Meinung: Wann ist ein Honeypot ein Honeypot?

honeypott boerse.bz gvu
Wir sind weiter am Ball bei Kinox.to und satteln heute die Hausdurchsuchungen bei der Boerse.bz drauf – meinungsmäßig. Da ich heute offline unterwegs war, habe ich gerade erst die Gerüchteküche aufgeschlossen und versuche mal, in Sichtweite der Ereignisse zu bleiben. Es geht um die Frage, ob wir eine Fortsetzung sehen oder eine neue Serie. Es geht um die Frage, wer Herr des Verfahrens ist und wer am Bändchen hinterherlaufen muss.

Ich denke, wir haben zwei getrennte Verfahren vor uns: Warez (MyGully/Bitshare etc.) und Streaming (Kinox.to/Movie4k.to). Beide Bereiche wurden von der GVU verknüpft. Aber diesen Zusammenhang möchte ich erstmal gerichtsbelastbar sehen! Der Zusammenhang Boerse.bz und MyGully.com ist viel deutlicher.

Ich habe früher geschrieben: Der Bust von Kinox.to/MyGully und das panikartige Verlassen der Boerse.bz in 08-2014 haben miteinander zu tun gehabt => Link. Unmöglich, dass dieser zeitliche Zusammenhang Zufall ist. Es ist unglaublich, dass die Boerse.bz damals nicht klar gesagt hat, was Sache ist. Ihnen waren ein paar Euro lieber als das langfristige Vertrauen der Nutzer. Also haben sie den alten Kahn weitergefahren, bis er endgültig auf Grund lief. Währenddessen ziehen sie hektisch Klone hoch, die genauso infiziert sind.

Wer sich bei diesen Klonen noch einloggt, dem ist nicht zu helfen. Es sind dieselben Leute von Boerse.bz und MyGully.com, die sich dort jetzt umtreiben. Wie wahrscheinlich ist es, dass die GVU nicht auch dort Zugang hat? Das war damals ein panikartiger Umzug. Niemand hat sich auf der Flucht Gedanken über die Sicherheit gemacht. Und die GVU wird dafür gesorgt haben, dass sie im Spiel bleibt. Ein Singvögelchen, zwei Singvögelchen … ganz viele, kleine Singvögelchen ;-)

Wer wird überhaupt noch uploaden? Ich denke mal, wir sehen das Ende der alten Warez Szene. Das war’s. Ich gehe wie unser Kontakt (im ersten Teil des Beitrags) davon aus, dass die OCHs bei der ‘Aufklärung’ beteiligt waren. Ein Singvögelchen kann nicht 121 Klarnamen wissen. Deshalb nehme ich an, dass die Sharehoster in Zukunft keine große Rolle mehr spielen werden. Da wünsche ich Uploaded.to und den geklonten Hostern viel Spaß mit den Urlaubsfotos. Legale Uploads – das wird ein Freezeschock für diese Gangster!

Auf die Gefahr hin, Tarnkappe.info in der Szene unsterblich zu machen, haben wir uns früh festgelegt und gewarnt. Meine Güte, ist Lars bekübelt worden! Und da wussten die Admins und Mods der Boerse.bz (alle – auch die Mods!) bereits, dass einer von ihnen – ihr Mitbetreiber und SMod – bei der GVU singt. Sie wussten es, und ein paar Euro waren ihnen wichtiger als die Sicherheit ihrer Uploader. Lest dazu mal die Kommentare der Trollgeschwader, die von dort kamen. Steht alles im Archiv ab Ende 07-2014.

Gerade kommt in den Kommentaren eine weitere Stellungnahme:

Ex3dl
Es stimmt, es gab mehere Durchsuchungen. Unter anderen auch bei mir, die PCs (alle verschlüsselt) bei mir zu Hause sowie auch die Wohnung meiner Freundin wurde durchsucht und auch ihr Laptop mitgenommen.

Gegen mich wird jetzt ermittelt wegen dem Verdacht auf gewerbsmäßig begangene Urheberrechtsverletzungen in 5.167 Fällen.

Ich werde übrigens nicht mit der GVU zusammenarbeiten. Und ich wünsche jeden Uploader der dies tut die Pest – Veräterpack.

Ticketking
Dann verrate der Leserschaft doch bitte, wie man auf dich gekommen ist.
Die Frage beschäftigt die User in sämtlichen Foren.

Ex3dl
Es wurden mir massenweise IP-Logs vorgelegt bei der Polizei die mir zuzuorden sind. Hatte zwar einen VPN bei hide.io, denke das die Daten von dort kommen. Fakt ist aber, BBZ hat anscheinend IPs geloggt. Wo Geld fließt, ist immer alles verfolgbar. Will nicht die Schuld auf hide.io schieben, kann natürlich auch jemand anderes gesungen haben.

Ich war der Einzige, der den Begriff ‘Honeypot’ verwendet hat. Ganz offenbar wurde der VPN Hide.io von der Boerse.bz massiv verkauft – in der Hauptsache wohl an Uploader – um an deren IPs zu kommen. Und um deren Verhalten überall zu tracken. (Davon werden wir noch hören!!) Gut, es war kein Honeypot, weil die GVU die Boerse.bz und damit den Hide.io nicht ‘offiziell’ betrieben hat. Und es war doch ein Honeypot, weil es ihre Idee war, einen VPN als Tracker zu benutzen.

honeypot-sobirajSollen sich die Rechtsanwälte um den Honig streiten, mir egal. Die ganze Boerse.bz und ihre Hoster waren am Ende ein einziger Honeypot. Sie hätte jederzeit von der GVU off genommen werden können. Eine einzige Pressemitteilung hätte gereicht! Oder sehe ich da etwas falsch!?

Abschließend muss ich sagen, dass die GVU mich überrascht. Sie hatte bereits einen sehr üblen Ruf in der Szene. Und irgendwie wird sie sich diesen Ruf ehrlich erworben haben. Aber einen VPN aufzusetzen, ein Szene-Portal samt OCHs zu betreiben, um großflächig an die IPs der Uploader zu kommen, das ist – wir wollen doch ehrlich sein oder!? – keine unelegante Aktion gewesen. Das hat Witz und ist auch technisch recht anspruchsvoll.

Da haben wir wohl jemanden massiv unterschätzt … ;)

"Meinung: Wann ist ein Honeypot ein Honeypot?", 1 out of 5 based on 32 ratings.

Vielleicht gefällt dir auch

13 Kommentare

  1. Azze sagt:

    Szenario: XY ist (Mit)Betreiber einer erfolgreichen Tauschbörsen Seite. XY wird erwischt. Staat und Lobbyisten sind daran Interessiert ein Exemple zu statuieren, da die Erfahrung gezeigt hat, das “busten” einzelner Betreiber/Szeneführer/Webseiten zu keinem Erfolg führt.

    Also wird dem Beschuldigten ein “Geschäft” vorgeschlagen, ganz offiziell über die Staatsanwaltschaft.

    Der Beschuldigte, bekommt Straf-Minderung (-Freiheit) wenn: er im Gegenzug mindestens (Zahl X) Mit-Täter in einem gewissen Zeitraum ausliefert. In diesem Zeitraum kann er weiter “frei” agieren, ohne belangt zu werden. Im Polizei-Jargon auch “V-Mann” genannt.
    XY brauch also handfeste Beweise, um seinen eignen “Hintern” zu retten. Da er aber keine bis kaum Vorhandene Daten, seiner Kollegen hat kommt ihm die zünde Idee (oder eine geimpfte) einen eigenen Proxydienst zu betreiben und seine “Bediensteten” und “Kunden” dazu zu zwingen diesen auch zu benutzen. Das ein Großteil seiner “Untergebenen” darauf hin die Biege macht, ist im relativ schnuppe. Denn er brauch nur ein gewisse Anzahl an Beweisen………..ist nur so ne Idee, bei den wilden Spekulationen hier ist das für mich das wahrscheinlichste Szenario. Heute die Uploader…….in ein paar Monaten die Konsumenten……solange bis nix mehr zuckt.

  2. Kaufmann80 sagt:

    Müssen sich die reinen Downloader sich jetzt Sorgen machen oder nicht? Und was ist mit denen die über Hide.io einfach nur gedownloaded haben?

    • mario sagt:

      downloader oder nutzer dieser foren müssen sich keine sorgen machen!

      • Azze sagt:

        Darauf würde ich persönlich nicht wetten.

        Für den Moment sind es die Uploader. Damit wären die Infrastrukturen massiv (mglw. vorübergehend irreparable außer Gefecht gesetzt) ….Auf lange Sicht wird die GVU versuchen die Downloader zumindest zu verschrecken und wenn es nur haltlose Abmahnungen sind.
        Ich schätze das mindestens 90% der Downloader, keinerlei Szene.- geschweige denn Gesetzeskenntnisse haben, eine Abmahnwelle würde zu einer Massenpanik führen und seinen Zweck erfüllen. Und vermutlich würde der Grossteil vor Angst direkt wieder zahlen, wäre ja nix neues.

        Was oben eigentlich Ausdrücken wollte: Ich denke das es kein “Offizieller Honeypot” ist, zumindest nicht nachweisbar.

  3. xyz sagt:

    Das große Foren verschwinden gabs ja schon öfter -> kiwiboard, das
    richtige gulli. Ich bin gespannt wann und ob die Foren down gehen werden. Mögliche Nachfolger wirds freuen falls Boerse/myGully verschwinden. Foren an sich sind noch nicht am Ende. Für die gebusteten Upper wirds sicher schnell Ersatz geben.

  4. Umberto sagt:

    Wo hat das denn Witz ? GVU und GEZ gehören abgeschafft !

    • Azze sagt:

      Gema?

  5. Tarnkappe_Mysterion sagt:

    Warum sollte etwas was vor 10 Jahren schonmal unter dem Namen Operation Boxenstopp schonmal zum Erfolg geführt hat, auch ein Jahrzehnt später nicht funktionieren? Diesmal halt Operation Forenstopp. Wobei ich das Vorgehen der GVU für höchst verwerflich halte, wer weiß wieviele Leute von denen mit Geld angelockt wurden um andere auszuliefern.

    • Thomas Elbel sagt:

      Total verwerflich, Ganoven mit Geld anzulocken. Geht ja gar nicht. Ts Ts Ts

  6. Wuestenwind sagt:

    Honeypot sehe ich nicht. Die GVU würde niemals direkt oder indirekt einen Honeypot betreiben, weil sie sich dann selbst strafbar machen würde.

    Dass jemand gesungen hat, ist sicherlich möglich. Die GVU war in der Vergangenheit bereit Informaten auch zu bezahlen. Man denke nur an die Ostfriesen bei der kino.to-Geschichte. Ohne deren Hinweise wäre kino.to vlt. heute noch nicht gebushed worden…

    Zu VPN Hide.io nur soviel. Es ist natürlich aus Sicht eines Uploaders unsinnig und brandgefährlich, wenn der VPN und die Börse gemeinsam von dem Gleichen bzw. der gleichen Gruppe betrieben werden. Dann kann man im Prinzip gleich auf einen VPN-Zugang verzichten.

    Es ist auch falsch, wenn die GVU so tut, als ob sie die “großen Fische” verfolgen würde. Der entscheidende Schritt und der, der am Meisten Knowhow und das größte Risiko erfordert sind die P2P-Gruppen und die Szene-Gruppen, die die Filme im Kino wirklich abfilmen bzw. die Spiele cracken. Das erfordert wirklich Knowhow und Risikobereitschaft. Die Uploader sind defacto austauschbar.

    Fazit: Es wurde nur ein Schlag gegen den Vertrieb/Verbreitung unternommen. Die Herstellung der “Raubkopien” ist davon unberührt.

    • Badewannenpirat sagt:

      Also bei Operation Boxenstop haben sie schon mal eine Topsite aufgesetzt und es geschafft die halbe deutsche Movie Szene zu erwischen. Damals waren das sogar die richtig dicken Fische und keine p2p- oder OCH Piraten, sondern die Jungs die aus den Presswerken die Filme zwei Wochen vor Erscheinung mitgenommen haben. Und damals war das ein Siteadmin aus der Szene, der sich erwischen lassen hat und dann für Strafmilderung diese Szenesite an einem privaten Link aufgebaut hat. Damals kamen auch die Anwälte mit den Kommentaren das die GVU ja selber Urheberrechte verletzt hat und auch bei denen gab es eine Razzia.

      Ich traue denen sowas also schon zu.

      • maxi sagt:

        Oh ja, der Oliver Dierks.
        Dazu im übrigen auch das Buch “Undercover” für interessierte Leute mit Logs aus den Chats etc. Ist ganz gut das Buch

        • Wuestenwind sagt:

          Es gibt auch das hier. Das Buch lässt sich sogar ganz legal downloaden ;-) https://gulliwars.com/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.