Interview mit einem Cyberkriminellen: Fragen einreichen!

Article by · 6. Juni 2014 ·

Wir bitten Euch mal wieder um Eure Mithilfe. Wir bereiten gerade ein Interview mit einem Black-Hat vor. Der Cyberkriminelle aus Deutschland betreibt Kreditkartenbetrug, übernimmt fremde PCs, erbeutet die Accounts seiner Opfer und vieles mehr.

Im Gegensatz zu White-Hats scheren sich Black-Hats nicht um die Hackerethik. Sie werden ausschließlich von ihrer krimineller Energie angetrieben und nutzen ihr Wissen und ihre Fähigkeiten nur dafür, um mit illegalen Mitteln möglichst viel Geld zu erwirtschaften. Unser Gesprächspartner ist schon seit vielen Jahren aktiv und kann gut einschätzen, wie sich diese „Szene“ im Laufe der Zeit verändert hat. Er generiert seine Umsätze durch die gezielte Verbreitung von Schadsoftware (Trojaner & Viren), Social Engineering, vielfachen Betrug und den Betrieb von illegalen Untergrund-Foren.

Und nein, wir wollen sein Verhalten weder glorifizieren noch gutheißen. Es ist allerdings auffallend, dass dieser Bereich in den klassischen Medien in den meisten Fällen entweder total verzerrt oder populistisch behandelt wird. Dieses Gespräch könnte ein erster Schritt sein, das Treiben der im Internet tätigen Kriminellen neutral zu beleuchten. Hier ist mein erster Aufschlag für die Fragen:

Wie alt bist Du in ungefähr und wie bist Du damals in die Szene gekommen?

Was hat Dich motiviert, dort tätig zu sein?

Wie funktioniert Kreditkartenbetrug? In welchem Umfang hast Du diesen bisher betrieben? Wie hat sich Dein Vorgehen im Laufe der Jahre geändert?

Hattest Du nie ein schlechtes Gewissen, teure Produkte auf Kosten Dritter zu erwerben?

Welche Fehler begehen die Kreditkartengesellschaften (MasterCard, Visa,Diners, American Express) ? Was könnte man tun, um die Kreditkarten sicherer zu gestalten?

Hast Du auch Girokonten per Phishing entleert? Wenn ja, wie gelang Dir das?

Hattest Du keine Angst, erwischt zu werden? Wie hast Du Dich abgesichert? (z.B. Proxy, VPN etc.)

Glaubst Du die geplante Vorratsdatenspeicherung wird die Tätigkeit von Cyberkriminellen erschweren? Wird es den Ermittlern dadurch leichter gelingen, einen Carder o.ä. zu identifizieren?

Wie effektiv arbeiten die Behörden nach deinen Erfahrungen? Gibt es dabei Abstufungen zwischen BKA und den LKAs ?

Wie geht die Übernahme von PCs Dritter vonstatten? Hast Du die Schadsoftware selbst geschrieben, oder einen Trojaner o.ä. gekauft?

Was muss ich als Benutzer tun, um mich vor einer fremden Übernahme zu schützen? Zu welchen Vorsichtsmaßnahmen rätst Du uns?

Wie ist die Szene heute und damals aufgebaut? Welche Nationen spielen dabei eine große Rolle?

Was müsste die Politik tun, um Cyberkriminalität einzudämmen? Selbst wenn Gesetze länderübergreifend erlassen werden: kann das überhaupt gelingen?

Wie hat sich die Szene im Laufe der Jahre geändert?

Hast Du auch ein Botnetz kontrolliert? Unter welchen Voraussetzungen wurde dieses aktiviert?

Viele illegale Foren wurden von behördlichen Ermittlern hochgenommen. Wieso konnte dies gelingen?

Wie gefährlich ist der Besuch eines solchen Forums, wo illegale Kreditkarten etc. zum Kauf angeboten werden?

Wie oft werden dort Benutzer abgezockt?

Ein privater Ermittler erzählte mir, nur 3% aller Festplatten von Cyberkriminellen waren bei Durchsuchungen verschlüsselt. Kannst du das aufgrund Deiner Erfahrungen bestätigen?

Glaubst Du, die Anbieter von VPNs etc. speichern (wie angegeben) KEINE IPs ihrer Nutzer?

Thema Social Engineering: Wie schwer ist es, Personen zur Preisgabe vertraulicher Informationen zu bewegen? Kannst Du uns ein Beispiel dazu erzählen?

Ein Problem vieler Cyberkriminellen dürfte die Auszahlung illegaler Einnahmen sein. Wie geht das vonstatten? Wandern die Einnahmen alle von Paysafe in Amazon Gutscheine oder in Bitcoin Wallets?

Was glaubst Du, wieso werden die Aktivitäten der Carder in den Medien häufig so verzerrt oder sogar komplett falsch dargestellt?

Wie lange bist Du dabei, wann bzw. unter welchen Voraussetzungen würdest Du wieder aussteigen?

Was glaubst Du, hat sich seit den Enthüllungen von Edward Snowden geändert? Gehen die Menschen jetzt vorsichtiger mit ihren Daten um? Sind ihre Passwörter sicherer?

 

piracyIch bitte alle Leser dieses Blogs um ihre Mithilfe. Was wollt ihr von diesem Cyberkriminellen wissen? Was blieb bei meinen Fragen bisher unerwähnt? Bitte hinterlasst uns unter diesem Beitrag einen Kommentar. Wir werden alle sinnvollen Fragen in das Interview integrieren. Schon jetzt ist klar, dass es aufgrund des Umfangs mehr als einen Teil geben wird. Reicht Eure Fragen bitte als Kommentar bis zum 13. Juni ein, danke!!

 

Das Interview wurde bereits veröffentlicht, vielen Dank für Eure Unterstützung!

Hier sind Teil 1 und Teil 2.

 

Mehr zu diesem Thema:

Flattr this!

15 Comments

  • […] einmal möchten wir uns bedanken, dass hier und im Forum ngb.to so viele Fragen für das Interview eingereicht wurden. Wir haben versucht, […]

  • comment-avatar

    Okay, Scenepirat stellt jetzt alle Fragen zusammen, bitte keine neuen Fragen mehr einreichen für dieses Interview!

  • comment-avatar

    Weitere Fragen von Usern von ngb.to:

    Welche Vorteile (Einnahmen? Kontakte?) hattest Du durch den Betrieb eines illegalen Forums?

    Wie bist Du mit dem Internet verbunden? Klassisches analoges Modem, UMTS über Prepaid-SIM, normaler DSL oder sogar ein Kabelanschluss mit fester IP?

    Warst Du schon einmal mit den deutschen Behörden in “Kontakt” wegen Deiner illegalen Tätigkeiten? Wie lief dieser ab?

    Wie kann man sich effektiv vor Leuten wie Dir schützen?

    Hast du manchmal ein schlechtes Gewissen bei Deinen Aktionen, dass das Opfer finanziell ruiniert ist?

    Gibt dir das Ganze einen Kick?

    Was machst du mit den erbeuteten Geldern, Informationen, Accounts?

    Verwendest Du Victim Socks, um somit unbeteiligte Dritte hineinzuziehen?

    Schämst du dich nicht auf Kosten Dritter zu leben?

    Wie würdest du dich fühlen Opfer von Cyberkriminellen zu werden?

    Wie rechtfertigst Du Deine Tagen vor Dir selbst? Hast du kein Mitleid mit den Opfern?

    Wie versuchst Du Dich vor Cyberkriminalität zu schützen?

    Wie kommst Du an das Wissen oder Programme heran, um deine Aktivitäten durchführen zu können?

    Was treibt nun einen von dieser Sorte dazu, aus dem Nähkästchen zu plaudern?

    Mit welcher Hardware, Programmen und Betriebssystem arbeitst Du?

    Ist jemand aus Deiner Familie oder Deinem Freundeskreis eingeweiht? Was sagen sie darüber?

    Welche Hoster empfiehlst du? Geht Panama noch, oder ist das jetzt nur noch teuer?

    Gibt es irgendwo Magnetkartenschreiber, die weniger als 200€ kosten?

    Oder interessieren dich die Preise sowieso nur zweitrangig, weil Du für die Kosten sowieso nicht aufkommen musst?

    Wie viel Prozent der Empfänger fallen auf richtig schlecht übersetzte Phishing Mails rein? Werden die Zahlen überhaupt erfasst oder spielt das für Euch keine Rolle?

  • comment-avatar

    Aus dem ngb sind noch ein paar Fragen gekommen:

    Welche Ausbildung hast du absolviert? Ist “hacken” dein Hauptberuf?

    Wie stellst Du Dir deine Zukunft vor? Hast Du Dir schon ein Standbein erwirtschaftet und planst den kontrollierten Ausstieg, oder machst Du weiter bis der Krug bricht?

    Bei allen illegalen Aktivitäten im Bereich der mobilen Geräte, insbesondere Android: Welche Mittel der zuverlässigen Kontrolle oder Vorsorge gibt es?

    Verwendest du alle erbeuteten Daten selber oder verkaufst du wie manch andere auch CC Dumps weiter?

    Gibt es eine bestimmte Gruppe von Menschen, die du im Visier hast oder werden die Opfer einfach zufällg gewählt?

    Waren schon “Elitecards” dabei oder andere Karten mit sehr hohem Limit?

    Quelle: https://ngb.to/threads/9744-Interview-mit-einem-Cyberkriminellen-bitte-Fragen-einreichen!

  • comment-avatar

    – Gibt es auch nur eines deiner Opfer, das ein Linux-Betriebssystem benutzt?

  • comment-avatar

    Rasmus

    Beziehst du dein knowhow auch von anderen?

    Mit wem arbeitest du zusammen?

    Wann hast du zum ersten Mal etwas Geldwertes erbeutet?

    Was war deine größte Beute im Einzelfall?

    Wieviel hast du insgesamt erbeutet?

  • comment-avatar

    ein anonymer Mensch

    Wo kommen die Kreditkartendaten her? Sind das nicht Russen?

    Seit wann genau gibt es diese Deutschsprachigen blackhats?

    Waren die Strukturen und Handelsgüter (dumps und tracks) vor allem aus russischen Quellen?

    Sagt Dir Heihachi.net etwas? Oder swissfaking? Kanntest Du die Betreiber?

    Welche Rolle spielt die Türkei dabei? Wieso ist die Türkei so aktiv?

    In welchen anderen Ländern kann man heute noch “sicher” Server hosten, um auf ihnen solche “darkmarket” Foren zu betreiben?

    Welche Rolle spielt “TOR” dabei?

    Sind nicht alle Foren mittlerweile von Ermittlern verseucht?

    Welchen Einfluss hatte und hat bis heute das RBN? (Russian Business Network)

  • comment-avatar

    Nein, wir werden jetzt nicht häufiger Kriminellen eine Bühne bieten, keine Sorge! Ich weiß auch, dass das Interview alles andere als unproblematisch ist.

    • comment-avatar

      nothing

      Ich denke, aufklärung ist der wichtigste schritt gegen cybercrime. dass ist wie wenn man seinem kind sagt: “du gehst mit keinem fremden mit, weil…”.
      Ich freue mich schon auf ein detaliertes interview, in der hoffnung, dass die frage auch vernünftig beantwortet werden. (kein kommentar = ?/$%& kommentar)
      Ob man damit jetzt den kriminellen lifestyle verherrlicht sei dahingestellt. Die meisten wissen, das cybercrime strafrechlich verfolgt wird. Zudem, die meisten werden nicht wirklich das nötige wissen besitzen bzw. sich aneigenen können um cybercrime aktiv zu werden – bzw. erfolgreich aktiv zu werden.
      selbst wenn man das wissen (also implizites sowie explizites wissen) besitzt bleiben einem manche türen für immer versperrt, sei es durch sprachbarriere oder das nötige kleingeld sich einzukaufen.
      wenn man sich das RBN ansieht, dann wird klar – dass man alleine wohl nicht soviel reißen kann, ohne von den großen gefressen zu werden.
      so viel wissen kann man einfach nicht in einer person vereinigen.

      also kurzum, wenn sich jemand für die laufbahn von cybercrime entscheidet, dann tut er dies bewusst und bestimmt nicht aufgrund eines interviews.
      den, so toll kann cybercrime eigentlich nicht sein, zumal einem das wissen auch nicht zufällt… ständiges lernen. dass internet wandelt sich, die user wandeln sich, die software wandelt sich, dass ist ein ständiges up2date sein. und man kann nicht immer gewinn. kann morgen alles ganz anders kommen. ist wie die böerse. nichts ist dauerhaft sicher
      also, wer viel geld verdienen will gehe lieber studieren. dann wachst man ach geistig, und lern legal zu bescheißen ist viel cooler.
      oder man geht doch den cybercrime weg :D

  • comment-avatar

    Markus Loos

    Na da bin ich ja mal echt gespannt. Find ich echt super das ihr das macht. Ich habe leider keine Frage … Es wurde schon alles gesagt :)

    Ich freue mich auf die Interview(s)

  • comment-avatar

    Kannst du noch ruhig schlafen, wenn du weißt, dass gegen Fraudler immer härter vorgegangen wird, und immer mehr Geld in die Prävention durch den Staat gesteckt wird?

    Hast du auch kein Mitleid mit den Menschen denen du schadest?
    Und wie gehst du damit um, dass dich jeder “echte” Hacker (White) hasst, weil du deren Ruf versaust?

  • comment-avatar

    So ein Interview ist ja immer interessant, das muss ich zugeben. Dennoch finde ich, dass man solchen Leuten in der Öffentlichkeit keine Plattform bieten sollte. Wenn mediales Interesse da ist, fühlen die sich in ihrem Vorhaben bestärkt und machen weiter.

    Ich hoffe ja, dass es sich bei dem Interviewpartner nicht um ein Kid aus dem “Crimenetwork” handelt :D

    Um nicht ganz Off Topic zu werden, natürlich auch eine Frage von mir:

    “Siehst du einen Zusammenhang zwischen der Schulbildung, möglicherweise früh begonnenen Konsum von Drogen und Perspektivlosigkeit im Berufsleben?”

  • comment-avatar

    fromDAmoon

    -welchen akademischen grad besitzen sie
    -(oder) was ist ihr letzte ausbildung, schulbildung
    -arbeiten sie nebenbei noch legal- freiberuflich/angestellt
    -was nehmen sie im jahr über cybercrime aktivitäten ein – in €
    -wie machen sie das mit der steuer, arbeitsamt und anderen staatlichen behörden- die sie “beobachten’ finanzamt

    -heben sie geld bei banken ab; in der szene bankdrop genannt – mit gefalschten papieren
    -fälschen bzw. kaufen sie gefälschte papiere – ausweise

    -wenn sie kein bankdrops machen – wie cashen sie aus
    -(schon da amazon,paypal,bitcoin)
    -kaufen sie mit amazon gutscheinen nudel (kleiner scherz)!

    ***
    -welche software nutzt du so, hast du genutzt – zb zeus, blackshades… wird ich alles direkter fragen

    ->also insgesamt vielleicht die fragen etwas agressiver stellen, schließlich möchte ich ja wissen, ob er real ist, bzw wirklich cybercrime ist. bzw. wie smart er/sie ist.

    zu
    “Hattest Du keine Angst, erwischt zu werden? Wie hast Du Dich abgesichert? ”
    benutzen sie ach vicsocks?

    zu
    Glaubst Du, die Anbieter von VPNs etc. speichern (wie angegeben) KEINE IPs ihrer Nutzer?
    wurde ich genauer benennen zB. PP, openvpn, ovpn

    -ist es sinnvoller seinen eigenen vpn zu mieten, aufzusetzen – wenn ja wo. rumanien RO, russland, china
    -was ist für dich offshore
    -benutzt du socks
    -kaskadieren sie, wenn ja wie machen sie das

    zu
    Hast Du auch ein Botnetz kontrolliert? Unter welchen Voraussetzungen wurde dieses aktiviert?
    -wie steueren sie das botnet, über irc ,torrent, (whatever)?
    -erpresst du seiten mit deinem botnet (ddos – aufhören nur gegen geld)
    -spammst du mit deinem botnet – wie nimmst du aufträge an
    -bzw. wie kommen die leute mit den schwanzverlängerungspillen auf die zu?
    -spammst du nur um deine remotesoftware (zeus, blackshades,(whatever), zu spreaden

    -wofür verwendest du dein botnet

    -benutzt du youtube, selbstgebastelte seiten um dein remotesoftware zu spreaden?

    -bist du des programmieren mächtig, C(++), assembler
    -welches OS nutzt du
    -nutzten sie das beste aus beiden welten – windows, linux?

    -crackst du accounts (hashes) von email, facebook twitter etc. um an wichtige daten zu kommen
    bzw. remotesoftware zu spread…
    -welche software benutzt du um zu bruteforcen
    -haben sie eigene hw zu hause stehen, eigener server mit gpu’s
    -benutzt du die cloud

    -haben sie nummernkonto(n), bzw. offshorekonten
    -wie bezahlen sie dienstleistung
    -bezahlen sie diese direkt mit geklauten kreditkarten
    -haben sie ein system, also zb. beispiel geld zu waschen, im kreis gehen zu lassen
    (wie auch immer paypal -> bitcoin->dienstleistung kaufen->weiterverkaufen->paypal->eigenes konto)
    (oder zb. och acc. kaufen ->bei ebay weiterverkaufen)

    haben sie kontakt zur filesharing szene?
    (rein hypothetisch gesehen, lässt sich dem system geld entnehmen, wenn man mit den kreditkarten digitale gueter kauft. und diese dann anbietet und werbung schaltet)

    zu
    Hattest Du nie ein schlechtes Gewissen, teure Produkte auf Kosten Dritter zu erwerben?

    befindest du dich auf deutschen boden?
    wie stehst du zum system, banksystem?
    ist politik ein schattenspiel?
    streben sie, wie der kapitalismus, nach mehr? (zu viel, ist nicht genug)

    Mir fällt sicherlich noch mehr ein, aber ich habe da noch ganz wichtige; die ich unbedingt loswerden will.

    Liest du FEFES BLOG?

  • comment-avatar

    Charlotte

    Lass’ mich raten – wir sollten diese Fragen auf russisch stellen, Oder irgendeinem Dialekt davon. Richtig? :-)

    Ganz ehrlich, Lars, auch wenn ich ein Fan von Dir bin: DIESEM hochkriminellen Gesocks solltest du kein Forum bieten.

  • comment-avatar

    nightmare

    ch würde gern mal von solchen Leuten wissen was sie machen würden wenn es sie selbst ober ihre Angehörigen treffen würde. Vorallen ihre eigenen Großeltern, die von ihrer rente leben müssen.


Leave a comment