Fraudsters.to im Interview: die dunklen Seiten im Netz

Article by · 18. Juni 2016 ·

Untergrundforen sind spätestens seit dem Wegfall des früheren Marktführers Crimenetwork.biz wieder im Gespräch. Auch bei Fraudsters.to kann man so gut wie alles kaufen, was gestohlen wurde oder hierzulande verboten ist. Die Macher wiegen sich mehr oder weniger in Sicherheit. Wie machtlos sind die deutschen Behörden wirklich?

Wir haben im Vorfeld unsere Leser gebeten, Fragen für ein Interview mit den Betreibern dieses Cybercrime-Forums zu sammeln. Vielen Dank auch an die Nutzer von NGB.to, die einige Ideen zu diesem Gespräch beigetragen haben.

 

„Selbstverständlich gibt es auch eine nicht unbedeutende Anzahl an Usern, die sich einfach nur mal gerne ein Paar neue Sneakers gönnen möchten.“

Tarnkappe.info: Wir schreiben das Jahr 2003, ich bin in der deutschen fxp-Szene aktiv, erlerne das Scannen, daraufhin das „Hacken“ von SQL Servern und wie man dann diese Server weiter für den „Szenegebrauch“ vorbereitet. 2004. Ein Umschwung aus den USA schwappt zu uns rüber. Plötzlich interessieren wir uns nicht mehr für das Einrichten von ftp-Servern, interessant sind die vorhandenen Daten auf den „gehackten“ Servern geworden. Kapitalinteressen setzen sich durch. 2006. Durch das Erweitern der Kenntnisse hat sich in Deutschland eine nicht gänzlich verborgene Szene etabliert. Es wird gecardet, die ersten Kreditkarten (CC’s) ausgecasht, die ersten Groups spezialisieren sich auf Geldautomaten-Manipulationen im größeren Stil. 2006 war auch das Jahr für mich, in dem ich dieser Vorgehensweise den Rücken gekehrt habe. Anfänglich war es sehr angenehm, über so viel Kapital verfügen zu können, doch das war nie meine Absicht. Das Weitergeben von Knowhow an weitaus skrupellosere Menschen war die einzige Möglichkeit, diese „Szene“ am Leben zu erhalten. Doch fühle ich in mir eine Verantwortung. Eine Verantwortung bezüglich des Wissens, welches wir uns angeeignet haben. Eine Verantwortung für das Handeln, welches andere Menschen mit unserem Wissen praktizieren. Wir steigen aus, mit einem großen Knall, aber ohne jemanden an unserem Wissen teilhaben zu lassen. Verloren die Hoffnung, es ginge den Menschen nicht alleine um das Kapital, sondern darum, öffentlich zu machen, wie unsicher in Wahrheit die angeblich sicheren Systeme sind. Es gab einen regelrechten Bruch zwischen den Szene-Generationen.

Wie seht Ihr Eure Position in dieser Szene? Geht es Euch um die Vermittlung von Wissen, damit Dritte damit ihr eigenes Weltbild aufbauen können? Oder geht es nur um die Anhäufung von Geld oder von Prestigeobjekten wie Sneakers beziehungsweise teure Hardware? Oder ist die Szene für Euch ein Ort, wo man sich präsentieren und seine Fähigkeiten unter Beweis stellen kann?

Fraudsters.to: Wie bei allem im Leben gibt es hier kein Schwarz oder Weiß. Man darf nicht den Fehler machen, die heutige Szene auf eine bestimmte Orientierung zu reduzieren. Selbstverständlich gibt es auch eine nicht unbedeutende Anzahl an Usern, die sich einfach nur mal gerne ein Paar neue Sneakers gönnen möchten, um das genannte Beispiel aufzugreifen. In der Masse hatten diese Art User ihre Heimat auf der inzwischen glücklicherweise nicht mehr existenten Plattform Crimenetwork.

Die Szene ist jedoch vielschichtiger.

Schon immer gab es auch andere Plattformen mit anderen Schwerpunkten.

Plattformen, die sicherheitstechnische Aspekte in den Fokus stellen und Plattformen, wo es sich hauptsächlich um strictly business, also das große Geld, dreht.
Im ersten Halbjahr dieses Jahres hat die deutsche Szene durch die Abschaltung mehrerer Plattformen eine extreme Neusortierung erfahren müssen, beziehungsweise befindet sich noch in dieser.

Wie es der Zufall wollte, gingen wir, bevor mit der Abschaltung von Crimenetwork das richtige Chaos anfing, mit unserer Plattform Fraudsters.to online.
Der Name Fraudsters (Anmerkung der Redaktion: Fraud = Betrug, Fälschung) lässt erst mal darauf schließen, dass wir eine reine Fraud-Plattform sein könnten. Sind wir aber nicht. Der Name ist bewusst provokant gewählt. Ziel ist es jedoch allen verschiedenen Strömungen ein möglichst qualitatives Forum zu bieten. Das wird der interessierte User auch schnell bei einem Besuch unserer Plattform feststellen. Neben einem Fraud-Bereich bieten wir z.B. auch einen Bereich für Websecurity und einen Bereich für Cryptowährungen. Es gibt ein Nischenforum für Drogenkonsumenten und neben unseren Hauptforen mit dem Marktplatz bieten wir auch eine sich noch im Aufbau befindende Link-Base zu Szene-Websites aller Strömungen weltweit.
Letztendlich gibt es in der Szene schon immer Überschneidungen zwischen den verschiedenen Strömungen und die unterschiedlichen Strömungen sind mal mehr, mal weniger aufeinander angewiesen. Wir möchten versuchen, aus dem bisherigen Nebeneinander ein Miteinander zu machen. Ob das gelingen wird, wird sich zeigen. Denn auch wenn die meisten Szene-User ein komplexeres Weltbild als die Durchschnittsbevölkerung haben, gibt es natürlich auch in unseren Kreisen viele Quertreiber. Dennoch sollte jedem klar sein, dass das Ganze immer mehr als die Summe seine Teile ist. Nebensächlich, was die persönliche Intention des eigenen Handelns ist.

 

 

fraudsters.to camparitech cybercrime

Tarnkappe.info: Wie kommt man überhaupt auf die Idee, solch ein Forum zu betreiben? Wieso habt Ihr ausgerechnet diesen Namen für die Domain gewählt, das ist doch sehr auffällig, oder?

Fraudsters.to: Es ist kein Geheimnis, dass das Team von Fraudsters.to fast ausschließlich aus ehemaligen Teammitgliedern von den nicht mehr existenten Foren Bus1nezz, Comlync, Fato/Faking besteht.
Nachdem zuerst der Admin von Comlync und Fato/Faking gebusted wurde und anschließend die Admins von Bus1nezz mit ihrem externen Marktplatz einen Exitscam vollzogen haben und dann auch das Forum selbst abschalteten, waren viele User heimatlos. Diese Lücke galt es zu schließen.
Es war einfach keine Option dem zu dem Zeitpunkt noch existenten Crimenetwork das Feld zu überlassen und sich dort einzugliedern. Dieses Forum erfüllte in keiner Weise unserem Anspruch. Dass es kurze Zeit später auch Geschichte sein wird, konnte zu diesem Zeitpunkt noch niemand wissen. So spielte uns dieser Zufall natürlich sehr in die Hände und hat uns einen extremen Mitgliederzuwachs beschert. Wir sehen das als Chance, den vielen Usern, die bisher nichts anderes kannten als Crimenetwork, jetzt zeigen zu können, dass es auch anders, besser geht.

Wie bei der ersten Frage schon geschrieben, ist unser Name natürlich provokant und somit auch auffällig. Aber das wollen wir auch sein. Wir wollen auf uns aufmerksam machen. Die Szene hat einen harten Kern, aber viele User kommen und gehen. Ohne eine gewisse Bekanntheit stirbt jedes Forum einen schleichenden Tod.

 

„Das Tor-Netzwerk ist den meisten Menschen noch immer gänzlich unbekannt.“

 

Tarnkappe.info: Warum habt Ihr als Handelsplatz nicht das Deepweb ausgewählt? Befüchtet Ihr, wegen Tor und der damit einhergehenden fehlenden Google-Indizierung weniger Besucher zu haben?

Fraudsters.to: Selbstverständlich sind wir auch uneingeschränkt über das Tor-Netzwerk zu erreichen. Unsere Onion-URL lautet http://fraudto4jwpbkvhk.onion/ Die Frage müsste daher eher lauten weshalb wir auch im Clearweb vertreten sind.

Diese Entscheidung beruht sicherlich auf dem Wunsch möglichst großer und insbesondere langfristiger Aktivität. Das sogenannte Darknet wird zwar immer populärer, den meisten Menschen ist es aber noch immer gänzlich unbekannt. Viele neue User gehen ihre ersten Schritte in der Szene im Clearweb und oft dauert es sehr lange, bis sie auch das Tor-Netzwerk für sich entdecken. Es wäre daher fatal diesen Usern keine Einstiegsplattform in „ihre Welt“ zu bieten.

 

„Auf welchen Wegen unsere Plattform am Ende genutzt wird, liegt in der persönlichen Verantwortung des einzelnen Users.“

 

Tarnkappe.info: Einen effektiveren Datensammler als ein Content Delivery Network kann man sich kaum vorstellen. Wieso wird bei Euch Cloudflare eingesetzt? Dieser Dienstleister ist in den letzten Monaten sehr in Verruf geraten. Es gibt sogar Gerüchte, Cloudflare soll angeblich mit manchen US-Behörden kooperieren.

cloudlare_engineers_honey_potFraudsters.to: Der Einsatz von Cloudflare hat performancetechnische Gründe. Gerüchte sind, wie es das Wort schon sagt, Gerüchte. Zumindest uns ist bisher kein Fall bekannt, dass eine Szene-Website durch Cloudflare in Bedrängnis geraten ist.

Für den Fall, dass es doch einmal dazu kommen sollte und Cloudflare mit den Behörden kooperiert, haben wir allerdings vorgesorgt. Anders als bei vielen anderen Seiten steht unser Backend-Server nicht direkt hinter Cloudflare. Da gibt es noch ein paar weitere Etappen, die überwunden werden müssten.

Es bleibt selbstverständlich das Argument, dass Cloudflare theoretisch unseren gesamten Clearwebtraffic mitschneiden könnte. Aber sind wir mal ehrlich: Neben der Tatsache, dass wie erwähnt bisher nicht ein einziger Fall dieser Art bekannt ist, wäre der Erkenntnisgewinn doch sehr gering. 90% des Traffics ist für jeden praktisch öffentlich einsehbar. Es bleiben die privaten Konversationen und hier weisen wir, wie jede seriöse Untergrundseite, klar darauf hin, sensible Informationen niemals im Klartext zu übertragen!
Es gibt unzählige, leicht zu handhabende Verschlüsselungsmöglichkeiten, allen voran PGP.
Soll es einmal schneller gehen, wird empfohlen, Chatprotokolle wie XMPP mit OTR-Verschlüsselung zu nutzen. User, die Wert auf ihre Anonymität legen und dies konsequent beachten, haben selbst im worst case einer Kompromittierung nichts zu befürchten.
Und für die, die dennoch Bauchschmerzen bei der Cloudflare-Nutzung haben, steht wie bereits erwähnt unser Tor-Mirror zur Verfügung. Wir als Betreiber können eine möglichst sichere Plattform bieten, wie und auf welchen Wegen die am Ende genutzt wird, liegt aber in der persönlichen Verantwortung des einzelnen Users.

Tarnkappe.info: Was für Einnahmen kann man monatlich mit einem derartigen Projekt generieren? Wie genau werden die Umsätze gemacht? Soll heißen: Wofür werden Gebühren erhoben?

Fraudsters.to: Unsere Einnahmen generieren wir durch den Vertrieb von Vendor-Lizenzen, also Lizenzen für User, die bestimmte Produkte besonders oft verkaufen möchten und der Vermietung von Werbebannerplätzen. Ein kleiner Teil generiert sich noch durch Treuhandgebühren, also Gebühren die bei der Nutzung unseres Treuhandservice anfallen.
Über die exakte Höhe der Einnahmen möchten wir keine Angaben machen. Da unsere Gebührenliste öffentlich ist, kann sich das jeder grob selbst ausrechnen. Aber soviel können wir verraten: Aufgrund unserer in der Szene bisher wohl einmaligen technischen Infrastruktur arbeiten wir aktuell gerade einmal kostendeckend. Bis wir von dem Betrieb des Forums leben können, wird es noch ein wenig dauern.

 

Tarnkappe.info: Was wird eigentlich alles bei Euch zum Kauf angeboten?

Fraudsters.to: Alles? Es wird schwer sein etwas (illegales) zu finden, was man nicht bei uns erwerben kann. Selbst wenn es kein aktives Angebot für das gesuchte Produkt gibt, wird man mit einem Gesuch ziemlich sicher auf einen Verkäufer treffen, der das Gewünschte anbieten kann.
Unser Marktplatz wird als Blackmarket betrieben und das heißt im weitesten Sinne Handel ohne Einschränkungen. Da wir aber auch persönliche Grenzen haben, ist der Handel mit Kinderpornographie, Schusswaffen, Massenvernichtungswaffen, biologischen Waffen und allem, was mit Terrorismus zu tun hat, streng untersagt. Zuwiderhandlungen strafen wir konsequent mit einer Sperre des betreffenden Users.

Davon abgesehen gibt es aber wie erwähnt alles, „was das Herz begehrt“. Anonyme Konten, Kreditkartendaten, Malware, Accounts, Drogen. Das Angebot ist sehr breit gefächert.

 

Tarnkappe.info: Wieso kaufen Kriminelle ICQ UINs? Was ist der Nutzen davon?

Fraudsters.to: In den allermeisten Fällen ist es wohl sehr simpel: Prestige. ICQ-UINs lassen sich mit einer Telefonnummer vergleichen. Einprägsame Mobilfunknummern werden oft für hohe Summen gehandelt, da es einfach etwas her macht als Mobilfunknummer zum Beispiel die Nummer 0171110110 zu besitzen statt eine Nummer wie zum Beispiel 015729857452.
Mit ICQ-UINS verhält es sich ähnlich. Eine kurze und einprägsame ICQ-Nummer ist natürlich beliebter als eine Random-Nummer.

Und es gilt: Alles was bliebt ist, wird auch gehandelt.

 

Tarnkappe.info: Was habe ich als Käufer zu befürchten, wenn ich gehackte Rootserver bei Euch erwerbe?

Fraudsters.to: In 99,9% aller Fälle nichts, außer dass der Rootserver in seiner Haltbarkeit begrenzt sein könnte. Der Vertrieb solcher Artikel ist von vielen Usern eine Einnahmequelle, nicht mehr und nicht weniger. Dass ein solcher Server mit irgendeiner Art von Malware gespickt sein könnte, kann man in aller Regel ausschließen. Solche Szenarien sind eher theoretischer Natur, da dieser Aufwand so gut wie nie lohnenswert ist. Für private, nicht die Szene betreffende Sachen, sollte man einen solchen Server aber natürlich trotzdem nicht nutzen. Auch hier gilt wie bei allem: Szene und Reallife sind 100% strikt voneinander zu trennen und niemals zu vermischen.

Tarnkappe.info: Über welche und über wie viele Wege wird Geld „gewaschen“, um es sich beispielsweise auszahlen (= auscashen) zu lassen?

Fraudsters.to: Geld waschen hat in der Szene zwei Definitionen. Die erste wäre, illegale Gelder nicht mehr rückverfolgbar zu machen. Crypto-Währungen eignen sich hierfür natürlich sehr gut. Es gibt verschiedene Mixingdienste, die sich bewährt haben.

Die illegal erwirtschafteten Coins einer Crypto-Währung werden mit solchen Diensten durch andere Coins ausgetauscht und man erhält neue Coins, die mit der Herkunft der ursprünglichen Coins nicht mehr in Verbindung stehen.  Die weitere Liquidierung dieser jetzt „sauberen“ Coins ist kein großes Problem. Es gibt verschiedene Marktplätze, wo es möglich ist, seine Coins gegen Bargeld zu verkaufen und es gibt Anbieter von Debitkarten, die es erlauben, diese mit den entsprechenden Coins aufzuladen. Anschließend ist eine unproblematische Bargeldauszahlung am Geldautomaten möglich.

Das so praktisch nicht mehr rückverfolgbare Geld ist aber natürlich noch nicht legal und somit kommen wir zur zweiten Definition der Geldwäsche, der tatsächlichen Legalisierung. Wie in der gesamten Schattenwirtschaft sind die Möglichkeiten hier grenzenlos. Am besten eignet sich immer ein Gewerbe bei dem in aller Regel mit Bargeld gezahlt wird und Rückschlüsse auf die (angeblichen) Kunden nur schwer möglich sind. Beispielsweise der Betrieb eines Restaurants.

 

Tarnkappe.info: Wieso wird PayPal-Guthaben für 10% auf Fraudsters verkauft? Ist das Schwarzgeld, was auf diese Weise gewaschen wird?

Fraudsters.to: Nein. Es wird, wenn man es genau nimmt, kein Guthaben verkauft, sondern Transaktionen. Die Beständigkeit von diesen Transaktionen ist nicht von langer Dauer und in den allermeisten Fällen dienen diese Transaktionen dazu, von ahnungslosen Kunden Waren zu erbeuten.

Würde es sich um tatsächliches Guthaben handeln, wäre ein Verkauf für 10% Idiotie.

 

Tarnkappe.info: Wie kann sich der Drogenhandel rentieren, wenn -wie bei Euch- die Preise so exorbitant hoch sind?

Fraudsters.to: Exorbitant hohe Preise im Vergleich zu? Selbstverständlich ist 10x gestreckte Straßenware günstiger als hochqualitative Ware mit einem sehr hohen Reinheitsgrad.
Nimmt man die Qualität der bei uns angebotenen Drogen zum Maßstab, ist die Preisgestaltung nicht hoch sondern sehr günstig. Das bestätigt sich durch den sehr hohen Absatz, den unsere Drogenvendoren haben.
Bei uns können Kunden Drogen in einer Qualität erhalten, wie sie sie auf der Straße niemals finden werden.

 

Tarnkappe.info: Kommen die Drogen eigentlich problemlos durch den Versand?

Fraudsters.to: Ja. Da gibt es absolut keine Probleme. In aller Regel werden die Drogen innerhalb Deutschlands versendet und der Versand innerhalb der Landesgrenzen ist, wenn auf eine ordentliche Verpackung geachtet wird,  praktisch ohne Risiko.

 

Tarnkappe.info: Was ist eigentlich an den Gerüchten dran, dass Sync Euer Forum betreibt?

Fraudsters.to: Nichts. Und dieses Gerücht lesen wir auch gerade zum ersten Mal. Amüsant.

Jeder, der einmal auf Crimenetwork war, sollte selbst erkennen, dass es auf Fraudsters einen ganz anderen Führungsstil gibt und ein ganz anderes, sehr viel besseres, Niveau herrscht als es unter Sync und seinem Team jemals möglich wäre.

 

 

Tarnkappe.info: Wie ist Euer Selbstverständnis? Fraudsters klingt ja sehr nach Fraud, aber schaut man sich um, entdeckt man viele Thread zu den Themen Websecurity, Malware, Cryptowährungen etc. Wie passt das zusammen?

Fraudsters.to: Nun, wie bereits bei einer anderen Frage geschrieben, sehen wir uns nicht als reines Fraudboard, auch wenn der Name das auf den ersten Blick vermuten lässt. Wir wollen eine Plattform für alle User der verschiedenen Interessensbereiche sein.

 

Tarnkappe.info: Wenn ein Online-Handelsplatz populär wird, ist es wohl nur eine Frage der Zeit, bis beim Versandhandel viele Anbieter beim Zoll tätig sind. Wie wollt ihr sicherstellen, dass von den Anbietern keine Honeypots aufgestellt werden?

Fraudsters.to: Honeypots kann man nie zu 100% ausschließen. Hier ist der gesunde Menschenverstand unserer Nutzer gefragt. Diese können frei wählen, bei wem Sie was kaufen wollen. Anhand der Bewertungen und Erfahrungen anderer Nutzer lässt sich gut nachvollziehen, ob es sich um ein seriöses Angebot oder eben um keins handelt.

 

fraudsters.to cybercrimeTarnkappe.info: Wie wird bei Fraudsters sichergestellt, dass die Kunden nicht abgezockt werden? Bei zu vielen Betrügern leidet der Ruf und damit auch die Anzahl der Nutzer…

Fraudsters.to: Fraudsters bietet seinen Nutzern einen Treuhandservice und empfiehlt dringend, diesen bei jedem Handel zu nutzen. Der Treuhandservice funktioniert so, dass der Käufer den Wert der jeweiligen Ware in einer Cryptowährung bei einem Treuhänder hinterlegt. Erst wenn der Handel erfolgreich abgeschlossen ist, wird der Verkäufer vom Treuhänder ausgezahlt.
Die Nutzer sind angehalten jeden ihrer Handlungsschritte eines Handels zu protokollieren, so kann der Treuhänder im Streitfall erkennen, wo der Fehler liegt und das verwaltete Geld korrekt auszahlen.

 

Tarnkappe.info: Wie reagiert Ihr, wenn unbeteiligte Dritte zu Schaden kommen wegen der Ware, welche über Eure Seite verkauft wird?

Fraudsters.to: Kollateralschäden bleiben in gewissen Geschäftsbereichen natürlich nicht aus. Das entzieht sich aber unserer Verantwortung. Wir bieten den freien Handel illegaler Waren. Was die Käufer mit diesen Waren anstellen, entzieht sich unserer Kenntnis und liegt nicht in unserer Verantwortung. Jeder Käufer ist selbst verantwortlich für seinen Umgang mit den auf unserer Plattform erworbenen Waren und jeder User hat seine eigenen Grenzen, was er moralisch für vertretbar hält.

Man kann auch keinen Autohändler in die Verantwortung nehmen, wenn ein Kraftfahrer mit einem dort erworbenen PKW aus Frust in eine Menschenmenge rast.

 

Tarnkappe.info: Sogar als Außenstehender hat man mitbekommen, dass es in den letzten Monaten sehr viele Verhaftungen gab. Habt Ihr als Betreiber davor keine Angst?

Fraudsters.to: Doch, natürlich haben wir eine gewisse Angst auch mal erwischt werden zu können. Aber das ist gut und richtig. Diese Angst ist es, die uns schützt. Ohne Angst wird man leichtsinnig und man macht Fehler. Angst bewahrt einen davor. Szene-User, die behaupten sie haben keine Angst und zu selbstsicher sind, werden früher oder später vor einem Richter sitzen. Die Angst sorgt dafür, dass wir jeden unserer Schritte genau durchdenken um jede noch so kleine eventuelle Gefahr von vornherein auszuschließen.
In unserem Geschäftsbereich ist Routine der Todfeind. Ein gewisses Maß an Angst schützt davor, dass Routine entsteht.

 

Tarnkappe.info: Ist ein hoher Bekanntheitsgrad nicht eher abträglich für ein illegales Geschäft, oder sind die Behörden wirklich so machtlos?

Fraudsters.to: Es ist zu vermuten, dass bei einer gewissen Größe auch der Fahndungsdruck steigt, einzelnen Usern oder auch uns als Betreibern konkrete Straftaten personenbezogen nachzuweisen, stellt für die Behörden aber dennoch eine sehr große, wenn keine Fehler gemacht werden, sogar unüberwindbare Hürde dar.

 

Tarnkappe.info: Wie sehen Eure Sicherheitsmaßnahmen aus, um Eure Server vor den Behörden zu schützen?

Fraudsters.to: Gut! :) Auf Details werden wir hier selbstredend nicht eingehen. Aber wir können sagen, dass wir sehr viel Wert auf unsere Infrastruktur gelegt haben und so ein Aufwand, wie wir ihn betreiben, bisher mit an Sicherheit grenzender Wahrscheinlichkeit noch nie betrieben wurde.
Die „Sicherheitsmaßnahmen“ aller anderen neben uns momentan noch existierenden Foren sehen durch die Bank weg so aus, dass irgendwo „offshore“ ein VPS gemietet  und Cloudflare davor geschaltet wird.

Mit so einem Setup würden wir uns nicht mal trauen, einen Schwarzmarkt für Gemüse zu betreiben.

 

Das Risiko für die Nutzer geht gegen Null.

 

Tbarbed-wire-960248_960_720arnkappe.info: Sollten die Behörden die Server doch mal beschlagnahmen oder Ihr werdet gehackt, besteht ein Risiko für Eure Nutzer?

Fraudsters.to: Das Risiko ist sehr gering. Wir würden behaupten es geht gegen 0.

1. Wir betreiben unsere Plattform absolut ohne Logging.
2. Private Nachrichten werden 14 Tage nach der letzten Antwort automatisch gelöscht. Chatnachrichten werden grundsätzlich nach 5 Tagen automatisch gelöscht.
3. Um unseren Backend-Server zu erreichen, müssen mehrere Hürden überwunden werden. Wird das versucht, bekommen wir das zwangsläufig mit.
4. Im absoluten Notfall haben wir jederzeit die Möglichkeit unser Backend physisch zerstören zu können.

 

Shiny Flakes: „Was uns an den Interviews stört, ist immer dieses Überhebliche.

 

Tarnkappe.info: In letzter Zeit wurde es geradezu Mode, Interviews mit den Hintermännern beispielsweise von Shiny Flakes oder Chemical Love zu führen, was haltet Ihr davon? Macht das Euer Leben nicht komplizierter, weil dadurch die Öffentlichkeit und somit auch die Ermittler auf Euch aufmerksam gemacht werden?

Fraudsters.to: Die Ermittler kennen die Foren sowieso und protokollieren schön alles, was gepostet wird, auf dem vom BKA abgeschalteten Forum Comlync. Waren gleich 6 BKA Ermittler und außer, dass durch die Interviews ein paar mehr Kiddys auf die Foren kommen, passiert eigentlich nichts.

Was uns an den Interviews stört, ist immer dieses Überhebliche. Der Typ von Shiny hatte den erfolgreichsten Drogenversand Europas und alles alleine gemacht. Das war eigentlich ein cooler Typ.

Statine ist aber ein Nichtskönner. Der Typ führt sich auf, als wäre er Bill Gates persönlich. Der Typ kann einfach nicht coden und die Vice lässt ihn als Genie dastehen. Im Shop von z100 kam es ständig zu Fehlern, die Statine nicht beheben konnte, deswegen hat z100 ihn auch gekickt, woraufhin das kleine Kind Statine den Shop geschossen hat.

 

Tarnkappe.info: Wie steht Ihr zu eurer ,,Konkurrenz“? Manche Nachahmer wie FraudSection sind ja schon wieder von der Bildfläche verschwunden. Was haltet Ihr vom Crimenetwork-Klon? Ist Fraudsters das größte deutschsprachige Forum dieser Art? Wird es irgendwann wieder ein Forum von der Größe von Crimenetwork.biz geben?

Fraudsters.to: Es freut uns, dass „Konkurrenz“ direkt in Anführungszeichen geschrieben wurde. Konkurrenz haben wir nämlich keine.

Die ganzen anderen Foren, die nach dem Down von Crimenetwork aus dem Boden geschossen sind, werden genauso schnell wieder verschwinden, wie sie gekommen sind. Fraudsection ist dafür das beste Beispiel.

Das lässt sich auch einfach erklären: Es gibt bei diesen ganzen Foren keine erfahrene Administration und kein erfahrenes Team. Nach dem Down von Crimenetwork wurden schnell nach dem genannten Schema (VPS und CF) irgendwelche Foren in die Welt gesetzt, ohne sich irgendwelche Gedanken über die Sicherheit und die Organisation zu machen. Diese Foren wurden von der Hoffnung getragen, nach dem Down von Crimenetwork auch etwas vom Kuchen abhaben zu können.

Anders bei Fraudsters. Fraudsters.to existierte schon vor dem Down von Crimenetwork und wird von einem sehr erfahrenen Team geführt. Sowohl was die Sicherheit als auch die Organisation betrifft, ist Fraudsters den anderen Foren Lichtjahre voraus. Und Qualität setzt sich durch. Aktuell sind wir das größte deutschsprachige Szene-Forum und haben den Anspruch, diese Stellung zu halten und auszubauen.

Den Crimenetwork-Klon sehen wir da auch nicht als Konkurrenz. Crimenetwork ist tot und nur, weil sich ein ehemaliger Teamler dachte, er startet jetzt sein eigenes Forum, ist das noch lange kein neues Crimenetwork. Die gefälschte User- und Aktivitätsstatistik von dieser doch recht billigen Kopie sagt alles.

 

Fraudsters.to: „Wir haben die dann so lange DDoSed, bis die keinen Bock mehr hatten.“

 

Tarnkappe.info: Wieso greift Ihr Fraudsection an? Und droht noch Crimenetwork.biz?

Fraudsters.to: Crimenetwork.biz existiert nicht mehr, daher brauchen wir diesem Board nicht zu drohen.

Der Angriff auf Fraudsection und somit im Endeffekt die Offlinenahme waren eine Reaktion von uns auf zuvor erfolgte Angriffe auf uns durch Fraudsection. Fraudsection war ’ne lustige Sache. Der Stress geht auf das Konto von b0ris und unserem guten Freund N4x. Die haben sich da einen Spaß daraus gemacht. Es war klar zu sehen, dass der Administrator von Fraudsection keine Ahnung hat.

Das Kack-Forum wurde auf einem Webspace mit cpanel gehosted und sowas hat in der Scene nichts zu suchen. Roman (der Administrator) hat dann auch noch immer einen auf Dicken gemacht. Wir haben die dann so lange DDoSed, bis die keinen Bock mehr hatten. Der Arme musste bestimmt 10 neue Server von seinem Taschengeld kaufen.

 

Tarnkappe.info: Was tut Ihr sonst noch, um der Konkurrenz ihr Geschäft zu erschweren? DDoS-Angriffe? Versucht Ihr, die zu hacken?

Fraudsters.to: Wir schauen belustigt zu, wie sie sich selbst zerlegen. Solange es auf uns keine direkten Angriffe gibt, greifen wir auch keine anderen Foren an. Das wären verschwendete Ressourcen. Wir könnten ihnen nicht mehr schaden, als sie es täglich selbst tun.

Werden wir aber angegriffen, hat das selbstverständlich sehr eingeschränkte Onlinezeiten des angreifenden Forums zur Folge.

 

hack matthias ungethuem christiaan coolen scriptingTarnkappe.info: Programmiert Ihr selbst Hacktools? Wenn ja, wo bietet Ihr diese an, bei Fraudsters selbst?

Fraudsters.to: Auf Fraudsters.to gibt es natürlich auch Programmierer. Schaut einfach in unserem Blackmarket vorbei und ihr werdet sicher finden, was ihr sucht. Oder ihr findet zumindest jemanden, der euch das Gesuchte besorgen kann.

 

Tarnkappe.info: Betreibt Ihr eigene Botnetze? Wenn ja, wie viel Rechner hängen da dran? Wofür missbraucht Ihr diese?

Fraudsters.to: Die Betreiber von Fraudsters.to besitzen in der Tat ein „kleines“ Botnet, welches vielseitig zum Einsatz kommt.

 

Tarnkappe.info: Thema Free Areas: Wird es bei Euch auch Bereiche geben, wo man kostenlose Dinge bekommt, wie bei Crimenetwork.biz?

Fraudsters.to:  Selbstverständlich. So einen Bereich gibt es sogar schon. Wir haben eine eigene Share-Sektion. Dort gibt es täglich neuen Free-Stuff.

 

Tarnkappe.info: Im Reportbereich steht, dass ein Nutzer wegen eines Doppelaccounts gebannt (= gelöscht) wurde. Wie erkennt Ihr das? Oder werden doch die IP-Adressen der Besucher gespeichert?

Fraudsters.to: Nein, wir speichern keine IP-Adressen. Das würde auch gar keinen Sinn machen, da aufgrund der Nutzung von VPN-Anbietern bestimmt unzählige Nutzer mit der gleichen IP-Adresse bei uns unterwegs sind.

Es gibt genügend weitere Methoden, um solchen Missbrauch zu erkennen. Auch ohne Logging ist das problemlos möglich. Wie? Das werden wir euch sicher nicht verraten. Betriebsgeheimnis.

 

Der Drogenhandel auf der Straße ist zu gefährlich.

 

Tarnkappe.info: Begeht Ihr auch abseits des Webs Straftaten? Wenn ja, welche und warum?

Fraudsters.to: Man hat früher mal ein Paar Kilos Weed verkauft, aber auf lange Sicht ficken die Cops Dich beim Drogenhandel. Nachdem mein Großdealer in U-Haft kam, habe ich mir gesagt: Ach Scheiß drauf, das Risiko dafür in den Knast zu gehen ist zu hoch. Und der Gewinn dafür zu klein.

 

Tarnkappe.info: Hattet Ihr wegen Euren Aktivitäten schon einmal mit Behörden zu tun?

Fraudsters.to:  Nein. Wir haben, wie es sich für anständige Bürger gehört, alle eine weiße Weste.

 

Bildquellen von oben nach unten: Alexas_Fotos (CC0), Richard Patterson, thx! (CC BY 2.0), Crimeflare WatchErika Wittlieb (CC0), Christian Coolen (CC BY-SA 2.0).

Mehr zu diesem Thema:

Flattr this!

63 Comments

  • comment-avatar

    AnoSIM

    Sind ja nun Offline…
    Weis jemand was genaueres?

  • comment-avatar

    LennardFlens

    Sehr interessanter Artikel. Ich würde gerne mehr darüber lesen – wird noch was in die Richtung kommen?

    • comment-avatar

      Fredward

      Fände ich auch cool :)

      • comment-avatar

        Moloklok

        Beantwortet der Blogbetreiber keine Kommentare? Würde gerne mehr über https://fraudsters.to/ und Carding erfahren ;)

        • comment-avatar

          Tja, ich stand mit den Betreibern in Kontakt. Mehr Artikel waren geplant, jetzt habe ich keinen Kontakt mehr, was nicht an mir liegt.

  • comment-avatar

    Joko007

    Das beste war als einige User dieses Video auf Crimenet gespammt haben https://www.youtube.com/watch?v=gd_0RqRr488&feature=youtu.be

    :D

    • comment-avatar

      liesdichschlau

      Hahaha das Video ist echt Bombe :D

    • comment-avatar

      Ladykilla92

      Ach du scheiße da gibt sich jemand echt Mühe die Konkurrenz zu übertrumpfen :D

    • comment-avatar

      schlaiuchz77

      Hahaha geile Aktion. Fraudsters.to ist wie Zalando Marketing Boss :D

  • comment-avatar

    LordDrom

    Ich finde das Thema echt gut.

    Das im Zusammenhang mit dem Artikel das Artikelbild veranschaulicht, wie es in einem Hacker/Fraud-Forum aussieht; wieder was gelernt! Danke!

  • comment-avatar

    Björn

    Ich finde es echt gut, …

    … dass im Zusammenhang mit dem Artikel das Artikelbild veranschaulicht, wie es in einem Fraud-Forum aussieht; wieder was gelernt! Danke!

    • comment-avatar

      Johnbow

      Ja ist gelungen aber auch die Antworten der Administration sind gut geschrieben und interessant zu lesen :)

    • comment-avatar

      Fl0rz

      Also was ich gut finde ist das auf der Seite Waffen verboten sind, denn sowas sollte wirklich niemand auch kein Krimineller unterstützen. Hoffe auf Fraudsters bleiben Waffen verboten das Zeugt von einen gewissen Niveau :-)

  • comment-avatar

    Kristin91

    Wie kann man nur andere Leute betrügen ist ja fast so schlimm wie die ganzen Fleischfresser wir müssen alle Vegan werden nur so kann unser schöner Planet mit dieser Menschenmasse fertig werden :)

  • comment-avatar

    CCBaba

    CCBaba ist auch zurück bin seit dem CNW down nun wieder auf Fraudsters aktiv.
    Nur als Info falls alte Kollegen das hier sehen :)

    • comment-avatar

      FishFrisch

      Aber nicht unter dem selben Nickname oder?
      Wenn du einen neuen hast melde dich bitte auf Fraudsters bei mir. [Username = FishBOWL]

      :~)

      • comment-avatar

        DerBobo

        Ich finde das Thema echt gut.

        Das im Zusammenhang mit dem Artikel das Artikelbild veranschaulicht, wie es in einem Hacker/Fraud-Forum aussieht; wieder was gelernt! Danke!

    • comment-avatar

      Klaus

      Ist echt sehr spannend alles mitzuverfolgen.
      Lars macht aktuell ja recht viele Interviews würde gerne mal wieder mehr normale News lesen :)

      • comment-avatar

        JohannesK

        Ebenfalls will wieder mal was über Gesätzesänderungen etc. lesen

  • comment-avatar

    FrischerJUNG

    Also ich bin als stiller Mitleser auf Crimenet & Fraudsters.to vertreten und muss sagen, dass es auf beiden Boards gute Member liegt das allgemeine Sprachniveau und die Transparenz sind jedoch auf Fraudsters deutlich besser und ebenso hat Fraudsters ein höheres Wachstum an neuen Mitgliedern was wohl einige stört den Vendoren dort aber sicher viel Freude bereitet.

    @Lars wird es noch eine Fortsetzung des Interviews geben? Würde mich stark interessieren wie sich die Aussagen oder Einstellungen eventuell verändert haben :)

    • comment-avatar

      Ja, gerne in einem Jahr. Dann kann man mal schauen, wie sich die Einstellungen zum Geld verdienen im Laufe der Zeit verändert haben…

      • comment-avatar

        Szeneleser

        Freue mich schon drauf :-)

      • comment-avatar

        READLEARN22

        Bin ich wirklich dran interessiert, denn als dieses Interview erschien war es eher ein gutes StartUP aber derzeit ist Fraudsters das am schnellsten wachsende Szeneforum in einem Jahr wär ein Revue ziemlich interessant ;)

        • comment-avatar

          Namfredu

          Ja wäre echt ne coole aktion von lars

    • comment-avatar

      LuckyLucke69

      Würde mich auch stark interessieren.
      Respekt an Lars das er so frei berichtet und über viele Themen informiert!!!

    • comment-avatar

      N0x

      Ja CNW ist ein wenig aktiver aber die Qualität & Sicherheit ist wie ich finde auf Fraudsters deutlich besser :)

  • comment-avatar

    Dr.PayBack

    Fraudsters.to gefällt mir persönlich viel besse als CNWr. Auch, wenn es bei ,,Online-Crime“ wohl immer um Geld geht scheint Fraudsters auch Wert auf die User und den fairen gleichgestellten Umgang zu legen außerdem ist es das erste mal das TH Gelder zurückgezahlt wurden nach einem Ripp. Das erste mal in der DE Fraudszene! Dafür gibt es Respekt von mir.

    • comment-avatar

      SzeneLeser

      Ja finde beide Foren haben was aber es ist echt spannend das es wieder 2 große Foren gibt. Crimenetwork.biz hatte ja ein Monopol und jetzt gibt es Fraudsters & Crimenetwork

  • comment-avatar

    Joko7

    Fraudsters.to scheint wohl CNW die Monopolstellung zu vermasseln :D

    • comment-avatar

      carditalltime

      Ja FS gefällt mir persönlich besser. Auch, wenn es bei ,,Online-Crime“ wohl immer um Geld geht scheint Fraudsters auch Wert auf die User und den fairen gleichgestellten Umgang zu legen.

      • comment-avatar

        yaycol

        Logisch ich habe mein TH Geld für mein TuT erhalten

        FS an die Macht !!!

    • comment-avatar

      DEIMOS

      Fraudsters.to ist auch das erste Szeneforum welches gestohlene Treuhand-Gelder aus eigener Tasche ersetzt hat. Für mich verdienen sie die Nummer 1 ;)

  • comment-avatar

    Flyboyy

    Hört sich alles super interessant an ich will diese art von Kriminellen nicht gut reden jedoch ist es in meinen Augen viel besser als die dummen Assis bei uns in der Gegend welche im echten Leben alten Frauen Taschen klauen oder schwächere schlagen um Handys zu klauen da finde ich die Leute auf Fraudsters.to schon menschlicher und bestimmt verdienen die viel mehr als die Straßen-Assis!

    • comment-avatar

      Rediz

      Merk dir eins Fraudsters.to ist die Eins! :D

    • comment-avatar

      Anja

      Finde die Fraudster auch besser als irgendwelche Gangs wo alles nur mit extremer Gewalt geht!

      • comment-avatar

        Jonas Schneider

        Genauso sehe ich das auch lieber verliere klaut mir jemand online meine Kreditkarte und kauft sich damit nen iPhone als das mich 3 schwarze verprügeln und mein Handy klauen!!!

  • comment-avatar

    Joko7

    Crimenetwork.cc ist seit heute offline anscheinend hat das BKA die Domian wie damals bei kinox unter Ihre Kontrolle gebracht…

    BIZCN ist wohl nicht mehr so sicher… Fraudsters.to scheint somit also wieder das einzige Forum zu sein…
    Es hat wohl nicht lange gedauert bis die 100 Foren verschwinden… echt komisch wie schnell viele gehen und kommen nur nur wenige setzen sich durch…
    Naja es heisst wohl nicht mehr CNW #1 sonder FS#1 !

    cheers Joko7

    • comment-avatar

      DOPEBOY

      Ja ich habe mich bei Fraudsters angemeldet und lese zur Zeit dort mit. Scheint alles seriös abzulaufen werde bald meinen ersten Einkauf machen und gucken wie es läuft :)

  • comment-avatar

    Wird es noch ein Interview geben was die Szene ist? Weil es ist ja nicht das Darknet sondern das offene Netz also auch viele normale Leute?

    • comment-avatar

      Juniors

      Würde mich auch sehr Interessieren eventuell mal die Inhaber des Forums ausfragen wieso sie nicht nur im Darknet operieren und welches der Systeme aus Technischer und Juristischer sicht sicherer ist, denn die Domain https://fraudsters.to/ ist ja auch eine .to = Tonga Domain wie sie noch viel größere und gesuchtere Seiten wie kino & nun kinox nutzen.

    • comment-avatar

      Wird es geben, aber nicht jede Woche eins. Das wäre mir sonst zu sehr in Richtung Illegalität.

      • comment-avatar

        Andre Klimschenko

        Fände ich echt cool finde Fraudsters sehr interessant eine weitere ausführlichere Befragung wäre good

  • comment-avatar

    Habe gehört L!ght von der HBA-Crew ist dort auch in der Moderation vertreten bin mal gespannt wie sich das ganze entwickelt vorallen das es wieder so viele verschiedene Foren gibt … :)

  • comment-avatar

    Francis

    Nunja wie ich mitbekommen habe gab es von Fraudsters einen Angriff auf Crimenetwork, da es davor einen Angriff von CNW gab… nunja wie man meinem Post entnehmen kann zerstören sich die zwei großen wohl selber :D

  • comment-avatar

    Matumbo

    CNW war viel professioneller als ihr, Woltlab Burning + VPS + Cloudflare wie ihr kann jeder. Ihr erzählt nur viel, mehr als das sieht man aber nicht @Fraudsters.to
    Cloudflare ist ein Sicherheitsrisiko für jeden Nutzer. Da kannst du sagen was du willst.

    • comment-avatar

      Max

      Was laberst du eigentlich für einen Mist?
      Cnw.biz hat auch von Tag 1 Cloudflare benutzt. Wer ohne vpn/tor in der Scene aktiv ist, hat sowieso selbst schuld. Und bei Fraudsters wird ganz sicher nicht einfach nur ein VPS + Cloudflare genutzt und ob man jetzt vBulltin oder Woltlab Burning used ist im Großen und Ganzen Geschmackssache. Es wurde für über 3000€ ein Server gekauft, der offshore steht und bulledproofed ist. Davor ist ein Reservproxy, Cloudflare sieht in keiner Sekunde die backend ip. Fraudsters ist was die Infrastuktur angeht mit Abstand am besten aufgestellt, was momentane Fraudboards angeht.

      • comment-avatar

        Also ich bin schon lange in der Websecurity und Datenschutzbranche tätig und muss sagen, dass die Seite wohl sehr stark gesichert ist. Die verwendete WBB Version ist sehr sicher und die Webseite hat eine echt sensible Webfirewall die schwer zu umgehen ist… es war mir nicht möglich an die wahre IP der Seite zu kommen was schonmal was heissen muss, da es eig. bei 99% der Webseiten leicht möglich ist durch alte whois-Einträge oder andere Methoden um die wahre Server IP aufzuzeichnen. (Hier hat nix geklappt was schon für Fraudsters spricht. Jedoch wäre ich kein ,,Hacker“, wenn ich nicht weitergesucht hätte und tatsächlich habe ich in einem Plugin (WBB BLOG) eine XSS Lücke gefunden https://fraudsters.to/blog/?s=00a8c67473463e612173f81356875d72f21284e6 diese lässt sich jedoch kaum nutzen da es keine Permanet XSS ist. Nunja als Vergleich ich habe auf CNW v1 innerhalb von 3 Stunden eine Blind SQL-Injection in einer Zusatzfunktion gefunden hier im Thema Websicherheit ist Fraudsters shcon ganz vorne ;)

        euer gehaxelt :-)

        • comment-avatar

          OliverAD

          Meiner Meinung nach, ist das eine gute Idee vpn zu wenden, weil absichert es dein Computer. Außerdem, sind die Daten also absichert. Gewöhnlich finde ich best vpn hier https://www.bestvpnrating.com/ und ich bin glücklich vpn zu wenden.

  • comment-avatar

    Alfred

    Scheint wohl in der Mode zu sein ein Gangster zu sein… Aber das legt sich bestimmt wieder ist wie damals in den 80er Jahren

  • comment-avatar

    Black Spider

    Heil Fraudsters.

    Diese ganzen Bürokraten, was wollen die nur? Oh ich glaube aus einigen Kommentare spricht der Neid…

    Gg

  • comment-avatar

    Molbe

    „…darauf schließen, dass wir eine reine Fraud-Plattform sein könnten. Sind wir aber nicht. Der Name ist bewusst provokant gewählt. Ziel ist es jedoch allen verschiedenen Strömungen ein möglichst qualitatives Forum zu bieten.“

    hier habe ich aufgehört weiter zu lesen :D

  • comment-avatar

    Anna

    Echt interessant und erschreckend…

  • comment-avatar

    Dieter

    „Man kann auch keinen Autohändler in die Verantwortung nehmen, wenn ein Kraftfahrer mit einem dort erworbenen PKW aus Frust in eine Menschenmenge rast“ sagt ja eigentlich schon alles aus. Selten so etwas dämliches gelesen.

    • comment-avatar

      Peter

      Auf gewisse Sachen bezogen ist es aber 1zu1 übertragbar ;)

  • comment-avatar

    Klaus S

    Fraudsters.to und Crimenetwork scheinen sich wohl zu bekriegen… Gut so sollen sich die Verbrecher selber ausschalten

  • comment-avatar

    Makan Herbst

    All Hail Fraudsters.to
    Endlich mal ein Interview in dem es nicht darum geht wie dicke Eier man hat.

  • comment-avatar

    gaast

    Eindeutig Kiddies. Sieht man an den Rapvideos.

    • comment-avatar

      babagangsta

      glaube auch das hier eher palavert wird.

    • comment-avatar

      TechSlut

      Was haben IT Künste mit Musikgeschmack zu tun? Ich steh zB auf blavkmetal und rap. Da das board ziemlich kriminell ist, passt son prolliger song. Das will der student nicht wahrhaben was? Leute ohne Studium sind besser wie du. Systemleming.

  • comment-avatar

    Wie? Das werden wir euch sicher nicht verraten.

    Kann man ganz einfach mit cookies erkennen

    • comment-avatar

      N3x

      Cookies über Tor ? XD

    • comment-avatar

      Genial

      Browser Fingerprinting ist das Stichwort, Cookies und Supercookies werden zu oft gelöscht.

      Noch eine kleine Sache, die mich tierisch bei Leuten aus der Szene nervt: „Fraud“ wird nicht wie die „Frau“ ausgesprochen, sondern wie „froouht“. https://dict.leo.org/ende/?lang=de&from=fxdesktop&search=fraud


Leave a comment