[Netzwelt] Interview mit einem Cyberkriminellen: bitte Fragen einreichen!

Wir bitten Euch mal wieder um Eure Mithilfe. Das Team von Tarnkappe.info bereitet gerade ein Interview mit einem BlackHat vor. Der Cyberkriminelle aus Deutschland betreibt Kreditkartenbetrug, übernimmt fremde PCs, erbeutet die Accounts seiner Opfer und vieles mehr.

Im Gegensatz zu WhiteHats scheren sich BlackHats nicht um die Hackerethik. Sie werden ausschließlich von ihrer krimineller Energie angetrieben und nutzen ihr Wissen und ihre Fähigkeiten nur dafür, um mit illegalen Mitteln möglichst viel Geld zu erwirtschaften. Unser Gesprächspartner ist schon seit vielen Jahren aktiv und kann gut einschätzen, wie sich diese „Szene“ im Laufe der Zeit verändert hat. Er generiert seine Umsätze durch die gezielte Verbreitung von Schadsoftware (Trojaner & Viren), Social Engineering, vielfachen Betrug und den Betrieb von illegalen Untergrund-Foren.

Und nein, wir wollen sein Verhalten weder glorifizieren noch gutheißen. Es ist allerdings auffallend, dass dieser Bereich in den klassischen Medien in den meisten Fällen entweder total verzerrt oder populistisch behandelt wird. Dieses Gespräch könnte ein erster Schritt sein, das Treiben der im Internet tätigen Kriminellen neutral zu beleuchten. Hier ist mein erster Aufschlag für die Fragen:

- Wie alt bist Du in ungefähr und wie bist Du damals in die Szene gekommen?

- Was hat Dich motiviert, dort tätig zu sein?

- Wie funktioniert Kreditkartenbetrug? In welchem Umfang hast Du diesen bisher betrieben? Wie hat sich Dein Vorgehen im Laufe der Jahre geändert?

- Hattest Du nie ein schlechtes Gewissen, teure Produkte auf Kosten Dritter zu erwerben?

- Welche Fehler begehen die Kreditkartengesellschaften (MasterCard, Visa,Diners, American Express) ? Was könnte man tun, um die Kreditkarten sicherer zu gestalten?

- Hast Du auch Girokonten per Phishing entleert? Wenn ja, wie gelang Dir das?

- Hattest Du keine Angst, erwischt zu werden? Wie hast Du Dich abgesichert? (z.B. Proxy, VPN etc.)

- Glaubst Du die geplante Vorratsdatenspeicherung wird die Tätigkeit von Cyberkriminellen erschweren? Wird es den Ermittlern dadurch leichter gelingen, einen Carder o.ä. zu identifizieren?

- Wie effektiv arbeiten die Behörden nach deinen Erfahrungen? Gibt es dabei Abstufungen zwischen BKA und den LKAs ?

- Wie geht die Übernahme von PCs Dritter vonstatten? Hast Du die Schadsoftware selbst geschrieben, oder einen Trojaner o.ä. gekauft?

- Was muss ich als Benutzer tun, um mich vor einer fremden Übernahme zu schützen? Zu welchen Vorsichtsmaßnahmen rätst Du uns?

- Wie ist die Szene heute und damals aufgebaut? Welche Nationen spielen dabei eine große Rolle?

- Was müsste die Politik tun, um Cyberkriminalität einzudämmen? Selbst wenn Gesetze länderübergreifend erlassen werden: kann das überhaupt gelingen?

- Wie hat sich die Szene im Laufe der Jahre geändert?

- Hast Du auch ein Botnetz kontrolliert? Unter welchen Voraussetzungen wurde dieses aktiviert?

- Viele illegale Foren wurden von behördlichen Ermittlern hochgenommen. Wieso konnte dies gelingen?

- Wie gefährlich ist der Besuch eines solchen Forums, wo illegale Kreditkarten etc. zum Kauf angeboten werden?

- Wie oft werden dort Benutzer abgezockt?

- Ein privater Ermittler erzählte mir, nur 3% aller Festplatten von Cyberkriminellen waren bei Durchsuchungen verschlüsselt. Kannst du das aufgrund Deiner Erfahrungen bestätigen?

- Glaubst Du, die Anbieter von VPNs etc. speichern (wie angegeben) KEINE IPs ihrer Nutzer?

- Thema Social Engineering: Wie schwer ist es, Personen zur Preisgabe vertraulicher Informationen zu bewegen? Kannst Du uns ein Beispiel dazu erzählen?

- Ein Problem vieler Cyberkriminellen dürfte die Auszahlung illegaler Einnahmen sein. Wie geht das vonstatten? Wandern die Einnahmen alle von Paysafe in Amazon Gutscheine oder in Bitcoin Wallets?

- Was glaubst Du, wieso werden die Aktivitäten der Carder in den Medien häufig so verzerrt oder sogar komplett falsch dargestellt?

- Wie lange bist Du dabei, wann bzw. unter welchen Voraussetzungen würdest Du wieder aussteigen?

- Was glaubst Du, hat sich seit den Enthüllungen von Edward Snowden geändert? Gehen die Menschen jetzt vorsichtiger mit ihren Daten um? Sind ihre Passwörter sicherer?


Weitere Fragen wurden bereits im Kommentarbereich eingereicht. Eigentlich läuft die Deadline für die Fragen schon heute Nacht ab, ich möchte diese aber sowieso noch ein wenig verlängern.

Wem noch eine sinnvolle Frage einfällt, immer her damit! Danke!

 

[Tetr4]

Ich hab mir jetzt nur deine hier geposteten Fragen durchgelesen.

Mich würd noch interessieren:

- Welche Ausbildung hast du absolviert und ist "hacken" dein "Hauptberuf?"

 

[PaRaDoX]

Ich will auch endlich wissen wie ich schnell und einfach an das große Geld komme bzw. auf Kosten anderer einkaufen kann.

Im Ernst, ich freue mich auf das Interview.

Es handelt sich doch aber nicht um ein Interview mit Schwarzhut, oder?

 

[TRON2]

Mich würde interessieren, wie er sich seine Zukunft vorstellt. Hat er sich schon ein Standbein erwirtschaftet und plant den kontrollierten Ausstieg, oder macht er weiter bis der Krug bricht? Weiterhin interessieren mich alle illegale Aktivitäten im Bereich der mobilen Geräten, besonders Android und welche Mittel der zuverlässigen Kontrolle oder Vorsorge es gibt?

 

[gelöschter Benutzer]

- Schämst du dich, ein Parasit n00b zu sein?

EDIT: ups, sry, ist schon dabei:

- Wie geht die Übernahme von PCs Dritter vonstatten? Hast Du die Schadsoftware selbst geschrieben, oder einen Trojaner o.ä. gekauft?

 

[Shinigami]

- Verwendest du alle erbeuteten Daten selber oder verkaufst du wie manch andere auch CC Dumps weiter?
- Gibt es eine bestimmte Gruppe von Menschen, die du im Visier hast oder werden die Opfer einfach zufällg gewählt?
- Waren schon "Elitecards" dabei oder andere Karten mit sehr hohem Limit?

 

[gelöschter Benutzer]

kann mir mal jemand erklären warum man Kriminellen eine Bühne bieten muss?
Sind die infos die man erhofft zu bekommen das wirklich wert?

 

[B3n]

kann mir mal jemand erklären warum man Kriminellen eine Bühne bieten muss?

Ghandy hat das im OP doch erklärt:

Und nein, wir wollen sein Verhalten weder glorifizieren noch gutheißen. Es ist allerdings auffallend, dass dieser Bereich in den klassischen Medien in den meisten Fällen entweder total verzerrt oder populistisch behandelt wird. Dieses Gespräch könnte ein erster Schritt sein, das Treiben der im Internet tätigen Kriminellen neutral zu beleuchten.

Ich fand das Interview damals mit unnex schon ganz interessant, jetzt kann auch mal einer von der "anderen Seite" sich äußern.

 

[gelöschter Benutzer]

Meiner Meinung nach muss man mit solchen Kriminellen weder reden noch ihnen eine Bühne bieten. Aber das ist nur meine Meinung.

 

[Pleitgengeier]

@elgitarre: Findest du es nicht leicht sarkastisch sowas mit dem Avatar zu posten?

 

[alter_Bekannter]

*badum tss*

 

[Ghandy]

btw.: Es ist nicht Schwarzhut. Danke für die bisherigen Fragen. Ich stelle am Montag alles zusammen. Wenn euch noch etwas einfällt, immer her damit!

 

[thom53281]

- Viele illegale Foren wurden von behördlichen Ermittlern hochgenommen. Wieso konnte dies gelingen?

- Wie gefährlich ist der Besuch eines solchen Forums, wo illegale Kreditkarten etc. zum Kauf angeboten werden?

Mich würde da noch interesseren: Warst Du in einem dieser Foren aktiv? Falls ja, warum? Edit: Lese gerade beim nochmal-überfliegen ganz oben, dass er sogar solche Foren betreiben soll. Da würde mich aber auch interessieren, welche Vorteile (Einnahmen? Kontakte?) er durch den Betrieb eines solchen Forums hat.

- Hattest Du keine Angst, erwischt zu werden? Wie hast Du Dich abgesichert? (z.B. Proxy, VPN etc.)

Auch interessant wäre da, welcher Internetzugang benutzt wird. Klassisches analoges Modem, UMTS über Prepaid-SIM, normaler DSL oder sogar ein Kabelanschluss mit fester IP?

Auch würde mich noch interessieren, ob er schon einmal mit den deutschen(?) Behörden "Kontakt" wegen seiner illegalen Tätigkeiten hatte und, falls ja, wie dieser ablief.

Meiner Meinung nach muss man mit solchen Kriminellen weder reden noch ihnen eine Bühne bieten.

Kenne Deinen Feind. Internetbetrug findet täglich millionenfach statt und von den zuständigen Behörden halte ich nicht besonders viel. Daher halte ich Aufklärungsarbeit durchaus für wichtig, sofern dieser Mister X auch brauchbare Informationen lifert.


Grüße
Thomas

 

[Ruby]

- Wie kann man sich effektiv vor Leuten wie Dir schützen?

- Hast du manchmal ein schlechtes Gewissen bei Deinen Aktionen, dass das Opfer finanziell ruiniert ist?

- Gibt dir das ganze einen Kick?

- Was machst du mit den erbeuteten Geldern, Informationen, Accounts?

 

[Shinigami]

- Hattest Du keine Angst, erwischt zu werden? Wie hast Du Dich abgesichert? (z.B. Proxy, VPN etc.)

Hier würde mich noch interessieren, ob er auch VicSocks verwendet und somit andere Leute mit hineinzieht.

 

[accC]

- Schämst du dich nicht auf Kosten Dritter zu leben?
- Wie würdest du dich fühlen Opfer von Cyberkriminellen zu werden?
- Wie rechtfertigst du vor dir selbst eine Taten?
- Hast du kein Mitleid?

 

[KaPiTN]

Wie versuchst Du Dich vor Cyberkriminalität zu schützen?

 

[evillive]

Wie kommst du an das Wissen oder Programme ran um deine Aktivitäten durch führen zu können? (Also hat er eine oder mehrere Quellen wo her er die Anleitungen usw. bekommt oder zählt er sich eher als Quelle... )

 

[Nero]

Im Gegensatz zu WhiteHats scheren sich BlackHats nicht um die Hackerethik. Sie werden ausschließlich von ihrer krimineller Energie angetrieben und nutzen ihr Wissen und ihre Fähigkeiten nur dafür, um mit illegalen Mitteln möglichst viel Geld zu erwirtschaften.

Was treibt nun einen von dieser Sorte dazu, aus dem Nähkästchen zu plaudern?

Ist es überhaupt einer von dieser Sorte?

Wer bürgt für Authentizität?

 

[Beezle]

Wie kann man sich vor Leuten wie dir effektiv schützen?