Crime-Network.to wurde gehackt

Der CNW-Nachfolger Crime-Network.to wurde von Dritten mittels einer XSS-Schwachstelle übernommen. Und während die Betreiber bekunden, keine sensiblen Daten seien gefährdet gewesen, ging das Original des Forums unter crimenetwork.co wieder ans Netz. Der Tanz geht also munter weiter…


Crime-Network.to – ein XSS Bug zu viel

Gestern haben Unbekannte den CNW-Nachfolger Crime-Network.to mittels eines XSS Bugs übernommen. Zunächst war das Forum voller „Heil Emre“ Postings (siehe Beitragsbild), später war das Forum dann komplett defaced. Dort wurde lediglich ein Hinweis über den erfolgreichen Hack, eine Kontakt-E-Mail und einen Web-Chat angezeigt (siehe Bild unten).

crime-network.to hacked

Bitcoin Wallet vertauscht

Vorgestern wurde allen Kunden das BTC-Wallet des Hackers Emre und nicht des tatsächlichen Betreibers im Forum für das TH-Konto angegeben. Wer darauf überwiesen hat, dessen Gelder sind für immer verschwunden. Den virtuellen Einbrechern gelang es wohl schon vor längerer Zeit, sich in das frisch aufgesetzte Forum einzuschleusen, um dort wichtige Daten zu verändern. Am heutigen Sonntag wurden längerfristig Wartungsarbeiten angezeigt, die das Team durchgeführt haben will.

Im später veröffentlichten Statement heißt es, es habe eine Lücke im automatisiertem TH-Panel gegeben. Man hatte dieses schon vor einigen Tagen offline genommen, um es zu überarbeiten. Laut des Statements wurden angeblich keine Passwörter der Nutzer abgegriffen. Emre soll bei seinem Hack angeblich nur über limitierte Rechte verfügt haben. Stellt sich aber die Frage, wie unter diesen Umständen das Defacement gelungen ist. Anschließend versucht man die User zu beruhigen „Macht euch keine Sorgen, eure Daten sind nach wie vor auf der Datenbank sicher!“ Ob die Hacker wirklich keinen Zugang zu jeglichen sensiblen Daten erhalten haben, darf allerdings ernsthaft bezweifelt werden.

Todesanzeige crime-network.to

Crimenetwork.co wieder online!

Im Clearnet ist jetzt auch das Original wieder unter der URL crimenetwork.co aufgetaucht. Offensichtlich sind während der Downtime keine Bestandteile abhanden gekommen. Das Forum sieht zumindest aus wie eh und je. Jetzt gibt es also nicht mehr nur drei, sondern gleich vier unterschiedliche Foren mit dem gleichen Namen. Admin MeisterEde gibt dort bekannt, dass sich der Verdacht beim Team erhärtet hat, dass die Polizei Zugriff auf den Server hatte, um sich alle Daten zu kopieren. Ähnliches hatten wir in den letzten Tagen auch schon aus mehreren Ecken vernommen.

Ab dem morgigen Dienstag will man damit anfangen, die offenen Treuhand-Gelder auszuzahlen. Auf die neuen CNW Versionen soll man besser nicht hereinfallen, wie es heißt. „Wer zu viele BTCs / Geld in welcher Form auch immer hat, kann es dort gerne verlieren.“ Viel mehr gibt es dazu wohl nicht zu sagen.

Das ist soweit der jetzige Kenntnisstand. Sobald wir weitere Informationen erhalten, werden wir Euch zeitnah darüber gerne in Kenntnis setzen.

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch