Identität von Coinhive publik – DDoS durch Flashmob gegen Krebs

Aus Wut gegen die Veröffentlichung der Hintermänner von Coinhive durch den Security-Spezialisten Brian Krebs gab es eine Spendenaktion.

brian krebs, pr0gram

Aus Wut gegen die Veröffentlichung der Hintermänner der Schadsoftware Coinhive durch den Security-Spezialisten Brian Krebs spendeten tausende Nutzer des Bilder-Portals pr0gramm.com unter dem Motto „Krebs ist Scheiße!“ Geld an die Deutsche Krebshilfe. Dieser Online-Flashmob ließ den Server der Krebshilfe kurzzeitig zusammenbrechen.

Brian Krebs veröffentlichte Identät der Hintermänner von Coinhive

Bei den Hintermännern von Coinhive handelt es sich um die Betreiber des beliebten Image-Boards pr0gramm.com, auf dem Nutzer weltweit Bilder und kleine Videos tauschen und kommentieren können. Deren Schadsoftware Coinhive ist ein Krypto-Miner, der mittlerweile auf tausenden Webseiten im Internet eingesetzt wird, um unbemerkt auf den Computern der Besucher die Krypto-Währung Monero schürfen zu lassen. Das ist keine wirklich legale, sondern eher asoziale Methode, sich die Rechenleistung fremder Computer zunutze zu machen, um damit Geld zu verdienen.

Bei den Besuchern treten durch Coinhive Probleme auf, wie etwa hohe Rechenlast, die den Computer teilweise lahmlegen kann. Dabei droht die Überhitzung der Bauteile insbesondere bei Laptops und Smartphones. Außerdem entstehen auf Dauer hohe Stromkosten. Auf Island und in anderen Ländern ist das Schürfen von Krypto-Währungen inzwischen zu einer Art Volkssport ausgewachsen, die bald mehr Strom verbraucht, als alle privaten Haushalte zusammen.


Coinhive bei pr0gramm.com entwickelt

Brian Krebs recherchierte zu den Hintermännern von Coinhive und bekam heraus, dass der Spieleentwicker und Gründer von pr0gramm.com, Dominic Sz…, die Software Coinhive entwickelt hatte. Seine Recherchen veröffentlichte Krebs in seinem Blog, was ihm den Unmut der Community von pr0gramm.com einbrachte, da Krebs Bericht auch die privaten Anschriften der Betreiber enthielt.

Abgesehen von der unfeinen Art private Daten zu veröffentlichen, scheint die Untersuchung von Krebs offenbar inhaltlich richtig zu sein. Die Firmenleitung von pr0gramm.com sah sich dadurch zu einer Antwort genötigt, die sie in Form einer Grafikdatei abgab.

Aber auch eigene Recherchen bringen schnell weitere Daten ans Licht. Nachdem pr0gramm.com unter miner.pr0gramm.com die ersten Miner ausprobierte, plante der Chef von pr0gramm.com wohl eine Ausweitung des Minings. Nachdem Coinhive seit Oktober 2017 erfolgreich lief, registrierte er Mitte Februar 2018 die Domain pr0mining.com mit Firmennamen und e-Mail und seinem Namen als Admin. Das ist nicht besonders klug, wenn man unerkannt bleiben möchte.

Brian Krebs: Aufgedeckt durch Server-Zertifikat

Richtig dumm ist es aber, dann auch noch die Server-Zertifikate von pr0gramm.com bei pr0mining.com einzusetzen. Warum? Weil beim HTTPS-Aufruf der Webseite pr0minig.com eine Fehlermeldung mit Hinweis auf pr0gramm.com erfolgt. Anonymität geht anders. Wer so unprofessionell arbeitet, braucht sich nicht zu beschweren, wenn die Zusammenhänge geleakt werden.

dmks brian krebs

Die Deutsche Krebshilfe profitiert vom Flashmob

Der Krebshilfe (DKMS) spendeten bis gestern Abend mittels 4.100 Einzahlungen über 100.000 Euro. Das ist mal eine gute Sache, die man auf weitere Bereiche übertragen sollte. Fremdenhass könnte auf diese Weise eine gigantische Hilfsbereitschaft auslösen. Aber nur, wenn unter dem Motto „Migration ist Scheiße“ an UNICEF oder andere Hilfsorganisationen gespendet würde.

Tarnkappe.info