Streit zwischen Crimenet.biz und Fraudsters.to eskaliert

Ein Moderator des konkurrierenden Fraud-Forums Crimenetwork behauptet, er habe Fraudsters.to gehackt. Angeblich war ein Vollzugriff auf die Server möglich.

fraudsters.to

Ein Moderator des konkurrierenden Untergrundforums Crimenetwork behauptet, er habe Fraudsters.to gehackt. Angeblich war sogar der Zugriff auf die Passwörter aller Nutzer möglich. Damit legte man offen, dass Fraudsters.to die Aktivitäten aller Nutzer und ihre IP-Adressen entgegen der Ankündigungen der Betreiber speichert. Ohne Logging soll die Foren-Software IPB schlichtweg nicht funktionieren.

Fraudsters.to versus CNW ?

Zwei konkurrierende Untergrund-Foren haben seit Juli dieses Jahres so richtig Stress miteinander. Ein Moderator vom Crimenet.biz (kurz CNW) (ein Nachfolger des alten Crimenetwork) behauptet schon seit längerer Zeit, er habe Schwachstellen beim Wettbewerber Fraudsters.to gefunden. Angeblich soll sogar der Zugriff auf die Passwörter aller Fraudsters-Nutzer möglich gewesen sein, was von hier aus nicht überprüfbar ist.


Zudem wurden nach eigenem Bekunden Hinweise dafür gefunden, dass Fraudsters die IP-Adressen der Besucher mitschneidet. Die dort verwendete Foren-Software IP.Board (IPB) soll ohne Logging nicht ohne Aussetzer funktionieren. Im Interview mit Tarnkappe.info gaben die Fraudsters-Betreiber noch an, dass sie auf ihren Servern keine IP-Adressen speichern würden. „Das würde auch gar keinen Sinn machen, da aufgrund der Nutzung von VPN-Anbietern bestimmt unzählige Nutzer mit der gleichen IP-Adresse bei uns unterwegs sind.

IP-Logging kann man nicht komplett verhindern

fraudsters.to join the armyJegliche Diskussion zum Thema IP-Logging ist eigentlich überflüssig, wie unser Autor Mysterion schon vor diversen Monaten festhielt. Technisch gesehen ist es nämlich unmöglich, das Mitschneiden der IP-Adressen komplett zu unterbinden. Für den Betreiber einer Webseite, eines VPN-Anbieters oder Forums ist es schlichtweg nicht machbar, das Logging zu deaktivieren. Das geht auch bei Fraudsters.to nicht.

Spätestens der Rack-Server eines Rechenzentrums schneidet die Nutzeraktivitäten und IP-Adressen mit, die durch das Serverkabel zum Webserver der entsprechenden Seite übertragen werden. Das lässt sich auch daheim nicht manuell unterbinden. Zu einem ähnlichen Ergebnis kommt auch der Techadmin von Crimenet.biz. „Es wird „gespeichert“, wenn nicht hier dann spätestens beim Frontend/Anti-DDoS Proxy. Solange wir nicht unsere eigenen Server physikalisch kontrollieren können ohne die Hilfe externer Anbieter, können wir für keinen Datenschutz im Sinne „kein IP-Logging“ sorgen und diesen auch nicht garantieren!“

Auch wenn sich in derartigen Foren die meisten Nutzer per VPN einloggen, so wäre es für die Behörden stets sehr spannend zu wissen, wer dort unter welcher IP-Adresse illegale Waren und Dienstleistungen anbietet. Bislang ist unklar, ob die eingangs angesprochene Sicherheitslücke bei Fraudsters jemals bestand, noch besteht oder diese zwischenzeitlich jemand ausnutzen konnte. Fraudsters.to hat schon vor längerer Zeit ein Statement abgegeben und geschrieben, die veröffentlichten Daten der Gegenseite seien allesamt nachgemacht. Es soll bei ihnen keine Sicherheitslücke geben. Auch das bestreitet der technische Admin von CNW, lux, indem er den Betreibern einen Hinweis auf den Ort der Sicherheitslücke gibt. Zudem haben in den letzten Monaten Nutzer anderer Fraud-Foren häufiger Sicherheitslücken bei Fraudsters bekannt gegeben.

valid_cash_undergroundWenn zwei sich streiten, freut sich der Dritte

Sollte der Streit zwischen den Foren weiter eskalieren, wäre dies für die Ermittler ein gefundenes Fressen. Wenn überhaupt können die Behörden die Betreiber wahrscheinlich nur dann identifizieren, wenn sie sich gegenseitig verraten. Diesbezüglich sind im Web schon mehrere Blogs aufgetaucht, die Neuigkeiten über Fraud-Foren verbreiten oder einige Akteure samt Foto, Wohnort und ihre Online-Aktivitäten offenbaren. Im Grunde zeigt man dort nur auf, wer wen zu welchem Zeitpunkt in welchem Umfang abgezogen hat. Wer danach sucht, wird bei Google sehr schnell fündig. Fraudsters.to und das CNW sollten also vorsichtig sein.

Übrigens: Auch beim recht neuen Untergrundforum Fraudnetwork.cc schreibt man, dass sie keinerlei Daten ihrer Besucher und Nutzer speichern würden. Auch diese Aussage, so beruhigend sie zunächst klingen mag, können wir von hier aus nicht überprüfen.

Update: Wie man den Kommentaren entnehmen kann, hatte sich der Streit zwischen den Foren in der Zwischenzeit schon zum größten Teil beruhigt.

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.