? Versucht Ihr, die zu hacken?

„Wir schauen belustigt zu, wie sich die Konkurrenz selbst zerlegt.“

Fraudsters.to: Wir schauen belustigt zu, wie sie sich selbst zerlegen. Solange es auf uns keine direkten Angriffe gibt, greifen wir auch keine anderen Foren an. Das wären verschwendete Ressourcen. Wir könnten ihnen nicht mehr schaden, als sie es täglich selbst tun. Werden wir aber angegriffen, hat das selbstverständlich sehr eingeschränkte Onlinezeiten des angreifenden Forums zur Folge.

hack matthias ungethuem christiaan coolen scriptingTarnkappe.info: Programmiert Ihr selbst Hacktools? Wenn ja, wo bietet Ihr diese an, bei Fraudsters selbst?

Fraudsters.to: Auf Fraudsters.to gibt es natürlich auch Programmierer. Schaut einfach in unserem Blackmarket vorbei und ihr werdet sicher finden, was ihr sucht. Oder ihr findet zumindest jemanden, der euch das Gesuchte besorgen kann.

Tarnkappe.info: Betreibt Ihr eigene Botnetze? Wenn ja, wie viel Rechner hängen da dran? Wofür missbraucht Ihr diese?

Fraudsters.to: Die Betreiber von Fraudsters.to besitzen in der Tat ein „kleines“ Botnet, welches vielseitig zum Einsatz kommt.

Tarnkappe.info: Thema Free Areas: Wird es bei Euch auch Bereiche geben, wo man kostenlose Dinge bekommt, wie bei Crimenetwork.biz?

Fraudsters.to:  Selbstverständlich. So einen Bereich gibt es sogar schon. Wir haben eine eigene Share-Sektion. Dort gibt es täglich neuen Free-Stuff.

Wir speichern keine IP-Adressen

Tarnkappe.info: Im Reportbereich steht, dass ihr einen Nutzer wegen eines Doppelaccounts gebannt (= gelöscht) habt. Wie erkennt Ihr das? Oder werden doch die IP-Adressen der Besucher gespeichert?

Fraudsters.to: Nein, wir speichern keine IP-Adressen. Das würde auch gar keinen Sinn machen, da aufgrund der Nutzung von VPN-Anbietern bestimmt unzählige Nutzer mit der gleichen IP-Adresse bei uns unterwegs sind.

Es gibt genügend weitere Methoden, um solchen Missbrauch zu erkennen. Auch ohne Logging ist das problemlos möglich. Wie? Das werden wir euch sicher nicht verraten. Betriebsgeheimnis.

Der Drogenhandel auf der Straße ist zu gefährlich.

Tarnkappe.info: Begeht Ihr auch abseits des Webs Straftaten? Wenn ja, welche und warum?

Fraudsters.to: Man hat früher mal ein Paar Kilos Weed verkauft, aber auf lange Sicht ficken die Cops Dich beim Drogenhandel. Nachdem mein Großdealer in U-Haft kam, habe ich mir gesagt: Ach Scheiß drauf, das Risiko dafür in den Knast zu gehen ist zu hoch. Und der Gewinn dafür zu klein.

Tarnkappe.info: Hattet Ihr wegen Euren Aktivitäten schon einmal mit Behörden zu tun?

Fraudsters.to:  Nein. Wir haben, wie es sich für anständige Bürger gehört, alle eine weiße Weste.

Bildquellen von oben nach unten: Alexas_Fotos (CC0), Richard Patterson, thx! (CC BY 2.0), Crimeflare Watch, Erika Wittlieb (CC0), Christian Coolen (CC BY-SA 2.0).

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.