Wurde CrimeNetwork von AnonGhost gehackt?

Article by · 27. Dezember 2015 ·

anonghost crimenetwork
Der illegale Online-Umschlagplatz CrimeNetwork (CNW) wurde am Samstag offenbar von der Gruppierung AnonGhost gehackt. Was auf den Screenshots auf den ersten Blick wie eine XSS-Lücke aussieht, ist in Wahrheit nur BBCode, wo lediglich die Darstellung der Größe des Fonts bei der Forensoftware Invision Power Board (IPB) verändert wurde. Update: Vor wenigen Stunden wurden weitere Details über den Hack veröffentlicht.

Wir bekamen gestern den anonymen Hinweis, dass die Hacker-Gruppierung AnonGhost den illegalen Online-Umschlagplatz CrimeNetwork vom Netz genommen haben soll. Auf Facebook werden auf der Seite der Hacker diverse brisante Sicherheitslücken, Anleitungen und selbst durchgeführte Defacements angekündigt. Beim deutschsprachigen Forum für Cyberkriminelle CrimeNetwork wird neben geklauten Kreditkarten alles angeboten, was preiswert weil verboten ist. CrimeNetwork wird von AnonGhost als ein Haufen “Kinder” bezeichnet. Die verlinkten Screenshots zeigen allerdings anstatt eines Datenbankauszuges lediglich einen stark vergrößerten Schriftzug der Hacker-Gruppierung (siehe Bild unten).

CrimeNetwork: simpler BBCode statt Hack

Der IT-Berater Matthias Ungethuem (Unnex) erklärt auf Nachfrage, dabei handele es sich um harmlosen BBCode, den der „Hacker“ in seiner Signatur verwendet hat. Beispielsweise könnte man mit dem Kommando [size=800] test123[/size] bei der Forensoftware Invasion Power Board erwirken, dass der Begriff test123 von IPB in der Größe 800 dargestellt wird. Im Forum derCyberkriminellen wird der angebliche Hack übrigens nirgendwo erwähnt, auch haben die Mitglieder nicht wie sonst üblich ihre Defacement bei zone-h eingetragen. Offenbar konnten die Täter in Wahrheit überhaupt nicht in die Webseite der Cyberkriminellen eindringen, um deren Daten zu kopieren.

Normalerweise werden bei Defacements bei Pastebin bzw. Ghostbin.com Auszüge der Datenbank als Beweis hinterlegt. Auf unsere Anfrage bei Facebook, wo sich denn schlüssige Beweise finden, wurde das Posting „als Antwort“ lediglich kommentarlos gelöscht. An derartigen Nachfragen besteht bei den Mitgliedern von AnonGhost offenbar kein Bedarf. Wer weiß, vielleicht war dies vielmehr als Werbung für die eigene Facebook-Seite oder das Partner-Netzwerk CrimeExchange.biz gedacht, wo Guthaben von PayPal in BitCoin Wallets umgewandelt werden kann. Zumindest weist man auf meine erneute Nachfrage lediglich darauf hin.

anonghost hack bbcode

Update: Möglicherweise konnte man doch sehr viel tiefer als zunächst angenommen, in das Netzwerk des illegalen Online-Shops eindringen. Ein Mitglied von AnonGhost schrieb uns: „Von wegen CrimeNetwork wurde nicht gehackt, wir hatten nur bei .php die Daten geändert, damit Sync nicht gleich Bescheid weiß. Aber jetzt haben wir alle Dumps und alle nötigen Daten. Wir werden die gleich an die deutschen Behörden weitergeben, peace yoo. Uns geht es darum, die Daten zu veröffentlichen, was bald passieren wird.“ Zudem wurde auf der Facebook-Seite von AnonGhost der Screenshot eines Backends vom CrimeNetwork gepostet. Wir halten Euch weiter auf dem Laufenden.

Mehr zu diesem Thema:

Flattr this!

10 Comments

  • comment-avatar

    Boris

    Alle labern Crimenetwork wurde nicht gehackt ^^ ja sieht man wo ist jetzt unser lieber Sync und CNW?

  • comment-avatar

    J0hnX3

    Wurden nicht gehackt…
    Aber vom Administrator offline genommen.

    Gibt aber schon Nachfolger… (welche mal gehackt werden sollten…)
    Crimenetwork v2 & https://fraudsters.t0

    Gibts keine Whitehats mehr?

  • comment-avatar

    Thomas

    es scheint zwecks chemical-love ein neuen Nachfolger zugeben.
    die seite nennt sich: http://drogen-market.com

  • comment-avatar

    LolipopChainsaw

    Nichts wurde gehackt. Solche lappen also ernsthaft… Alles ist gut mit der Seite ich verkaufe gedroppte Ware und biete weiterhin meinen Carding Service an…

  • comment-avatar

    bild

    Bildzeitungsniveau. Schlecht recherchiert.

    • comment-avatar

      Dann bitte ich um Ergänzung bzw. Korrektur, Herr oder Frau Bild.

  • comment-avatar

    ggg

    Was wollen die denn den Behörden geben?
    ich denke mal, dass alle die Seite nur mit Proxy betreten.
    Und keiner von denen wird so doof sein, Sachen auf seine Haus-Adresse zu senden…

  • comment-avatar

    king

    Also wurde hier gar nichts gehackt?!
    Warum war das jetzt einen Artikel wert???? :D


Leave a comment