Phonebomb.cz
Phonebomb.cz

Phonebomb.to: der höchst illegale TDoS-Telefon-Bomber

von Lars Sobiraj Lesezeit: 7 Min.

Phonebomb.to bietet (TDoS) = DDoS für Telefone an. Wir haben uns mit einem der Macher dieser hochgradig illegalen Dienstleistung unterhalten.

Inhalt

Die anonymen Betreiber des offensichtlich illegalen Portals Phonebomb.to bieten eine Dienstleistung an, die im deutschsprachigen Web offenbar ganz neu ist. Wer die Gebühren in Form von Kryptowährungen hinterlegt, kann von dort TDOS, also ein kostenpflichtiges DDoS für Telefone, durchführen. Die Opfer erhalten von falschen Telefonnummern alle 30 Sekunden einen Anruf. Doch Vorsicht! Wer die Dienstleistung missbräuchlich in Anspruch nimmt, macht sich ohne Zweifel strafbar!!!

telefonstresser

Der Macher von Phonebomb.to im Gespräch

Wir haben uns heute ganz spontan mit einem der anonymen Betreiber dieser Webseite unterhalten.

Tarnkappe.info: Wie ist es eigentlich zur Gründung bzw. Idee von Phonebomb.cz gekommen?

Phonebomb.to: Wir sind des öfteren angesprochen worden, ob sowas möglich wäre. Beziehungsweise, wie man sich z.B. gegen ein Callcenter für eine Handwerker-Vermittlung oder etwas ähnlich Ekliges, zur Wehr setzen kann.

Also haben wir uns irgendwann aus Lust und Laune hingesetzt und alles ausprobiert, so ist die erste Phonebomb Version entstanden.

Phonebomb.to = illegales DDoS für Telefone (TDoS)

Tarnkappe.info: Worin genau besteht die offensichtlich rechtswidrige Dienstleistung von Phonebomb.cz ?

Es ist „quasi“ ein DDoS für Telefone (TDoS). Es wird eine Zielrufnummer angerufen, die man eingeben kann. Bei jedem Anruf wird dem Opfer eine andere Telefonnummer angezeigt. Von daher kann man die Nummer des Telefon-Bombers nicht einfach sperren, um keine Kurznachrichten (SMS) oder Anrufe mehr von dieser Nummer zu erhalten. Das Handy oder Festnetz-Telefon der Zielperson wird geradezu unbrauchbar, weil das Opfer durch die andauernden Anrufe nicht einmal mehr eine SMS schreiben könnte.

Technisch gesehen kann man den Angerufenen wirklich JEDE Nummer vorgaukeln!

Tarnkappe.info: Die Bombardierten werden mit Anrufen gespoofter Telefonnummern geärgert. Was bedeutet das konkret?

Phonebomb: Wir können jede Nummer spoofen (= vortäuschen). Ich kann auch Deine Handynummer nehmen und Deinem Kollegen eine SMS schreiben oder anrufen. Er sieht auf seinem Gerät Deinen Namen, weil er Deine Nummer bei den Kontakten eingespeichert hat. Gespooft werden kann heutzutage ja eigentlich sowieso jede Nummer, also technisch gesehen… S!pgate usw. sowieso. Und das kann man ausnutzen, wenn die S!P-Anlage NoClipScreening hat – dann können wir sie spoofen.

Du kannst die Nummer aber nicht zurückrufen und dem Sender auch keine SMS schicken. Man könnte – genug kriminelle Energie vorausgesetzt – auf die dumme Idee kommen, einen bestimmten Polizisten vom Revier um die Ecke zu belästigen. Und der könnte nicht mal die Quelle ausfindig machen. Hier noch eine Erklärung zu dem NoClipScreening. Und generell gesagt, würden wir, wenn es zu oft auftreten würde, Nummern wie die vom FBI in eine Blacklist aufnehmen. Es wäre schwachsinnig das FBI zu flooden. Der Vorteil steht für uns in keinem Verhältnis zur negativen Aufmerksamkeit, die ein telefonisches FBI-Bombardement auf uns ziehen würde.

Ehrlich gesagt, selbst die Damen und Herren, die die Notrufe unter 110 entgegennehmen, sehen auch die falsche Telefonnummer in ihrem Display. Das haben wir mal getestet.

Phonebomb.cz TDoS Spoofing

Ist die Polizei wirklich machtlos?

Tarnkappe.info: Alles schön und gut. Aber jetzt mal ernsthaft: Gegen wie viele Gesetze verstoßt ihr damit!? Das Ganze ist in meinen Augen hochgradig illegal und kann echt böse ausgenutzt werden, oder?

Phonebomb.to: Ich persönlich denke, dass das Risiko für einen Online-Journalisten höher ist.

Tarnkappe.info: Okay verdammt, der Punkt geht schon mal an Dich.

Phonebomb.to: Gegen wie viele Gesetze wir damit verstoßen, kann ich spontan nicht sagen. Unser Anwalt antwortete auf die Frage mit der fehlenden Legalität mit einem klaren „JA“.

Aber Spaß beiseite. Heutzutage ist ja eigentlich fast jede Telefonnummer spoofbar. Der Service an sich sollte also nicht illegal sein. Es kommt lediglich auf die Nutzung an, wie bei einem Web-Stresser/Booter. Den Booter kann man ja zu Pentest-Zwecken (Erklärung: Penetrationstests zur Prüfung der eigenen IT-Sicherheit) verwenden, womit die Verwendung legal wäre.

Von Straftaten raten wir ab. Was unsere Kunden tun, liegt letztlich in ihrer Verantwortung.

Tarnkappe.info: Einspruch, „Eurer Ehren“, in Deutschland gilt der Hackerparagraf. Selbst ein DDoS auf die eigene Seite ist IMHO nicht legal.

Phonebomb.to: Oder aber, man führt mit dem Webstresser DDoS-Angriffe durch. So könnte man mittels unserer Seite auch reine Tests bei der eigenen Telefonnummer realisieren. Oder aber, man belästigt den Kriminalhauptkomissar vom Revier um die Ecke. Was unsere Kunden tun, liegt letztlich in ihrer Verantwortung. Von Straftaten raten wir persönlich natürlich ab. Aber es steht jedem frei, was er/sie/es tut. Wir können mit unserem Portal letztlich niemanden von einer Straftat abhalten.

Ja, zugegeben, es ist illegal, wie ich gerade dem Gesetzestext entnehme. Da steht: „Die Verwendung einer Rufnummer, die Sie nicht besitzen, ist rechtswidrig“.

Abstand zwischen den Anrufen bei Phonebomb.to = 30 Sekunden

Tarnkappe.info: Ihr könnt oder wollt Straftaten nicht verhindern. Ich denke, das ist letztlich Auslegungssache. Btw.: In welchen Abständen finden die Anrufe statt? Alle paar Minuten? Kann ich die Anrufe auch zeitverzögert in Auftrag geben? Also schon heute Nerv-Calls für den morgigen Tag in die Warteschleife geben? Ist so ein Feature geplant?

tarnkappe.info
Besuch beim Dealer von GL? alexa_fotos, thx!

Phonebomb.to: Aktuell ist es hardcoded, dass der Abstand zwischen den Anrufen bei 30 Sekunden liegt. Es ist geplant, dass man Anrufe dann auch in Auftrag geben kann und dieser zu einem gewünschtem Zeitpunkt automatisch startet. Bisher ist dies nur per Anfrage über das Ticket-System unseres Supports möglich.

Tarnkappe.info: Also Nerv-Anrufe, die man vorausplanen kann, heftig. Wieso sind die Einzahlungen schon nach 24 Stunden nicht mehr gültig? Was steckt dahinter? Etwa Eure Umsatz-Strategie bzw. eine Masche zur Gewinnmaximierung? ?

Phonebomb.to: Das hat einfach den technischen Aspekt, damit wir nicht mit „Einzahlungen“ zugefloodet (Erklärung: geflutet) werden, welche gar nicht bezahlt werden. Wenn eine Einzahlung bestätigt wird, dann wird das Guthaben natürlich auch gutgeschrieben. Wir löschen grundsätzlich nur unbezahlte Einzahlungen.

Ein Dienst für Wichtigtuer und solche Zeitgenossen, die sich vor dem Traultar drücken wollen

Tarnkappe.info: Und wie kann ich bezahlen? Wie zum Henker wollt ihr Eure bzw. die Anonymität Eurer Nutzer gewährleisten? Wie gesagt, das Ganze ist ja alles andere als legal.

Phonebomb.to: Zahlung nur per Crypto Currencies (Erklärung: per Bitcoin oder mit einer anderen Kryptowährung). Es kommt, wie gesagt, auf den Nutzer an. Laut unserer Statistiken wird unser Dienst primär von Leuten verwendet, die in gesellschaftlichen Situationen dringend eine hohe Anzahl an Anrufen benötigen. Beispielsweise, um besonders wichtig zu wirken. Oder sie benutzen es als Ausrede, um vor dem Altar nicht „Ja“ sagen zu müssen.

Unsere Anonymität gewährleisten wir durch unsere Erfahrung und gutes OPSEC. (Erklärung: die OPerations SECurity beinhaltet alle Teilprozesse zur technischen Absicherung eines Projekts).

Die Anonymität der Nutzer, gewährleisten wir durch Löschung relevanter Daten in regelmäßigen Abständen vom Server. Wir hoffen, dass unsere Nutzer außerdem dazu in der Lage sind, sich eigenständig Gedanken um ihre Sicherheit zu machen.

Variante für Nutzer des Tor-Browsers angedacht

Tarnkappe.info: Das dürfte von Nutzer zu Nutzer sehr unterschiedlich sein. Doch einmal etwas anderes: Ihr habt Euch für die TLD .cz entschieden, ist das wirklich eine gute Idee? Oder geht das Portal eh binnen weniger Wochen wieder down?

Phonebomb.cz: Die TLD haben wir eigentlich aus Zufall gewählt. Selbst wenn diese abused (Erklärung: gemeldet und dann gesperrt) werden sollte, kommen wir halt mit einer anderen Top Level Domain wieder.

Update: Zwischenzeitlich haben die Betreiber eine TLD in Tonga und zusätzlich Phonebomb.net angemeldet.

Gegebenenfalls kommt zudem eine .onion Variante, um auch den TOR-Nutzern den Besuch so angenehm wie möglich zu machen. Wir arbeiten stetig weiter an unseren Projekten und kümmern uns selbstverständlich auch um die Uptime (Erklärung: um eine möglichst lückenlose Betriebszeit).

Wir danken für das Interview und stehen für Rückfragen gerne zur Verfügung.

i2p freenet torLars „Ghandy“ Sobiraj: Nein, nein! Das ist ein spannendes wie illegales Projekt, ich habe zu danken!

Beitragsbild: Der Telefonbomber in Aktion – Foto von Kamalraj Dhanapa, thx!

Tarnkappe.info

13 Kommentare lesen
  Mehr zu dem Thema
Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.