Seiten

Attacke bei autosec4u

Montag, 12. April 2010

Zu meinem Artikel über die Ddos Attacke bei autosec4u hatte ich einen ganz netten Kommentar von Blödsinn!



Was schreibt ihr bitte für einen Unsinn??

>heihachi.net ist verbandelt mit der 1337 Crew die bekannt sind für Botnethosting, CPhosting CCdealing, Badware und vieles mehr ..

Ich glaubt du bist bisschen zurückgeblieben. 1337crew ist NICHT bekannt für Kinderpornos, dort gab es sowas nie. Haha.. wie schlecht bist du? Das sollte aus eigenem Interesse ausgebessert werden. Oder du erbringst Beweise
lautes lachen


Um die Beweise zu erbringen muss man halt nur mal ein bisschen im Internet suchen. Hier sind zwei Artikel die ich dazu gefunden habe.

02. Dezember 09
1337-crew: Armee der Unschuldigen?


30.11.2009
1337-crew: Der Nachfolger wartet schon

Die Konkurrenten der am 24. November 2009 aufgeflogenen deutsch-österreichischen Internetbetrügerbande 1337-crew um den Wiener Dominik B. (19) alias 13speedtest37 reagierten recht unterschiedlich – einige gingen auf Tauchstation. Andere boten die Übernahme an.



Convent Abgemeldet hat sich das deutschsprachige Forum HackBase. Aus Zeitgründen hieß es offiziell. Doch in einem Abschiedsbrief an alle 1.200 Mitgliedern, den ein User namens Astorus am 27. November 2009 um 1.25 Uhr auf dem Board.3DL.AM veröffentlichte, schreibt die HackBase.cc-Administration:

Zitat:

Leute, Zeit ist Geld und Internet ist nicht alles! Bitte begreift es. Dies gilt vor Allem den Kindern, die meinen sie müssten Carden (mit gehackten Kreditkarten handeln oder im Internet einkaufen – Anmerkung der Redaktion) und wissen überhaupt nicht worum es dabei überhaupt geht und wie dies funktioniert.

Leute ihr macht euch damit eure Zukunft kaputt! Denkt nach bevor ihr etwas tut und vernachlässigt nicht euer RealLife. Ihr seht, jeden kann es treffen. Sogar den von meisten als Gott bezeichneten Coolboy51 Speedtest. Warum Gott? Er ist einfach nur lächerlich gewesen. Alles was passiert ist, ist zu recht passiert. Niveaulosigkeit vom Feinsten. Wer meint Geld mit Kinderpornographie verdienen zu machen, der gehört auf jeden Fall in den Knast.



Andere Konkurrenten wiederum frohlockten nicht nur, dass sie den so genannten “Hitler” der Szene, Dominik B., endlich los sind. Das erst am 3. März 2009 in Moskau angemeldete deutschsprachige Kreditkartenklau- und -handelsunternehmen Carders.CC mit 5.700 angemeldeten Mitgliedern nutzte die Gunst der Stunde und schrieb alle 18.800 registrierten Mitglieder der 1337-crew an, um sie als Kunden für sich zu werben. Manche sollen die Werbe-Rundmail von Carders.CC gleich drei Mal bekommen haben.

Zitat:

An 1337-Crew Member: es ist nun soweit…! 1337crew wurde: A. Defaced (soll wohl enthauptet bedeuten – Anmerkung der Redaktion)

B. Der Koenig wurde runter genommen von seinem Thron. Es gibt kein Speedtest mehr, sogesehen gibt es kein 1337-Crew mehr. Aus guten Quellen haben wir erfahren das sich ein paar vom Team in U – Haft befinden. Wir laden euch alle herzlich zu unserem Forum ww2.Carders.CC / www.carders.cc ein! (Auch die Cops die sich mitten euch befinden “Fuer euch haben wir immer Platz sonst werdet ihr ja Arbeitslos”)

Durch das Ereigniss haben wir uns beschlossen die Registration fuer eine Woche zu oeffnen, damit ihr reinschnuppern koennt. Bitte beachtet unsere strenge Regeln, den wir bannen ohne Vorwarnung bei einem Regel-Bruch. Ich weise euch schon mal auf eine Regel hin, die viele nicht beachten: -Trading, Suchanfragen, Betteln u. Aenliches ist in der Shoutbox VERBOTEN!! So davon abgesehen bei uns findet ihr alles was es auch auf 1337-Crew gab nur alles mit mehr niveau, erfahrenes Team User, ein grosses Marktplatz…uvm.

Wir sind von nun an das groesste Carding Forum in der deutschen Scene. Das Logging ist bei uns ausgeschaltet, den wir legen einen grossen Wert auf die Sicherheit unserer Member. Dazu sind wir bald auf 3 Servern in verschiedenen Rechenzentren verteilt um euch noch eine groessere Sicherheit zu gewaehrleisten. Auch wenn das Logging ausgeschaltet ist, werden wir uns eine Verschluesselung auf dem Datenbank-Server demnaechst installieren. Dazu haben wir eigenen Jabber-Server. Jabber ist ein Chat-Protocol, welches wir benutzen um zu kommunitieren, den ICQ ist unsicher und gehoert AOL, die sicherlich loggen. Wir haben da auch einen ICQ-Transport (d.h. beim Jabber client einfach in Einstellungen ICQ nummer eingeben und schon hat man seine ICQ-Kontakte im Jabber) , falls ihr ICQ mit Jabber kombinieren wollt… Es funktioniert fast wie Proxy. Dazu haben wir einen Public-Channel. Jabber enthaelt eine Fuktion fuer das Gruppenchat. Es ist vergleichbar mit IRC, schaut mal vorbei ;-) Unsere Jabber-Daten: Server: darkmarket.eu Public-Chatroom: carders@conference.darkmarket.eu In der naechsten Zeit kommen noch viele weitere Projekte von uns ins Leben. Es lohnt sich auf jeden Fall bei uns vorbeizuschauen! Wir freuen uns auf eueren Besuch! Eure Carders.CC Administration http://www.carders.cc



Die Russen sollen 13speedtest37 fallen gelassen haben

Ein Insider berichtet dem Finanznachrichtendienst GoMoPa.net.: “Für Carders.CC ist das, was Dominik B. mit seiner 1337-crew abgezogen hat, Kinderkram. Dominik hat sich in seinem Größenwahn selbst überschätzt und war so unvorsichtig, seine eigene Festplatte nicht zu crypten, also nicht zu verschlüsseln. Seine DDoS-Attacken (Massenmüllanfragen), mit denen er wild um sich schoss, brachten ihm an Ende zu viele Feinde ein. Deshalb zeigten sich die Russen auch kooperativ, als deutsche Ermittler sich bei 2×4.ru meldeten. 2×4.ru gilt als größter Hoster für Szene in Deutschland. Und das will 2×4.ru wohl auch bleiben.”

Und es muss wohl auch zu finanziellen Unregelmäßigkeiten zwischen 13speedtest37 und 2×4.ru gekommen sein. Denn einerseits soll 13speedtest37 immer größere Summen kassiert haben, um immer größere Gegner zu beschießen. 30.000 Euro habe er allein für einen Angriff auf GoMoPa in bar erhalten. Zuletzt soll 13speedtest37 sogar einen börsennotierten Spieleanbieter beschossen haben, bei dem Millionen Spieler registriert sind. Sein eigenes Botnetz von 100.000 so genannten Zombiecomputern, die er mit Trojanern infiziert hatte, reichte dazu gar nicht mehr aus. 13speedtest37 musste Botnetze zukaufen.

Außerdem soll 13speedtest37 über seine Firma heihachi.net, die er in Panama gründete und dann in Neuseeland registrieren ließ und mit einer getürkten Impressums-Adresse in Berlin versah, viele Konkurrenten und illegale Internethändler zu sich gelockt haben und soll ihnen versprochen haben, sie vor DDoS-Attacken zu schützen. Die Server musste er dafür von 2.4.ru anmieten. Die Kosten wuchsen. Und 13speedtest37 soll am Ende Schulden in Höhe von 500.000 Euro aufgebaut haben.


Mehr als 18.000 Menschen haben sich im kriminellen Online-Shop 1337-crew registriert. Nachdem dieser am 24. November 2009 von der Polizei gesprengt wurde und der Administrator Dominik B. (19) alias 13speedtest37 aus Wien umfänglich auspackte, müssen alle 18.000 Registranten nun fürchten, dass gegen sie ein Ermittlungsverfahren wegen Computerbetruges, Kreditkartenbetruges, Diebstahls, Hehlerei, Dealens mit Drogen, Waffen und Kinderpornografie-Zugängen oder zumindest wegen Beihilfe von alldem eingeleitet wird. Auch die Mitwisserschaft ist strafbar.

In Internetforen versuchen sich die Mitglieder von 1337-crew als Unschuldige rein zu waschen. “Ich wollte mich doch nur mal informieren”, heisst es da. Oder: “Ich habe doch nichts Verbotenes angeboten.”

Falsch: Bei der Cybercrime-Armee gab es keine Unschuldigen. Um in den kriminellen Shop zu gelangen, brauchte man zwei kriminelle Bürgen. Die wiederum selbst etwas Verbotenes getan haben mussten.

Oder man musste selbst schon einmal gestohlene Handys, raubkopierte Spiele, Kreditkartenzugänge oder ein Botnetz mit Zombie-Computern kaufen und bar über anonyme Pay Safe Cards (an Tankstellen erhältliche Prepaid-Cards) bezahlt haben, um in das für den Normalbürger geschlossene Forum zu gelangen.

Niemand, der nur ahnungslos im Internet surft, kommt in dieses kriminelle Netz per Zufall hinein. Dazu bedarf es einer gehörigen Portion an eigener krimineller Energie. Die Schäden, die der betrügerische Kreditkarten- oder PayPal-Einkauf bei Händlern, Spieleherstellern und Bankkunden verursachte, gehen nach Aussagen des zuständigen Oberstaatsanwalts Fred Apostel in Bonn in den siebenstelligen Bereich (also in Millionen von Euros). Dubiose Firmen konnten mit DDoS-Attacken (Massenmüllanfragen) jeden missliebigen Konkurrenten oder kritische Stimmen in den Ruin treiben lassen. Banken zahlen inzwischen monatlich 250.000 Euro, um ihr Online-Banking einigermassen zu schützen.

13speedtest37 gelang es dennoch, im September 2009 sogar einen der 40.000 hochgeschützten Rechner der Commerzbank in Frankfurt am Main mit einem Trojaner zu infizieren. 13speedtest37 alias Dominik B. fühlte sich bis zum letzten Tag vor seiner Verhaftung an seinem Firmensitz in Retz bei Wien sicher. Warnungen, dass seine Identität bei der Polizei aufgeflogen war, schlug er in den Wind. Seinen kriminellen Anhängern empfahl er, doch sicherheitshalber die Passwörter zu ändern. Die Polizei war schneller.

Der Chef des Bundeskriminalamtes in Wiesbaden, Jörg Ziercke, schätzte am 25. November 2009 auf der Herbsttagung seiner Behörde ein, dass schon 350.000 Personal Computer in Deutschland „Zombie-PCs“ seien, die ohne das Wissen ihrer rechtmäßigen Eigentümer über eingeschleuste Programme durch ein kriminelles Netzwerk kontrolliert werden könnten. “Kriminelle versuchen derzeit, die gesamte Identität aller User abzugreifen“, um sie für Verbrechen zu nutzen, warnt der BKA-Chef.

13speedtest37 hatte über seine Firma Heihachi.net ein Schutzgeld- und Preis-Kartell aufgebaut. Wenn sich Konkurrenten bei Heihachi.net anmeldeten, waren sie von DDoS-Attacken verschont. Dafür durften sie aber im Gegenzug seinen Preis von 5 Euro für eine Kreditkarte nicht unterbieten. Er selbst kaufte die Karten für zwei Euro das Stück ein. Die Konkurrenten mussten ihm Kreditkarten zu Hunderten abnehmen und durften diese dann für 10 Euro weiterverkaufen. Die Szene fürchtete 13speedtest37 und gab ihm den Spitznamen “Hitler”.

Nun, da “Hitler” aufgeflogen ist, stehen die Konkurrenten Schlange, um die Anbieter und Käufer der 1337-crew zu übernehmen. Einer ist das erst am 3. März 2009 in Moskau angemeldete deutschsprachige Kreditkartenklau- und -handelsunternehmen Carders.CC mit 5.700 angemeldeten Mitgliedern. “Bei uns findet ihr alles, was es auch auf 1337-Crew gab, nur alles mit mehr Niveau, erfahrenes Team, User, ein grosser Marktplatz…und vieles mehr”, heisst es in einer E-Mail an die ehemaligen Mitglieder der 1337-crew. Und verhöhnt dabei noch die Polizei: “Auch die Cops, die sich mitten euch befinden: Fuer euch haben wir immer Platz, sonst werdet ihr ja arbeitslos.”

Aber auch bei Carders.CC in Moskau gibt es keinen zufälligen Zugang. Eine Registrierung ist nur über einen Invite-Code möglich. Es kommt also nur der in den Shop hinein, der auch wirklich betrügen will.




30.11.2009
1337-crew: Der Nachfolger wartet schon

Die Konkurrenten der am 24. November 2009 aufgeflogenen deutsch-österreichischen Internetbetrügerbande 1337-crew um den Wiener Dominik B. (19) alias 13speedtest37 reagierten recht unterschiedlich – einige gingen auf Tauchstation. Andere boten die Übernahme an.



Convent Abgemeldet hat sich das deutschsprachige Forum HackBase. Aus Zeitgründen hieß es offiziell. Doch in einem Abschiedsbrief an alle 1.200 Mitgliedern, den ein User namens Astorus am 27. November 2009 um 1.25 Uhr auf dem Board.3DL.AM veröffentlichte, schreibt die HackBase.cc-Administration:

Zitat:

Leute, Zeit ist Geld und Internet ist nicht alles! Bitte begreift es. Dies gilt vor Allem den Kindern, die meinen sie müssten Carden (mit gehackten Kreditkarten handeln oder im Internet einkaufen – Anmerkung der Redaktion) und wissen überhaupt nicht worum es dabei überhaupt geht und wie dies funktioniert.

Leute ihr macht euch damit eure Zukunft kaputt! Denkt nach bevor ihr etwas tut und vernachlässigt nicht euer RealLife. Ihr seht, jeden kann es treffen. Sogar den von meisten als Gott bezeichneten Coolboy51 Speedtest. Warum Gott? Er ist einfach nur lächerlich gewesen. Alles was passiert ist, ist zu recht passiert. Niveaulosigkeit vom Feinsten. Wer meint Geld mit Kinderpornographie verdienen zu machen, der gehört auf jeden Fall in den Knast.



Andere Konkurrenten wiederum frohlockten nicht nur, dass sie den so genannten “Hitler” der Szene, Dominik B., endlich los sind. Das erst am 3. März 2009 in Moskau angemeldete deutschsprachige Kreditkartenklau- und -handelsunternehmen Carders.CC mit 5.700 angemeldeten Mitgliedern nutzte die Gunst der Stunde und schrieb alle 18.800 registrierten Mitglieder der 1337-crew an, um sie als Kunden für sich zu werben. Manche sollen die Werbe-Rundmail von Carders.CC gleich drei Mal bekommen haben.

Zitat:

An 1337-Crew Member: es ist nun soweit…! 1337crew wurde: A. Defaced (soll wohl enthauptet bedeuten – Anmerkung der Redaktion)

B. Der Koenig wurde runter genommen von seinem Thron. Es gibt kein Speedtest mehr, sogesehen gibt es kein 1337-Crew mehr. Aus guten Quellen haben wir erfahren das sich ein paar vom Team in U – Haft befinden. Wir laden euch alle herzlich zu unserem Forum ww2.Carders.CC / www.carders.cc ein! (Auch die Cops die sich mitten euch befinden “Fuer euch haben wir immer Platz sonst werdet ihr ja Arbeitslos”)

Durch das Ereigniss haben wir uns beschlossen die Registration fuer eine Woche zu oeffnen, damit ihr reinschnuppern koennt. Bitte beachtet unsere strenge Regeln, den wir bannen ohne Vorwarnung bei einem Regel-Bruch. Ich weise euch schon mal auf eine Regel hin, die viele nicht beachten: -Trading, Suchanfragen, Betteln u. Aenliches ist in der Shoutbox VERBOTEN!! So davon abgesehen bei uns findet ihr alles was es auch auf 1337-Crew gab nur alles mit mehr niveau, erfahrenes Team User, ein grosses Marktplatz…uvm.

Wir sind von nun an das groesste Carding Forum in der deutschen Scene. Das Logging ist bei uns ausgeschaltet, den wir legen einen grossen Wert auf die Sicherheit unserer Member. Dazu sind wir bald auf 3 Servern in verschiedenen Rechenzentren verteilt um euch noch eine groessere Sicherheit zu gewaehrleisten. Auch wenn das Logging ausgeschaltet ist, werden wir uns eine Verschluesselung auf dem Datenbank-Server demnaechst installieren. Dazu haben wir eigenen Jabber-Server. Jabber ist ein Chat-Protocol, welches wir benutzen um zu kommunitieren, den ICQ ist unsicher und gehoert AOL, die sicherlich loggen. Wir haben da auch einen ICQ-Transport (d.h. beim Jabber client einfach in Einstellungen ICQ nummer eingeben und schon hat man seine ICQ-Kontakte im Jabber) , falls ihr ICQ mit Jabber kombinieren wollt… Es funktioniert fast wie Proxy. Dazu haben wir einen Public-Channel. Jabber enthaelt eine Fuktion fuer das Gruppenchat. Es ist vergleichbar mit IRC, schaut mal vorbei ;-) Unsere Jabber-Daten: Server: darkmarket.eu Public-Chatroom: carders@conference.darkmarket.eu In der naechsten Zeit kommen noch viele weitere Projekte von uns ins Leben. Es lohnt sich auf jeden Fall bei uns vorbeizuschauen! Wir freuen uns auf eueren Besuch! Eure Carders.CC Administration http://www.carders.cc



Die Russen sollen 13speedtest37 fallen gelassen haben

Ein Insider berichtet dem Finanznachrichtendienst GoMoPa.net.: “Für Carders.CC ist das, was Dominik B. mit seiner 1337-crew abgezogen hat, Kinderkram. Dominik hat sich in seinem Größenwahn selbst überschätzt und war so unvorsichtig, seine eigene Festplatte nicht zu crypten, also nicht zu verschlüsseln. Seine DDoS-Attacken (Massenmüllanfragen), mit denen er wild um sich schoss, brachten ihm an Ende zu viele Feinde ein. Deshalb zeigten sich die Russen auch kooperativ, als deutsche Ermittler sich bei 2×4.ru meldeten. 2×4.ru gilt als größter Hoster für Szene in Deutschland. Und das will 2×4.ru wohl auch bleiben.”

Und es muss wohl auch zu finanziellen Unregelmäßigkeiten zwischen 13speedtest37 und 2×4.ru gekommen sein. Denn einerseits soll 13speedtest37 immer größere Summen kassiert haben, um immer größere Gegner zu beschießen. 30.000 Euro habe er allein für einen Angriff auf GoMoPa in bar erhalten. Zuletzt soll 13speedtest37 sogar einen börsennotierten Spieleanbieter beschossen haben, bei dem Millionen Spieler registriert sind. Sein eigenes Botnetz von 100.000 so genannten Zombiecomputern, die er mit Trojanern infiziert hatte, reichte dazu gar nicht mehr aus. 13speedtest37 musste Botnetze zukaufen.

Außerdem soll 13speedtest37 über seine Firma heihachi.net, die er in Panama gründete und dann in Neuseeland registrieren ließ und mit einer getürkten Impressums-Adresse in Berlin versah, viele Konkurrenten und illegale Internethändler zu sich gelockt haben und soll ihnen versprochen haben, sie vor DDoS-Attacken zu schützen. Die Server musste er dafür von 2.4.ru anmieten. Die Kosten wuchsen. Und 13speedtest37 soll am Ende Schulden in Höhe von 500.000 Euro aufgebaut haben.



“Bei Speed gab es alles, was verboten war: Für 9.000 Euro bot Speed ein Child Porn Hosting (Internetladen für Kinderpornos) an. Ein Botnet für Angriffe auf Server kostete bei ihm 5.000 Euro, und wer einen illegalen Shop für gehackte Kreditkarten oder Paypal-Daten aufmachen wollte, konnte das bei Speed für 1.000 Euro tun. “

0 Kommentare:

Kommentar veröffentlichen

 
 
 

Lesenswerte Blogs