Themen:

IPTV

Cardsharing: SQL-Dumps mit 600.000 Kundendaten aufgetaucht

Uns wurden Datenbanken mit über 600.000 Kundendaten zugespielt. Die Server der illegalen Cardsharing-Anbieter wurden ganz gezielt übernommen.

Lesezeit: 5 Min.

cardsharing
Beitragsbild portal gda, thx! (CC-BY-NC-SA 2.0)

Uns wurden mehrere Datenbanken mit weit über einer halbe Million Kundendaten zugespielt. Die betroffenen Webserver wurden von anonymen Hackern ganz gezielt übernommen. Bei den betroffenen Anbietern handelt es sich ausschließlich um illegale Cardsharing-Anbieter, die ihre Dienste in alle Welt verkauft haben.

Wie hat Cardsharing im Laufe der Jahre geändert?

cccam-service.comJeder hat bestimmt schon einmal von Cardsharing gehört. Es ist eine Art Umgehung von Sicherheitsmaßnahmen, mit denen sich die Pay-TV-Anbieter vor Piraterie schützen wollen. Wer einen Bezahlsender regulär per Abonnement empfangen will, benötigt dafür einen Receiver und eine dazu passende Smartcard. Die Smartcard in der Größe einer Kreditkarte ist der Schlüssel für das kodierte (= verschlüsselte) TV-Signal. Dieses Signal wird mit einem Control Word entschlüsselt. Voraussetzung dafür ist natürlich ein aktives Abo des jeweiligen Senders.

Pairing System sollte Schwarzgucker aussperren

IKS Cardsharing

Seit ungefähr der Jahrtausendwende gibt es eine Lücke im DVB (Digital Video Broadcasting). Das Control Word wurde bis heute nie verschlüsselt von der Karte zum Receiver transportiert. Ausnahme ab diesem Jahr 2019 ist Sky und einige andere Anbieter, die zum Schutz ihrer Fernsehprogramme ein so genanntes Pairing System aktiviert haben. Pairing ist eine enge Verknüpfung (Verheiratung) von der Smartcard und dem Receiver. Der Austausch von Daten in beide Richtungen findet nur noch verschlüsselt statt. In der Vergangenheit haben viele Schwarzseher eine Lücke benutzt, um das Control Word ähnlich wie ein MP3 zu sharen. Das heißt konkret: Ein Server empfängt die Anfrage von einem Clienten und sendet das passende Control Word zum Receiver. Der Receiver entschlüsselt das Programm und man kann lustige bunte Bilder sehen.

Sicherlich gab es immer Gegenwind in Form von Wasserzeichen oder andere Anti-Piraterie-Maßnahmen. Behörden oder Mitarbeiter von Sky etc. spürten so genannte Pay-Server auf. Diese haben mit ihrem illegalen Angebot in der Vergangenheit einen enormen Sachschaden verursacht. Für einen Betrag X (10 Euro aufwärts) bekam man einen Monat Zugang zu so einem Pay-Server. Dieser hatte nicht nur Sky im Angebot, sondern für diesen unschlagbar günstigen Tarif fast alle Pay-TV-Sender, die ausgestrahlt wurden, wie beispielsweise das ORF Digital, beIN Sports, Sky, diverse Pron-Sender wie Babestation24, Blue Hustler, Playb0y-TV etc.

Geldstrafen und Schadenersatzforderungen der TV-Anbieter drohen

cardsharing datenbank dumpSeit einiger Zeit werden immer mehr dieser Cardsharing Server von den Behörden „hochgenommen“ und die Täter verurteilt. Bis jetzt sind nur wenige Nutzer bekannt, die Post von der Staatsanwaltschaft bekommen haben. Sie haben durch die Anspruchnahme eines illegalen Anbieters gegen den § 202a StGB verstoßen, weil sie unter Umgehung der technischen Schutzmaßnahmen unerlaubt Daten Dritter (also das Fernsehprogramm der Sender) ausgespäht haben. Zivilrechtlich kommen nach einer strafrechtlichen Verurteilung Schadenersatzzahlungen von Sky & Co. auf sie zu, weil sie deren Leistungen erschlichen haben. Wir haben die möglichen zivil- wie strafrechtlichen Konsequenzen von Cardsharing hier ausführlich beschrieben.

Über 600.000 Kundendaten mehrerer illegaler Cardsharing-Sender

Uns liegen explizite SQL-Datenbanken vor, die von mehreren illegalen Pay-TV-Anbietern stammen. Wer sich die Datensätze anschaut, wird schnell über 600.000 Kunden von offensichtlich rechtswidrigen Anbietern ausfindig machen. Die Kunden kommen übrigens aus aller Welt. Betroffen sind von den Hacks nicht nur europäische Server, sondern auch Anbieter aus den USA (Internet Key Sharing – IKS), aus Brasilien (Nazabox) und Anbieter, die sich primär an das chinesische Publikum wenden.

Echte E-Mail-Adressen, Kreditkarten & PayPal-Accounts angegeben

cardsharing guideIn den SQL-Daten finden sich die „Kundendaten“. Teilweise wurden auch ohne jede Verschleierung die Bezahloptionen angegeben. Eindeutiger geht es nicht mehr. Man hat sich nicht einmal die Mühe gemacht, diese zum Schutz der Kunden zu verschlüsseln. Selbst ein Laie könnte diese „Kunden“ verfolgen. Die verwendeten E-Mail-Adressen sind keine Wegwerfadressen oder normale Free-Mailer wie GMX oder GMail. Nein, zahlreiche E-Mail-Adressen stammen von den Domain-Namen der Cardsharing-Kunden.

Mittels der Denic könnte man die Identitäten problemlos feststellen. Vorhanden sind auch die Zahlungsdaten via einer echten Kreditkarte oder der tatsächlichen PayPal-Adresse. Sollten derartige Daten bei einem einschlägigen Forum hochgeladen werden oder anderweitig in die „falschen“ Hände geraten, wäre es für die Nutzer aus der EU nur eine Frage der Zeit, bis man auch sie mit entsprechenden Schreiben behelligen würde. Nach unseren Informationen hat man die Hacks gezielt durchgeführt, das waren keine Zufallstreffer.

CCCam-Service.comUns liegen alle Daten ungekürzt vor. Wir werden diese aber nicht veröffentlichen. Wer beim Bezahlen solcher Cardsharing Dienste zu freizügig agiert, dürfte früher oder später das Nachsehen haben. Um solche verbotenen Dienste in Anspruch zu nehmen, muss man eine anonyme E-Mail-Adresse nutzen und so bezahlen, dass niemand mehr der Spur des Geldes folgen kann. Was hier in mehr als 600.000 Fällen geschehen ist, ist grob fahrlässig.

Beitragsbild portal gda, thx! (CC-BY-NC-SA 2.0)

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.