Cybercrime: Evolution von Crimemarket.to über das schnelle Geld & moralische Flexibilität

crimemarket

Viele Nutzer von Fraud-Foren befinden sich geradezu in einem Schnäppchenrausch. Woher die Ware kommt oder ob sie verboten ist, spielt dann kaum noch eine Rolle. Die Betreiber hingegen geraten umso mehr in den Fokus der Ermittlungsbehörden, desto erfolgreicher ihr Projekt ist. Wir haben uns kürzlich ausführlich mit Evolution, dem Admin des Untergrund-Forums Crimemarket.to (CM) unterhalten. CM ist neben dem Crimenetwork (CNW) eines der bekanntesten Dark-Commerce-Boards im deutschsprachigen Bereich.


Dunkle Geschäfte im Clearnet versprechen den Machern den Erhalt von viel Geld innerhalb kürzester Zeit. Fraudsters, eines der Foren, das für die Polizei als unerreichbar galt, ist mittlerweile Geschichte. Einer der Betreiber muss sich derzeit vor Gericht verantworten. Wir sprachen mit Evolution von Crimemarket.to, der im digitalen Untergrund alles andere als unbekannt ist.

Wie ist Crimemarket.to entstanden?

Wie ist es überhaupt zum Projekt Crimemarket.to gekommen? Erzähle uns doch einmal die Entstehungsgeschichte. Was hast Du früher denn sonst noch so gemacht?

Evolution: Unser Forum ist im Januar 2018 entstanden, zu der gleichen Zeit bin ich mehr oder weniger aktiv in die deutsche Fraud Scene eingestiegen.

Da ich schon immer eigene Webseiten und auch Foren betrieben habe, dachte ich mir, kann eine Alternative zu den bisher bestehenden Foren (damals Crimenetwork und Fraudsters) nicht schaden, daher wurde kurzerhand CM erschaffen.

Rückfrage: Wenn Du eine CNW-Alternative anbieten wolltest, wieso hast Du anfangs die Domain crimenetwork.cc benutzt, inklusive dem Crimenetwork-Design? Die Leute wurden dann weitergeleitet auf Dein CNW 2.0, also den Crimemarket? Das war für die User sicher recht verwirrend.

Crimenetwork.cc unter meiner Leitung wurde als Alternativ-Forum zu CNW erstellt, falls mal CNW down gehen sollte, was dann auch passiert ist. Sicario wurde busted, die User kamen zu CM und CNW.CC. Ich habe damals zwei Foren geführt.

Ich wollte aber die User auf einer zentralen Seite vereinen, also wurde CM weitergleitet zu CNW.CC. Dort lief auch alles gut für paar Tage/Wochen, bis ich die Mods eingestellt hab, die mir dann in den Rücken gefallen sind und das Forum gelöscht haben für Eriks CNW. Im Umkehrschluss hab‘ ich Crimenetwork.cc geschlossen und die User wieder auf CM weitergeleitet.

Ich habe eingesehen, dass ich gar nicht den Namen CNW weiterführen möchte und viel lieber was Eigenes, nämlich Crimemarket haben möchte.

Evolution: „Damit macht man nun mal schnell und einfach Geld…“

Okay. Warum denn überhaupt ein eigenes Forum? Und wieso ausgerechnet Fraud? Was reizt Dich daran?

Warum kein eigenes Forum?

crimemarket falschgeld

Eine Frage kann man natürlich auch mit einer Gegenfrage beantworten. ;-)

Alternativen muss es immer geben, Konkurrenz belebt das Geschäft. So kann ich selber das Forum gestalten und die Regeln anpassen, wie ich es für gut und richtig halte.

Unser Forum beschränkt sich nicht nur auf Fraud, von normalen Diskussionen über Hacking und auch den Handel, ist viel dabei. Aber natürlich ist das Hauptthema Crime & Fraud. Damit macht man nun mal schnell und einfach Geld, das war’s auch schon mit dem Reiz.

Wieso nutzt Ihr eure Skills nicht, um ganz legal Geld zu verdienen?

Legal Geld zu verdienen ist meistens immer schwerer als illegal. Man muss Steuern zahlen, ein Gewerbe anmelden, sich an Gesetze und Co. halten. Mit Fraud macht man da auf jeden Fall viel einfacher viel mehr Geld.

„Ich habe soweit keine Gewissensprobleme“

Was sagt Dein Gewissen eigentlich zu Deinem Projekt? Du wirst Dir doch sicher häufiger Gedanken machen, ob das moralisch alles okay ist, was da geschieht!?

Ich habe soweit keine Gewissensprobleme. Ich frage mich viel öfter, ob es moralisch in Ordnung ist, was unsere Regierungen Tag für Tag abziehen.

Was hältst Du denn generell von der deutschsprachigen Fraud-Szene?

Ich halte die deutsche Scene für gut und notwendig.

Rückfrage: Notwendig? Notwendig für welche Zwecke?

Der Untergrund braucht ja einen Platz, um sich auszutauschen.

Hast Du denn keine Angst vor einer Aufdeckung? Gerade steht ein Verantwortlicher von Fraudsters vor Gericht.

Das Risiko besteht jeder Zeit, früher oder später erwischt es einen immer.

crimemarket banner animated

Was macht Ihr bei Crimemarket aus technischer Sicht, explizit und definitiv, für die Sicherheit Eurer User / Kunden, was parallel natürlich Eurer eigenen Sicherheit ebenfalls dient. Gemeint ist jetzt nicht TH oder ähnliches!

Wir haben bei Crimemarket.to das übliche Sicherheits-Setup. Reverse Proxy, Backend Server, u.s.w.

Wichtig ist, dass die User sich selbst auch absichern. VPN, TOR, sensible Daten über Privnote/OTR versenden. Dann muss man sich nicht groß um die Sicherheit vom Forum kümmern, was aber natürlich trotzdem wichtig ist.

Am Ende ist jeder selbst für seine Sicherheit verantwortlich…

Rückfrage: Okay gut, aber über ein Treuhandsystem (TH) kriege ich als Ermittler doch heraus, wohin die Gelder geflossen sind, oder nicht? Wäre es nicht sinnvoller, das Backend komplett über das Tor-Netzwerk laufen zu lassen? Ihr macht u.a. Werbung bei Elitepvpers, da laufen viele Kids herum, die keinen VPN benutzen. Muss man als Betreiber nicht sogar ein Stück für die User mitdenken, um sie abzusichern, so gut es eben geht? Du kannst ja kaum davon ausgehen, dass sich jeder Besucher ausführlich mit IT-Sicherheit beschäftigt hat. Dafür sind solche Boards ja eigentlich auch da, oder?

Es ist auf jeden Fall geplant, den Backend über TOR laufen zu lassen. Wir müssen nur schauen, dass es dann keine zu großen Speed-Einbußen gibt. Das folgt definitiv noch.

Und wegen dem TH Geldfluss – da können die User einfach einen Mixer nutzen.

Werbung bei ElitePVPers machen wir eigentlich keine, das wäre mir neu.

Wir kümmern uns soweit es geht um die Sicherheit aber natürlich ist am Ende jeder selbst für seine Sicherheit verantwortlich, TOR ist kostenlos und ein guter VPN kostet nur wenige Euro.

Ist OVH Canada und die Firma Ponynet – FranTech Solutions LLC inklusive der Firma Quickpaket, die ja bekanntlich auch mit dem „DailyStormer“ zu tun haben (!!!), immer noch ein Thema bei Eurem Hosting ? Die zugehörigen IPs sind wohl für CF immer noch relevant / gelistet !

Über die Jahre waren wir bei einigen Anbietern. Der oben genannte sagt mir aber nichts, und wir sind da schon eine Weile nicht mehr.

Rückfrage: Was denn jetzt? Du kennst den Anbieter, oder kennst Du ihn nicht?

„Ponynet Frantech“ sagt mir nichts, aber wir waren vor ca. einem Jahr bei einem Anti DDoS Anbieter, der OVH genutzt hat. Ist halt gar nicht mehr relevant.

Diese beiden folgenden Sicherheitslücken (Details hier) werden beim Besuch Eurer Site aufgezeigt! Deswegen meine Frage, ob Ihr einen guten Techniker / Techmin mit an Board habt, oder ob Ihr, bzw. Du, das alles selber macht ??

Das sieht mir nach „Sicherheitslücken“ beim SSL/Cert aus? Bin ich mir nicht sicher, aber auf jeden Fall nutzen wir Cloudflare und falls da was angezeigt wird, würde es ganz Cloudflare betreffen. Also denke ich, sind die genannte Lücken nicht relevant.

Die Technik mache ich komplett selbst.

Hast du aus den ganzen Querelen im Frühjahr / Sommer 2019 bezüglich CNW Rip und den Zusammenhängen zu Dir und Deinem Board, eigene Konsequenzen und / oder Lehren gezogen ?

Definitiv. Damals wurden einige Fehler gemacht und daraus hat man auf jeden Fall gelernt.

Publicity ist doch immer gut. Je mehr Werbung, desto besser.

 

AUTOSPLOIT hacker cybercrime

Das Geflame und Getrolle damals der weinenden User (80% Kindergarten) hat einfach viel zu viel an Informationen und Hintergrundwissen in die breite Öffentlichkeit geblasen, oder? Selbst hier und in anderen Foren wurden lange Zeit tonnenweise Infos für lau über Eure Szene verbreitet.

Hat man dann als Betreiber eines solchen Boards nicht das Bedürfnis, mit der Sense durch die Listen der User und Vendoren zu gehen !??

Publicity ist doch immer gut. Je mehr Werbung, desto besser. Daher finde ich, kann das nicht schaden.

Die User schätze ich als Betreiber sehr – sie machen immerhin das Forum aus. Ich banne sehr ungern User vom Forum und wenn dann nur im Falle eines Scams (Betrug), oder wenn sie sich absolut gar nicht benehmen können.

Wie viel muss beim Crimemarket moderiert werden? Kommt es häufiger zu Account-Sperren?

Wir müssen täglich moderieren und User sperren. Ripper, Spammer, Trolls usw.

Und wie zuverlässig sind die Händler (Vendoren)? Gab es in der Vergangenheit oft Betrugsversuche? Oder spricht sich das einfach zu schnell herum?

Die Frage erübrigt sich, wenn man Treuhand nutzt. Nur weil jemand Vendor ist, heißt es nicht, dass er Leute nicht abziehen kann. Den Vendor-Rang kann man einfach käuflich erwerben.

Wer auf der sichereren Seite sein will, nutzt einfach Treuhand, was bei uns übrigens kostenlos ist.

Okay, ich sehe schon, in Sachen Marketing muss Dir keiner mehr was beibringen. Was tut ihr beim Crimemarket konkret gegen Abzocke? Wird das in kleinen Maßen geduldet?

Nein, natürlich nicht. Wenn jemand andere User abzieht und es dazu einen Report gibt, wird er einfach gebanned.

Wir bieten kostenlos Treuhand an und moderieren die Angebote der User täglich, mehr kann man da nicht machen.

crimemarket banner

Crimemarket.to vs. CNW?

Ich liste einfach mal auf, was bei uns aus meiner Sicht anders bzw. besser ist:

  • Treuhand ist kostenlos.
  • Wir haben keine Vendor-Pflicht. Bei CNW braucht man mittlerweile für viele Angebote direkt einen Vendor, der natürlich viel Geld kostet oder aber, nachdem man 5 mal das Gleiche verkauft hat, bei uns gibt es sowas nicht
  • kein Monopol (Wir finden freie Marktwirtschaft gut)
  • kein zu strenges Moderieren. Bei uns werden User nicht einfach so weg gebanned (gesperrt) wegen kleinster Vergehen.

Wie funktioniert die Zusammenarbeit mit dem CNW? Gibt es viele Überschneidungen bezüglich der Händler? Bekämpft man sich oder zieht man es vor, sich einfach zu ignorieren? Ich bitte um sachliche Argumente, kein Geflame.

Eine Zusammenarbeit gibt es nicht wirklich, ab und zu wollen sich User/Vendoren von CNW bei uns verifizieren, dann senden die uns einfach eine PM (private Nachricht) auf CNW.

Ein Bekämpfen findet nicht wirklich statt, ich habe ehrlich gesagt auch gar keine Lust oder Zeit dafür. Wir kriegen immer mal wieder DDoS. Aber da habe ich keine Ahnung, wer das ist. Kann ja jeder sein. Das wird dann meistens schnell gefiltert und gut ist.

Also wird sich eher ignoriert.

Es hat auch immer wieder an guten Alternativen gefehlt.

Oder einmal anders gefragt: Wie kam es eigentlich zur Vormachtstellung vom CNW? Die besitzen ja ein Quasi-Monopol.

crimebiz.net Fake-Shops

Das ist ganz einfach, CNW ging ja über die Jahre immer mal wieder down, weil Betreiber einen Exit (Exit-Scam = Forum down inklusive Mitnahme aller Guthaben Dritter) gemacht haben oder busted (von der Polizei überführt) wurden. Dann hat einer vom Team das Forum neu eröffnet, und so scheint es, als hätte CNW seit Jahren ein Monopol.

Es hat auch immer wieder an guten Alternativen gefehlt. Als das letzte Mal CNW offline war, wegen dem Bust von Sicario, gab es nur unser Forum. Da hat sich dann natürlich jeder gesammelt.

Das Problem war aber, dass ich in dem Moment gar keine Zeit für CM hatte und wir, außer mir, nur einen Moderator hatten. Also habe ich Leute aus CNW eingestellt, was natürlich ein großer Fehler war. Die haben ihre Rechte missbraucht und das ganze Forum gelöscht.

Heute aber habe ich ein sehr hervorragendes Team und eine treue und stabile User Base, für die ich natürlich sehr dankbar bin. Wir sind auch alle sehr aktiv im Forum, was man natürlich merkt.

cyberbunker 2.0

Die Wahl der richtigen Leute für ein Projekt ist absolut existentiell, das sehe ich bei Tarnkappe.info tagtäglich live und in Farbe. Wie viel Schaden hat eigentlich der Bust vom Cyberbunker angerichtet? Oder geht für die Aktiven einfach alles weiter wie bisher?

Ehrlich gesagt habe ich davon so gut wie nichts mitgekriegt. Nur dass Eriks Forum Crimenetwork.to deswegen offline ging, weil die da gehosted haben. Ich denke, alles geht weiter wie bisher.

 

Ermittlungs-Behörden derzeit sehr aktiv, wie geht’s weiter mit der deutschen Fraud-Szene?

Ich denke es geht weiter wie immer und das ist auch gut so. Die Behörden können so viel festnehmen wie sie wollen. Es wird immer Foren geben, wo man sich austauschen und sammeln kann.

Was glaubst Du, wo bist Du in fünf oder zehn Jahren? Willst Du von Crimemarket.to mal leben? Oder irgendwann einen sauberen Absprung oder Exit Ripp machen? Und dann? Job im IT-Bereich? Cocktails schlürfen in der Südsee?

Von Fraud kann man definitiv leben und das auch gut. Ich will aber, denke ich, nicht mein Leben lang Fraud machen, daher sehe ich mich in 5 oder 10 Jahren nicht mehr in der Scene.

Hoffentlich dann mit einem sauberen Abgang. Und dann schauen, was das Real Life mir bietet. Man kann mit Fraud-Geld auf jeden Fall gut investieren. Das kann ich auch nur jedem raten, soviel Geld wie möglich zu machen und dann sich im Real (im echten Leben) was Legales aufzubauen.

Hey Ghandy: Ich bedanke mich für Deine Zeit und das Interview. ?

Wir haben zu danken! Übrigens auch bei unseren Lesern, die im Forum wieder sehr viele Fragen für das Community-Interview eingereicht haben!

Tarnkappe.info

 

Beitragsbild von Clint Patterson auf Unsplash, thx!

 

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.


Vielleicht gefällt dir auch