Dark Commerce: Wurde CrimeNetwork von AnonGhost gehackt?

Wurde der illegale Online-Umschlagplatz CrimeNetwork gestern von den Hackern von AnonGhost gehackt? Wir haben diesbezüglich nachgehakt.

Anonghost, CrimeNetwork

Die Gruppierung AnonGhost hat offenbar am Samstag den illegalen Online-Umschlagplatz CrimeNetwork (CNW) gehackt. Was auf den Screenshots auf den ersten Blick wie eine XSS-Lücke aussieht, ist in Wahrheit nur BBCode, wo lediglich die Darstellung der Größe des Fonts bei der Forensoftware Invision Power Board (IPB) verändert wurde. Update: Vor wenigen Stunden haben Unbekannte weitere Details über den Hack veröffentlicht.

Wir bekamen gestern den anonymen Hinweis, dass die Hacker-Gruppierung AnonGhost den illegalen Online-Umschlagplatz CrimeNetwork vom Netz genommen haben soll. Auf Facebook werden auf der Seite der Hacker diverse brisante Sicherheitslücken, Anleitungen und selbst durchgeführte Defacements angekündigt. Beim deutschsprachigen Forum für Cyberkriminelle CrimeNetwork wird neben geklauten Kreditkarten alles angeboten, was preiswert weil verboten ist. CrimeNetwork wird von AnonGhost als ein Haufen „Kinder“ bezeichnet. Die verlinkten Screenshots zeigen allerdings anstatt eines Datenbankauszuges lediglich einen stark vergrößerten Schriftzug der Hacker-Gruppierung (siehe Bild unten).


CrimeNetwork: simpler BBCode statt Hack

Der IT-Berater Matthias Ungethuem (Unnex) erklärt auf Nachfrage, dabei handele es sich um harmlosen BBCode, den der „Hacker“ in seiner Signatur verwendet hat. Beispielsweise könnte man mit dem Kommando [size=800]test123[/size] bei der Forensoftware Invasion Power Board erwirken, dass der Begriff test123 von IPB in der Größe 800 dargestellt wird. Im Forum der Cyberkriminellen wird der angebliche Hack übrigens nirgendwo erwähnt, auch haben die Mitglieder nicht wie sonst üblich ihre Defacement vom Crimenetwork bei zone-h eingetragen. Offenbar konnten die Täter in Wahrheit überhaupt nicht in die Webseite der Cyberkriminellen eindringen, um deren Daten zu kopieren.

Normalerweise werden bei Defacements bei Pastebin bzw. Ghostbin.com Auszüge der Datenbank als Beweis hinterlegt. Auf unsere Anfrage bei Facebook, wo sich denn schlüssige Beweise finden, hat man das Posting „als Antwort“ lediglich kommentarlos gelöscht. An derartigen Nachfragen besteht bei den Mitgliedern von AnonGhost offenbar kein Bedarf. Wer weiß, vielleicht sollte das nur als Werbung für die eigene Facebook-Seite dienen. Oder für das Partner-Netzwerk CrimeExchange.biz, wo man Guthaben von PayPal in BitCoin Wallets umwandeln kann. Gegen Bezahlung, versteht sich. Zumindest weist man auf meine erneute Nachfrage lediglich darauf hin.

anonghost, hack, bbcode, CrimeNetwork

Update

Möglicherweise konnte man doch sehr viel tiefer als zunächst angenommen, in das Netzwerk des illegalen Online-Shops CNW eindringen. Ein Mitglied von AnonGhost schrieb uns.

Von wegen CrimeNetwork wurde nicht gehackt. Wir hatten nur bei .php die Daten geändert, damit Sync nicht gleich Bescheid weiß. Aber jetzt haben wir alle Dumps und alle nötigen Daten. Wir werden die gleich an die deutschen Behörden weitergeben, peace yoo. Uns geht es darum, die Daten zu veröffentlichen, was bald passieren wird.“ Zudem postete man auf der Facebook-Seite von AnonGhost den Screenshot eines Backends vom CrimeNetwork. Wir halten Euch weiter auf dem Laufenden.

CrimeExchange.biz ist übrigens auch schon wieder offline, das CNW gibt es aber noch immer.

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.