Cyberbunker-Prozess: Anklage lautet auf Beihilfe zu 249.000 Straftaten

Kommentare
14

Ne ne…ich denke, der IT-Forensiker kann sich entweder nicht ausdrücken oder er hat halt wirklich nicht so den Plan?!
Also…im Angebot hatte der CB virtuelle und dedizierte Server. Die Dedi’s sind erstmal außen vor. Bei den virtuellen Kisten handelte es sich schlichtweg um VPS. Sagen wir mal, dass zum Beispiel 8 VPS auf einem Bare Metal Server aufsetzen per Virtualisierung. Dann hast du 8 Container, die jeweils einen VPS darstellen. Bei einer Virtualisierungsplattform, wie z.B. bei LXS und / oder OpenVZ, dient dieser zweite, ominöse Account rein zur Container-Verwaltung. Darüber werden dann unter anderem die Hardware-Ressourcen (CPU-Cores, RAM, HDD-Speicherplatz usw.) des Bare Metal Servers, an die einzelnen VPS zugeteilt. Ebenso werden die verschiedenen Linux-Distributionen, welche auf dem VPS frei installiert werden können, durch den Virtualizer vorgehalten. Ich vermute, dass die verschiedenen Distris alle Images waren, die ein vorkonfiguriertes Root-Konto enthielten, welches vom Kunden und von CB parallel genutzt wurde, um in einem vordefinierten Notfall, eingreifen zu können.
Natürlich beruht solch eine Absprache auf viel Vertrauen - allerdings ist Vertrauen sowieso die absolute Grundlage für eine solche Geschäftsbeziehung !! Der IT-Forensiker darf die Arbeit eines normalen Rechenzentrums einfach nicht mit den Tätigkeiten des Cyberbunkers gleichsetzen !!

Diese Vorgehensweise mit dem vorkonfigurierten Root-User, ist eigentlich nichts neues in dieser Branche. Ich erinnere mal an die Zeit 1999 / 2000 bis ca. 2005 / 2008, als fast jede illegale Warez-Site, Emule-Server, p2p-Tracker seine Hardware bei OVH stehen hatte…mehr sage ich dazu nicht! :joy: :wink:

Das macht miich dann auch etwas stutzig! :wink: Mir fallen bei so einer Aktion, erstmal nur zwei Gründe ein, wieso man die Kunden-Daten behalten hatte!

  • Faulheit und eine gewisse „Mir doch egal“ Einstellung des CB

  • Vorsätzliche Einlagerung der Daten, um eventuell etwas gegen den Kunden in der Hand zu haben, wenns Ärger gibt - oder wenn es schlecht läuft, den Kunden mit diesen Daten zu erpressen?!