Wurde CrimeNetwork von AnonGhost gehackt?

anonghost crimenetwork
Der illegale Online-Umschlagplatz CrimeNetwork (CNW) wurde am Samstag offenbar von der Gruppierung AnonGhost gehackt. Was auf den Screenshots auf den ersten Blick wie eine XSS-Lücke aussieht, ist in Wahrheit nur BBCode, wo lediglich die Darstellung der Größe des Fonts bei der Forensoftware Invision Power Board (IPB) verändert wurde. Update: Vor wenigen Stunden wurden weitere Details über den Hack veröffentlicht.

Wir bekamen gestern den anonymen Hinweis, dass die Hacker-Gruppierung AnonGhost den illegalen Online-Umschlagplatz CrimeNetwork vom Netz genommen haben soll. Auf Facebook werden auf der Seite der Hacker diverse brisante Sicherheitslücken, Anleitungen und selbst durchgeführte Defacements angekündigt. Beim deutschsprachigen Forum für Cyberkriminelle CrimeNetwork wird neben geklauten Kreditkarten alles angeboten, was preiswert weil verboten ist. CrimeNetwork wird von AnonGhost als ein Haufen “Kinder” bezeichnet. Die verlinkten Screenshots zeigen allerdings anstatt eines Datenbankauszuges lediglich einen stark vergrößerten Schriftzug der Hacker-Gruppierung (siehe Bild unten).

CrimeNetwork: simpler BBCode statt Hack

Der IT-Berater Matthias Ungethuem (Unnex) erklärt auf Nachfrage, dabei handele es sich um harmlosen BBCode, den der „Hacker“ in seiner Signatur verwendet hat. Beispielsweise könnte man mit dem Kommando [size=800]test123[/size] bei der Forensoftware Invasion Power Board erwirken, dass der Begriff test123 von IPB in der Größe 800 dargestellt wird. Im Forum der Cyberkriminellen wird der angebliche Hack übrigens nirgendwo erwähnt, auch haben die Mitglieder nicht wie sonst üblich ihre Defacement bei zone-h eingetragen. Offenbar konnten die Täter in Wahrheit überhaupt nicht in die Webseite der Cyberkriminellen eindringen, um deren Daten zu kopieren.

Normalerweise werden bei Defacements bei Pastebin bzw. Ghostbin.com Auszüge der Datenbank als Beweis hinterlegt. Auf unsere Anfrage bei Facebook, wo sich denn schlüssige Beweise finden, wurde das Posting „als Antwort“ lediglich kommentarlos gelöscht. An derartigen Nachfragen besteht bei den Mitgliedern von AnonGhost offenbar kein Bedarf. Wer weiß, vielleicht war dies vielmehr als Werbung für die eigene Facebook-Seite oder das Partner-Netzwerk CrimeExchange.biz gedacht, wo Guthaben von PayPal in BitCoin Wallets umgewandelt werden kann. Zumindest weist man auf meine erneute Nachfrage lediglich darauf hin.

anonghost hack bbcode

Update: Möglicherweise konnte man doch sehr viel tiefer als zunächst angenommen, in das Netzwerk des illegalen Online-Shops eindringen. Ein Mitglied von AnonGhost schrieb uns: „Von wegen CrimeNetwork wurde nicht gehackt, wir hatten nur bei .php die Daten geändert, damit Sync nicht gleich Bescheid weiß. Aber jetzt haben wir alle Dumps und alle nötigen Daten. Wir werden die gleich an die deutschen Behörden weitergeben, peace yoo. Uns geht es darum, die Daten zu veröffentlichen, was bald passieren wird.“ Zudem wurde auf der Facebook-Seite von AnonGhost der Screenshot eines Backends vom CrimeNetwork gepostet. Wir halten Euch weiter auf dem Laufenden.

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch

11 Kommentare

  1. Boris sagt:

    Alle labern Crimenetwork wurde nicht gehackt ^^ ja sieht man wo ist jetzt unser lieber Sync und CNW?

  2. J0hnX3 sagt:

    Wurden nicht gehackt…
    Aber vom Administrator offline genommen.

    Gibt aber schon Nachfolger… (welche mal gehackt werden sollten…)
    Crimenetwork v2 & https://fraudsters.t0

    Gibts keine Whitehats mehr?

    • The lonewolve77 sagt:

      Dat
      Kan dus ook gewoon he door beheerders offline plaatse etc

  3. Thomas sagt:

    es scheint zwecks chemical-love ein neuen Nachfolger zugeben.
    die seite nennt sich: https://drogen-market.com

  4. LolipopChainsaw sagt:

    Nichts wurde gehackt. Solche lappen also ernsthaft… Alles ist gut mit der Seite ich verkaufe gedroppte Ware und biete weiterhin meinen Carding Service an…

  5. bild sagt:

    Bildzeitungsniveau. Schlecht recherchiert.

    • tarnkappe sagt:

      Dann bitte ich um Ergänzung bzw. Korrektur, Herr oder Frau Bild.

  6. ggg sagt:

    Was wollen die denn den Behörden geben?
    ich denke mal, dass alle die Seite nur mit Proxy betreten.
    Und keiner von denen wird so doof sein, Sachen auf seine Haus-Adresse zu senden…

  7. king sagt:

    Also wurde hier gar nichts gehackt?!
    Warum war das jetzt einen Artikel wert???? :D

    • tarnkappe sagt:

      Warum nicht?

    • Mischa sagt:

      Siehe Update ^^

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.