doxbin
doxbin
Bildquelle: doxbin bei archive.org

Doxbin.com offline, Betreiber angeblich gekidnapped

Kurz nach der gestrigen Mitteilung auf X (Twitter), dass jemand den Admin von doxbin.com gekidnapped hat, ging die Seite offline.

Gestern wurden mehrere Videos des Betreibers von doxbin.com bei X verbreitet. Der Betroffene war gefesselt und sein Gesicht nicht zu erkennen. Die Entführer haben ihn misshandelt, während jemand anderes sich bei seinem Account eingeloggt haben will. Zwar kann man die Behauptung mit der Entführung nicht überprüfen.

Mysteriöse Übernahme von doxbin.com

Allerdings zeigte die Seite kurze Zeit nach der Ankündigung nur noch eine Fehlerseite von Plesk an. Wenig später war die Seite gar nicht mehr erreichbar. Kurz zuvor gab der Betreiber bei Telegram bekannt, er habe herausgefunden, sein PGP Key, mit dem er alles signiert hatte, sei wertlos.

doxbin

Der Besitzer des X-Accounts vxdb behauptet, er sei im Besitz der Datenbank von doxbin. Er geht davon aus, dass man die Daten bald unzensiert im Netz verbreiten wird. Zuvor haben Unbekannte die Domain der Seite an eine „Jessica Hirsch“ aus dem US-Staat New York übertragen.

Zuvor löschte man alle Nachrichten aus dem offiziellen Doxbin-Kanal, den Telegram mittlerweile wegen der angeblichen Verbreitung pornografischen Materialien gesperrt hat. Zu sehen war zuletzt das Bild eines christlichen Kreuzes und eines Jesus-Memes. Den Inhalt kann man nur noch mit inoffiziellen Forks des Telegram-Clients sehen, dort ist aber bis auf das Auftauchen ein paar neuer User nichts weiter passiert.

doxbin

Direkt nach der Übernahme hatte der Eindringling von der ganzen Seite nur den Spruch „kt was hereübrig gelassen. Bei Telegram verlangen die Personen, die den Admin gekidnapped haben wollen, 3.000 US-Dollar für seine Freilassung. Allerdings ist völlig unklar, ob die Entführung auch nur ansatzweise der Wahrheit entspricht.

telegram
Telegram hat Gruppe gesperrt.

Wer oder was ist Doxbin?

Doxbin war anfangs nur im Tor-Netzwerk erreichbar und ging erstmals im Mai 2011 ans Netz. Es handelte sich um ein Pastebin-Klon, den Dritte für das Doxing (die rechtswidrige Veröffentlichung) von persönlichen Daten genutzt haben. Die Datenbank konnte man auch nach Keywords durchsuchen, so wie bei Pastebin auch.

Im Rahmen der Operation Onymous beschlagnahmte man die Tor-Seite im November 2014, die die vielen veröffentlichten Informationen wie Anschriften, Sozialversicherungsnummern, Bankdaten und Kreditkarteninformationen aus den Netz zu bekommen.

doxbin
Die Videos sollen zeigen, wie man Doxbin übernommen hat.

Einen Monat vorher hatte jemand persönliche Daten von Katherine Forrest, eine Bundesrichterin, die für das Urteil gegen Ross Ulbricht, den Ex-Betreiber von Silk Road ,verantwortlich war, veröffentlicht. Dies führte zu erheblichen Belästigungen bis hin zu Morddrohungen und rief offenkundig auch die Behörden auf den Plan.

Seite ging im Clearnet wieder online

Wochen später teilte einer der Betreiber von Doxbin namens nachash, der seiner Verhaftung entging, die Protokolle der Seite und Informationen darüber, wie sie kompromittiert wurde. Der Leak beinhaltete auch eine E-Mail-Liste der Tor-Entwickler. Die Übernahme soll entweder das Ergebnis einer DDoS-Attacke gewesen sein. Oder aber jemand habe einen schwerwiegenden Fehler im PHP-Code ausgenutzt. Die genauen Hintergründe sind bis heute ungeklärt. Nach Anmietung einer neuen Domain ging die Seite wieder im Clearnet online.

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.