Ein Moderator des konkurrierenden Untergrundforums Crimenetwork behauptet, er habe Fraudsters.to gehackt. Angeblich war sogar der Zugriff auf die Passwörter aller Nutzer möglich. Damit wurde offengelegt, dass bei Fraudsters.to die Aktivitäten aller Nutzer und ihre IP-Adressen entgegen der Ankündigungen der Betreiber gespeichert werden. Ohne Logging soll die Foren-Software IPB schlichtweg nicht funktionieren.
Zwei konkurrierende Untergrund-Foren haben seit Juli dieses Jahres so richtig Stress miteinander. Ein Moderator vom Crimenet.biz (kurz CNW) (ein Nachfolger des alten Crimenetwork) behauptet schon seit längerer Zeit, er habe Schwachstellen beim Wettbewerber Fraudsters.to gefunden. Angeblich soll sogar der Zugriff auf die Passwörter aller Fraudsters-Nutzer möglich gewesen sein, was von hier aus nicht überprüfbar ist.
Zudem wurden nach eigenem Bekunden Hinweise dafür gefunden, dass Fraudsters die IP-Adressen der Besucher mitschneidet. Die dort verwendete Foren-Software IP.Board (IPB) soll ohne Logging nicht ohne Aussetzer funktionieren. Im Interview mit Tarnkappe.info gaben die Fraudsters-Betreiber noch an, dass sie auf ihren Servern keine IP-Adressen speichern würden. „Das würde auch gar keinen Sinn machen, da aufgrund der Nutzung von VPN-Anbietern bestimmt unzählige Nutzer mit der gleichen IP-Adresse bei uns unterwegs sind.“
Jegliche Diskussion zum Thema IP-Logging ist eigentlich überflüssig, wie unser Autor Mysterion schon vor diversen Monaten festhielt. Technisch gesehen ist es nämlich unmöglich, das Mitschneiden der IP-Adressen komplett zu unterbinden. Für den Betreiber einer Webseite, eines VPN-Anbieters oder Forums ist es schlichtweg nicht machbar, das Logging zu deaktivieren. Spätestens der Rack-Server eines Rechenzentrums schneidet die Nutzeraktivitäten und IP-Adressen mit, die durch das Serverkabel zum Webserver der entsprechenden Seite übertragen werden. Das lässt sich auch daheim nicht manuell unterbinden. Zu einem ähnlichen Ergebnis kommt auch der Techadmin von Crimenet.biz: „Es wird „gespeichert“, wenn nicht hier dann spätestens beim Frontend/Anti-DDoS Proxy. Solange wir nicht unsere eigenen Server physikalisch kontrollieren können ohne die Hilfe externer Anbieter, können wir für keinen Datenschutz im Sinne „kein IP-Logging“ sorgen und diesen auch nicht garantieren!“
Auch wenn sich in derartigen Foren die meisten Nutzer per VPN einloggen, so wäre es für die Behörden stets sehr spannend zu wissen, wer dort unter welcher IP-Adresse illegale Waren und Dienstleistungen anbietet. Bislang ist unklar, ob die eingangs angesprochene Sicherheitslücke bei Fraudsters jemals bestand, noch besteht oder diese zwischenzeitlich ausgenutzt wurde. Fraudsters hat schon vor längerer Zeit ein Statement abgegeben und geschrieben, die veröffentlichten Daten der Gegenseite seien allesamt nachgemacht. Es soll bei ihnen keine Sicherheitslücke geben. Auch das bestreitet der technische Admin von CNW, lux, indem er den Betreibern einen Hinweis auf den Ort der Sicherheitslücke gibt. Zudem wurden in den letzten Monaten von Nutzern anderer Fraud-Foren häufiger Sicherheitslücken bei Fraudsters bekannt gegeben.
Wenn der Streit zwischen den Foren weiter eskalieren sollte, wäre dies für die Ermittler ein gefundenes Fressen. Wenn überhaupt können die Behörden die Betreiber wahrscheinlich nur dann identifizieren, wenn sie sich gegenseitig verraten. Diesbezüglich sind im Web schon mehrere Blogs aufgetaucht, die Neuigkeiten über Fraud-Foren verbreiten oder einige Akteure samt Foto, Wohnort und ihre Online-Aktivitäten offenbaren. Im Grunde wird dort nur aufgezeigt, wer wen zu welchem Zeitpunkt in welchem Umfang abgezogen hat. Wer danach sucht, wird bei Google sehr schnell fündig.
Übrigens: Auch beim recht neuen Untergrundforum Fraudnetwork.cc wird ausgesagt, dass sie keinerlei Daten ihrer Besucher und Nutzer speichern würden. Auch diese Aussage, so beruhigend sie zunächst klingen mag, kann von hier aus nicht überprüft werden.
Quelle: Tarnkappe
