Uns wurden mehrere Datenbanken mit weit über einer halbe Million Kundendaten zugespielt. Die betroffenen Webserver wurden von anonymen Hackern ganz gezielt übernommen. Bei den betroffenen Anbietern handelt es sich ausschließlich um illegale Cardsharing-Anbieter, die ihre Dienste in alle Welt verkauft haben.
Wie hat Cardsharing im Laufe der Jahre geändert?
Pairing System sollte Schwarzgucker aussperren
Seit ungefähr der Jahrtausendwende gibt es eine Lücke im DVB (Digital Video Broadcasting). Das Control Word wurde bis heute nie verschlüsselt von der Karte zum Receiver transportiert. Ausnahme ab diesem Jahr 2019 ist Sky und einige andere Anbieter, die zum Schutz ihrer Fernsehprogramme ein so genanntes Pairing System aktiviert haben. Pairing ist eine enge Verknüpfung (Verheiratung) von der Smartcard und dem Receiver. Der Austausch von Daten in beide Richtungen findet nur noch verschlüsselt statt. In der Vergangenheit haben viele Schwarzseher eine Lücke benutzt, um das Control Word ähnlich wie ein MP3 zu sharen. Das heißt konkret: Ein Server empfängt die Anfrage von einem Clienten und sendet das passende Control Word zum Receiver. Der Receiver entschlüsselt das Programm und man kann lustige bunte Bilder sehen.
Sicherlich gab es immer Gegenwind in Form von Wasserzeichen oder andere Anti-Piraterie-Maßnahmen. Behörden oder Mitarbeiter von Sky etc. spürten so genannte Pay-Server auf. Diese haben mit ihrem illegalen Angebot in der Vergangenheit einen enormen Sachschaden verursacht. Für einen Betrag X (10 Euro aufwärts) bekam man einen Monat Zugang zu so einem Pay-Server. Dieser hatte nicht nur Sky im Angebot, sondern für diesen unschlagbar günstigen Tarif fast alle Pay-TV-Sender, die ausgestrahlt wurden, wie beispielsweise das ORF Digital, beIN Sports, Sky, diverse Pron-Sender wie Babestation24, Blue Hustler, Playb0y-TV etc.
Geldstrafen und Schadenersatzforderungen der TV-Anbieter drohen
Über 600.000 Kundendaten mehrerer illegaler Cardsharing-Sender
Uns liegen explizite SQL-Datenbanken vor, die von mehreren illegalen Pay-TV-Anbietern stammen. Wer sich die Datensätze anschaut, wird schnell über 600.000 Kunden von offensichtlich rechtswidrigen Anbietern ausfindig machen. Die Kunden kommen übrigens aus aller Welt. Betroffen sind von den Hacks nicht nur europäische Server, sondern auch Anbieter aus den USA (Internet Key Sharing – IKS), aus Brasilien (Nazabox) und Anbieter, die sich primär an das chinesische Publikum wenden.
Echte E-Mail-Adressen, Kreditkarten & PayPal-Accounts angegeben
Mittels der Denic könnte man die Identitäten problemlos feststellen. Vorhanden sind auch die Zahlungsdaten via einer echten Kreditkarte oder der tatsächlichen PayPal-Adresse. Sollten derartige Daten bei einem einschlägigen Forum hochgeladen werden oder anderweitig in die „falschen“ Hände geraten, wäre es für die Nutzer aus der EU nur eine Frage der Zeit, bis man auch sie mit entsprechenden Schreiben behelligen würde. Nach unseren Informationen hat man die Hacks gezielt durchgeführt, das waren keine Zufallstreffer.
Beitragsbild portal gda, thx! (CC-BY-NC-SA 2.0)
Tarnkappe.info