Underground.to im Interview: Die dunklen Seiten im Netz

Quo vadis Fraud-Szene? Seit der letzten bundesweiten Durchsuchungswelle ist es gefährlich geworden. Wir befragen Xoom von Underground.to.

underground.to

Seit dem Bust von Chemical Love & Crimenetwork.biz ist es schwieriger geworden, in Deutschland ein Untergrund-Forum zu betreiben. Der Nachfolger des CNW gilt als Honeypot der Behörden, das noch recht neue Forum Underground.to muss sich hingegen erst gegen Fraudsters und andere Wettbewerber behaupten. Wir haben Betreiber Xoom dazu ausführlich befragt.

Der Betreiber von Underground.to im Gespräch

Betreiber von Foren wie Xoom fungieren als Mittler zwischen Käufer und Verkäufer. Sie bestätigen die Zahlung der Kunden und geben damit die Übermittlung der gekauften Ware frei. Untergrund-Foren gelten auch als wichtiges Sammelbecken für das Feedback der Verkäufer (Vendoren) und als Treffpunkt von Interessierten, um sich auszutauschen.

Spätestens seit Mai letzten Jahres, seit dem Wegfall von Crimenetwork.biz, ist es in diesem Bereich sehr gefährlich geworden. Die letzte Durchsuchungswelle ist noch nicht lange her, die nächste Razzia wird im Hintergrund sicher schon vorbereitet.


Tarnkappe.info: Hallo Xoom. Magst Du Dich am Anfang einfach mal kurz vorstellen?

Xoom: Guten Tag, Tarnkappe. Ich wohne im Ausland mit der Familie. Jedoch kann ich keine weiteren Informationen preisgeben, weil das alles dann für die Ermittlung zusätzliche Informationen wären.

Tarnkappe.info. Nachvollziehbar, die Polizei liest hier bekanntlich mit. Wie bist Du eigentlich zum digitalen Untergrund gestoßen? Was reizt Dich überhaupt daran?

Xoom von Underground.to: Ich war in mehreren Szenen aktiv und bin dann immer weiter gereist, um mein Wissen zu erweitern, da ich allgemein von der Technik sehr fasziniert bin.

Als ich in der Fraudszene gelandet bin, habe ich dort – wie die meisten auch – Geld gemacht und mein Wissen über diverse Bereiche im Internet erweitert.

Underground.to habe ich dann später aber erst nach Jahren gestartet, nachdem auch genug Wissen und Informationen vorhanden waren. Jedoch wie gesagt nicht um viel Geld damit zu machen, sondern um etwas Eigenes zu starten und dieses Projekt auch sehr lange aktiv bleiben zu lassen.

banner von underground.to

Sustainable Cybercrime: underground.to will nachhaltig sein!

Tarnkappe.info: Wie kam es zur Gründung eines eigenen Forums? Gibt es nicht schon genug Untergrund-Foren, wo illegale Güter und Dienstleistungen angeboten werden?

Xoom: Durch ständige Exit-Ripps (Erklärung: Betreiber setzt sich mit dem Geld ab) oder hochgenommene Fraudprojekte (Fraud = Betrug) von anderen Leuten wollte ich mein Wissen lieber benutzen, um etwas zur Szene beizutragen. Mit diesem Projekt „Underground.TO“ möchte ich in der Szene etwas bieten, was nicht nach zwei Jahren bereits wieder verschwinden wird.

Tarnkappe.info: Ihr werbt damit, durch die neue Version von Undergorund.to soll der Erwerb und Verkauf nun sicherer sein, wie muss ich mir das genau vorstellen? Wodurch ist der Handel denn jetzt sicherer?

Xoom: Underground.TO war bereits von Anfang an sicher um zu handeln, da wir auch auf Logging verzichten und mehrjährige Server-Erfahrungen haben. Zudem wurde alles von uns gut geplant und organisiert.

Selbst wenn unser Server hochgenommen wird, würden die erstmal auf unsere Reserve-Proxys kommen und bereits an unseren ersten Server heranzukommen, wird nicht leicht für die Behörden.

Auch möchte ich noch hinzufügen, dass nicht alle Dateien von Underground.TO auf einem Server gehostet werden, sondern vieles getrennt wird. Dies machen wir, um es noch sicherer zu machen. Jedoch sage ich nichts mehr dazu, aber Underground.TO achtet wirklich auf die Privatsphäre seiner Nutzer!

Xoom: Lieber TrueCrypt statt VeraCrypt.

Tarnkappe.info: Du rätst allen Nutzern zur Verschlüsselung ihrer Geräte mittels VeraCrypt. Schon mal Probleme mit der Polizei gehabt?

Xoom: Ich selbst bin für Truecrypt, da Truecrypt bis heute noch nicht wirklich geknackt worden ist und beispielsweise für die deutsche Polizei erst recht sehr schwer ist um da etwas zu machen.

Nein, ich hatte trotz underground.to nie Probleme mit der Polizei.

Anonymität: Ein guter VPN-Anbieter ist sicherer als das Tor-Netzwerk.

Tarnkappe.info: Was ist Deiner Meinung nach sicherer: ein VPN wie Perfect Privacy oder Tor?

Xoom: Ich denke das Tor nicht wirklich so sicher ist wie alle denken, da bereits schon die NSA bewiesen hat, dass sie ständig an neue Lücken herankommen.

Perfect-Privacy ist bereits sehr lange aktiv und hatte bis jetzt schon häufiger Probleme mit den Behörden. Zudem wurden ja vor einigen Monaten Server in Rotterdam hochgenommen. Ob da dann auch wirklich nichts geloggt wurde, kann ich selbst nicht sagen, aber würde Perfect-Privacy loggen, wären in der Szene wirklich ganz viele Personen in akuter Gefahr.

Tarnkappe.info: 15 Euro kostet es monatlich nur, sofern man selbst Anbieter werden will, selbst die Werbung kostet nicht merklich mehr. Aber warum sollen die Anwender Geld für die vollständige Löschung ihres eigenen Accounts bezahlen? Zur Sicherheit?

Xoom: Die Preise werden wir noch anpassen, da unser Forum bezogen auf die Anzahl der Nutzer noch nicht so aktiv ist wie andere Foren. Ich hoffe, dies wird sich bald ändern.

move to the dark side of underground.to

Banner von underground.to

Bei Underground.TO wird sehr viel Zeit und Geld investiert mit dem Ziel, das Projekt lange und sicher aktiv zu halten. Daher gibt es Gebühren bzw. Kosten für einige Dienstleistungen, die wir bieten.

Underground.TO ist ein Forum, dass sich auch für die Wünsche der User interessiert. Wir passen vieles an, damit alle bei Underground.TO Freude bei der Benutzung haben.

„Nach der Razzia sind manche regelrecht paranoid geworden.“

Tarnkappe.info: Was hat sich seit den letzten Busts im März dieses Jahres in der Szene geändert? Wie ist die Stimmung?

Xoom: Viele haben sich bannen lassen und sich neue Accounts erstellt, auch haben einige Sicherheitsmaßnahmen ergriffen. Manche sind paranoid geworden, einige nur vorsichtiger.

Tarnkappe.info: Was glaubst Du, wieso hat sich Valid.to (illegaler Marktplatz für geklaute Kreditkarten) tatsächlich verabschiedet? Musste der Betreiber dafür wirklich erst seinen Anwalt konsultieren um zu wissen, dass seine Tätigkeit gefährlich ist und sofort eingestellt werden sollte!?

Xoom: Denkbar wäre auch, dass der Betreiber möglicherweise wirklich Ärger mit den Behörden hatte und sich dieser deswegen offiziell von Valid.to verabschiedet hat. Vielleicht weil seine Identität bekannt war und er sich jetzt mit einem neuen Usernamen in der Szene herumtreibt. Es könnte aber auch andere Gründe geben, wieso er gegangen ist.

Tarnkappe.info: Wieso war Dein Forum nach der letzten Razzia so lange offline? Der Zähler bis zur Umstellung auf Version 2.0 lief ja mehrere Tage in einer Endlosschleife.

Xoom: Wir haben bei underground.to einige neue Features hinzugefügt, damit zum Beispiel schneller und unkomplizierter jemand in unserem neuen Shop als Vendor (Erklärung: Anbieter für Waren bzw. Dienstleistungen) aktiv werden kann. Wir haben gesehen, dass viele User bei einem anderen Board genervt waren, weil die Vendor-Aktivierung so lange gedauert hat. Deswegen haben wir dieses Extra eingefügt bei Underground.TO. Aber auch andere neue Produkte oder Dienstleistungen bieten wir nun an. Und es werden noch mehr folgen!

„Das neue Crimenetwork als Honeypot wäre denkbar aber illegal.“

Tarnkappe.info: Was hältst Du vom Gerücht, dass das Crime Network (CNW) von den Behörden derzeit als Honeypot eingesetzt wird, um die Szene vollständig zu durchdringen?

Xoom: Ein Honeypot (Erklärung: eine Falle der Ermittler) wäre illegal. Aber da das BKA bereits mehrere illegale Aktionen durchgeführt hat, denke ich, dass so etwas nicht unmöglich wäre. Aber ob CNW jetzt wirklich ein Honeypot ist, kann ich leider selbst nicht sagen.

Tarnkappe.info: Gibt es Grenzen in Bezug auf Euren Warenkorb? Was bietet ihr mit Absicht nicht an?

Xoom: Wir wollen bei Underground.TO allen Anbietern ermöglichen, mit Waren ohne Einschränkungen zu handeln. Allerdings würde es eine Blacklist mit Produkten geben, deren Handel bei uns nicht erlaubt sind. Zum Beispiel wurde ja auch bei Alphabay (Darknet-Markt) der Verkauf von Fentanyl (Opioid, 120-mal so potent wie Morphin) verboten, da es mehrmals zu Todesfällen gekommen ist und wir so etwas niemandem wünschen.

Tarnkappe.info: Wie schätzt Du Dein Forum im Vergleich mit der Konkurrenz ein? Was hat Fraudsters, was ihr nicht habt und umgekehrt?

Xoom: Wir hatten bei underground.to zuerst einen kostenlosen Treuhand-Service angeboten. Wir haben andere Preise und unseren eigenen Shop. Außerdem sind uns die Wünsche der User nicht egal.

Wir werden auch regelmäßig Gewinnspiele starten (wie z.B. gestern) und haben beispielsweise auch einen Status, den man erwerben kann, den Goldstatus.

Auch bieten wir an für Vendoren ihren eigenen Drogenshop bei uns zu erhalten. Es gab ja auch ein Artikel darüber, das Fraudsters auch loggen soll. Zu Zeiten von Sunrise, der beim CNW aktiv war, gab es einen Thread darüber, dass er eine Sicherheitslücke gefunden hatte bei Fraudsters. Wir achten auch sehr darauf, dass die Kommunikation und das Handeln stets friedlich abläuft.

Neueinsteiger brauchen Orientierung und Regeln.

Tarnkappe.info: Bist Du den Umgang mit den vielen teils doch sehr kindischen Usern nicht irgendwann leid? Wie lange willst Du das noch machen? Was daran macht Dir besonders viel bzw. besonders wenig Spaß?

Xoom: In der Szene sind halt viele Neulinge angekommen und dies wird auch so bleiben. Es werden immer mehr und mehr User kommen. Darum ist es wichtig, wenn es dazu bereits einige Regeln und Informationen gibt, die wir zur allgemeinen Orientierung anbieten. Auch werden wir darauf achten, dass bei Threads oder Posts nicht beleidigt wird und so weiter. Es soll bei Underground.TO friedlich sein. Jeder soll sein Geld dort machen können.

Tarnkappe.info: Verschiebungen bei der Netzneutralität, Vorratsdatenspeicherung, die vollständige Überwachung des Internets durch Geheimdienste aus aller Welt. Wie wird unser Internet in Zukunft aussehen? Und wie sähe es aus, wenn Du Dir etwas wünschen könntest?

Xoom: Durch den NSA-Skandal werden einige Länder noch mehr aufrüsten. Die Regierungen werden immer versuchen, alles geheim zu halten. Sie werden gleichzeitig dafür arbeiten, Informationen und Wissen über alle möglichen Dinge zu erlangen.

Tarnkappe.info: Die Konsequenzen kann man sich ausmalen. Doch mal zu Dir: Was wirst Du in zehn Jahren tun? Hast Du dann mit dieser Materie immer noch zu tun?

Xoom: Was ich in zehn Jahren tun werde, kann ich nicht sagen. Ich kann nur hoffen, dass bei underground.to noch alles gut laufen wird. Sehr wahrscheinlich werde ich dann immer noch etwas mit Fraud zu tun haben.

Tarnkappe.info: Danke für das ausführliche Gespräch.

underground.to

Beitragsbild: Let’s go to the underground. Foto: Oscar Söderlund, thx! (CC0 1.0)

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.