[Netzwelt] Interview mit einem Cyberkriminellen: bitte Fragen einreichen!

Wir bitten Euch mal wieder um Eure Mithilfe. Das Team von Tarnkappe.info bereitet gerade ein Interview mit einem BlackHat vor. Der Cyberkriminelle aus Deutschland betreibt Kreditkartenbetrug, übernimmt fremde PCs, erbeutet die Accounts seiner Opfer und vieles mehr.

Im Gegensatz zu WhiteHats scheren sich BlackHats nicht um die Hackerethik. Sie werden ausschließlich von ihrer krimineller Energie angetrieben und nutzen ihr Wissen und ihre Fähigkeiten nur dafür, um mit illegalen Mitteln möglichst viel Geld zu erwirtschaften. Unser Gesprächspartner ist schon seit vielen Jahren aktiv und kann gut einschätzen, wie sich diese „Szene“ im Laufe der Zeit verändert hat. Er generiert seine Umsätze durch die gezielte Verbreitung von Schadsoftware (Trojaner & Viren), Social Engineering, vielfachen Betrug und den Betrieb von illegalen Untergrund-Foren.

Und nein, wir wollen sein Verhalten weder glorifizieren noch gutheißen. Es ist allerdings auffallend, dass dieser Bereich in den klassischen Medien in den meisten Fällen entweder total verzerrt oder populistisch behandelt wird. Dieses Gespräch könnte ein erster Schritt sein, das Treiben der im Internet tätigen Kriminellen neutral zu beleuchten. Hier ist mein erster Aufschlag für die Fragen:

- Wie alt bist Du in ungefähr und wie bist Du damals in die Szene gekommen?

- Was hat Dich motiviert, dort tätig zu sein?

- Wie funktioniert Kreditkartenbetrug? In welchem Umfang hast Du diesen bisher betrieben? Wie hat sich Dein Vorgehen im Laufe der Jahre geändert?

- Hattest Du nie ein schlechtes Gewissen, teure Produkte auf Kosten Dritter zu erwerben?

- Welche Fehler begehen die Kreditkartengesellschaften (MasterCard, Visa,Diners, American Express) ? Was könnte man tun, um die Kreditkarten sicherer zu gestalten?

- Hast Du auch Girokonten per Phishing entleert? Wenn ja, wie gelang Dir das?

- Hattest Du keine Angst, erwischt zu werden? Wie hast Du Dich abgesichert? (z.B. Proxy, VPN etc.)

- Glaubst Du die geplante Vorratsdatenspeicherung wird die Tätigkeit von Cyberkriminellen erschweren? Wird es den Ermittlern dadurch leichter gelingen, einen Carder o.ä. zu identifizieren?

- Wie effektiv arbeiten die Behörden nach deinen Erfahrungen? Gibt es dabei Abstufungen zwischen BKA und den LKAs ?

- Wie geht die Übernahme von PCs Dritter vonstatten? Hast Du die Schadsoftware selbst geschrieben, oder einen Trojaner o.ä. gekauft?

- Was muss ich als Benutzer tun, um mich vor einer fremden Übernahme zu schützen? Zu welchen Vorsichtsmaßnahmen rätst Du uns?

- Wie ist die Szene heute und damals aufgebaut? Welche Nationen spielen dabei eine große Rolle?

- Was müsste die Politik tun, um Cyberkriminalität einzudämmen? Selbst wenn Gesetze länderübergreifend erlassen werden: kann das überhaupt gelingen?

- Wie hat sich die Szene im Laufe der Jahre geändert?

- Hast Du auch ein Botnetz kontrolliert? Unter welchen Voraussetzungen wurde dieses aktiviert?

- Viele illegale Foren wurden von behördlichen Ermittlern hochgenommen. Wieso konnte dies gelingen?

- Wie gefährlich ist der Besuch eines solchen Forums, wo illegale Kreditkarten etc. zum Kauf angeboten werden?

- Wie oft werden dort Benutzer abgezockt?

- Ein privater Ermittler erzählte mir, nur 3% aller Festplatten von Cyberkriminellen waren bei Durchsuchungen verschlüsselt. Kannst du das aufgrund Deiner Erfahrungen bestätigen?

- Glaubst Du, die Anbieter von VPNs etc. speichern (wie angegeben) KEINE IPs ihrer Nutzer?

- Thema Social Engineering: Wie schwer ist es, Personen zur Preisgabe vertraulicher Informationen zu bewegen? Kannst Du uns ein Beispiel dazu erzählen?

- Ein Problem vieler Cyberkriminellen dürfte die Auszahlung illegaler Einnahmen sein. Wie geht das vonstatten? Wandern die Einnahmen alle von Paysafe in Amazon Gutscheine oder in Bitcoin Wallets?

- Was glaubst Du, wieso werden die Aktivitäten der Carder in den Medien häufig so verzerrt oder sogar komplett falsch dargestellt?

- Wie lange bist Du dabei, wann bzw. unter welchen Voraussetzungen würdest Du wieder aussteigen?

- Was glaubst Du, hat sich seit den Enthüllungen von Edward Snowden geändert? Gehen die Menschen jetzt vorsichtiger mit ihren Daten um? Sind ihre Passwörter sicherer?


Weitere Fragen wurden bereits im Kommentarbereich eingereicht. Eigentlich läuft die Deadline für die Fragen schon heute Nacht ab, ich möchte diese aber sowieso noch ein wenig verlängern.

Wem noch eine sinnvolle Frage einfällt, immer her damit! Danke!

 

[Schwarzhut]

Meine Frage: Weshalb machst du dieses Interview? Willst du dich etwa profilieren?

Ansonsten meine 2 cent zum Thema:

Leute, ihr benehmt euch so als ob "Cyberkriminelle" von einem anderen Stern wären. Es sind auch nur Menschen die eben auf eine etwas andere Weise ihre Brötchen verdienen. Vorausgesetzt man ist moralisch abgefucked, was kein Problem darstellt.

..

 

[Beezle]

Es ist für dich echt kein Problem, wenn jemand moralisch abgefucked ist? Für mich schon.

 

[KidZler]

- mit was für Hardware arbeitet er ?

 

[Nathos]

Männo. So viele Fragen kann ich aber nicht beantworten. Da sitze ich ja sechs Stunden oder so.

 

[harvi]

Hast du Freunde?

Was denken Familie und Freunde darüber? Was sagst du ihnen?

 

[alter_Bekannter]

Welche Hoster empfiehlst du?
Geht Panama noch oder ist das jetzt nur noch teuer?
Gibts irgendwo Magnetkartenschreiber die weniger als 200€ kosten?
Oder interessieren dich die Preise sowieso nur Zweitrangig weil online eh andere zahlen?
Wie viel % der Empfänger fallen auf richtig schlecht übersetzte Phishing Mails rein? (Erfasst du in dem Bereich überhaupt Zahlen? Oder gehts nur spray'n'pray?)

 

[Ghandy]

@Nero: Für die Echtheit garantiere ich. Das Interview läuft aber über jemanden Drittes, der den Mann schon seit vielen Jahren kennt. Natürlich nicht persönlich, das liegt in der Natur der Sache.

Ansonsten: DANKE für die vielen Fragen! Ich bin mal gespannt, wie viele hundert Jahre er für die Beantwortung brauchen wird. ;-)

Okay - Deadline erreicht bzw. schon lange überschritten. Scenepirat stellt jetzt alle Fragen zusammen.

 

[Ghandy]

So. Der erste Teil wurde gerade veröffentlicht. Nochmals Danke an alle Leute, die sich beteiligt haben!!!

 

[PaRaDoX]

Das mit dem schlechten Gewissen und dass keine "armen" Leute, oder Menschen mit Familie/Kindern ausgenommen werden, finde ich ja putzig. Nur daran glauben kann ich nicht wirklich. Als wenn sich jemand, der illegal mit solchen Machenschaften sein Geld verdient, darum kümmern und die Verhältnisse des/der Gebeutelten noch recherchieren würde.

Ich freue mich trotzdem auf den 2. Teil des Interviews, sowas liest man ja schließlich nicht alle Tage und interessant ist es allemal.

 

[Kenobi van Gin]

Danke!
An mir war die ganze Geschichte bisher komplett vorbei gegangen. Finde das aber auch ziemlich interessant!

 

[CoRRupteR]

Interessantes Interview, danke dafür. Freue mich auf den 2ten Teil.

 

[Ghandy]

Der zweite Teil ist heute schon online gegangen, danke für das positive Feedback!!

 

[fragkp]

Ich bedanke mich auch. Wirklich sehr interessantes Interview - gerne mehr davon!

 

[Tetr4]

Den ersten Teil habe ich nun gelese; vielen, vielen Dank dafür.

Meine Familie war / ist darüber eingeweiht und natürlich war eine Abneigung auf dieses Thema zu spüren, jedoch gehe ich mit meiner Familie ziemlich offen um und bereue es auch nicht, da sie zu mir steht egal, welchen Schritt ich gehe.

Hört sich für mich an, wie aus einer schlechten Soap geklaut.

Ich geh mal davon aus, dass die Familie einfach nicht begriffen hat, was ihr Junior da macht ...

 

[Kenobi van Gin]

Ich denke, es handelt sich weniger um den Junior, als um den Mann/Vater.
So hab ich es jedenfalls verstanden. Etwas gewundert hab ich mich da aber auch

 

[godlike]

Naja, er ist angeblich zwischen 22 und 26. Also wohl eher 22. Da hat man doch noch keine Familie im eigentlichen Sinne. Wenn es sich um Beträge handelt die, wie er selber sagt, ihm "finanzielle Sprünge" erlauben müssten seine Eltern ja richtig antiautoritäre Hippies sein. Ich für meinen Teil hab mir ja viel erlaubt in meiner Jugend, bei sowas wäre dann aber Schluss mich Lustig gewesen. Falls es sich doch um seine Frau handelt bei der Familie ist die ja auch nicht ganz sauber.

Außerdem frage ich mich wo genau jetzt die Skills sind? Ich meine das kann doch jeder der etwas Ahnung hat Der kam ja nicht selber an Kreditkartendaten durch Skimming, Handtaschendiebstahl, oder durch Sicherheitslücken der Banken sonder hat sich die gekauft. Wo genau besteht die Schwierigkeit? Wäre ich kriminell genug könnte ich mir das auch besorgen. + ne Knarre, Crack und eine gestohlene Karre. So what?

edit: ok er hat wohl selber Daten besorgt. Arg schwer ist das mit der Menge an Anleitungen und mit etwas Wissen jetzt ja auch nicht. Aber gut, trotzdem ganz interessant zu lesen.

 

[Nerephes]

@godlike:

Ich find es ja eher überraschend, dass es eben so einfach geht.

Also für mich jetzt auch interessant, wie schnell und leicht man da "mitmischen" könnte.

Man benötigt wohl eher kriminelle Energie denn Fachwissen.

Beruhigt mich jetzt nicht gerade

 

[Shinigami]

So leicht ist es natürlich auch wieder nicht, wie ihr euch das vorstellt. Natürlich kann ich mal eben ein paar CC Dumps kaufen und mir dann was ercarden, man muss aber natürlich schon wissen, was man macht, damit man nicht erwischt wird. So ein Drop ist auch nicht ohne, da steht schnell mal die Polizei statt dem Postboten da.

Ansonsten kommt es natürlich drauf an, ob man alles selber macht und man dann wirklich viel Skill braucht, oder ob man sich einfach alles zusammenkauft, was dann richtig teuer werden kann. Einige Botnets kosten dann schon mal jenseits von 1000 Euro und die müssen dann auch noch FUD sein. Ich würde ja gerne wissen, wie viele sich selber ein Botnet aufbauen können und selber FUD machen. Und ich mein jetzt nicht schon vorgefertigte Baukästen nehmen usw.
Dann dürfte es wohl schon nicht mehr so einfach sein.

 

[cokeZ]

Interessant find ich ja die Nummer mit dem einbrechen in leerstehende Wohnungen etc.
Ich haette ja nucht gedacht das manche so einen "Aufwand" betreiben. Zumal vor dem Rechner wuerde ich mich auch sicher fuehlen, sobald ich aber vor jmd stehen wuerde, dazu im Hinterkopf das ich noch eingebrochen bin...man man..da wuerd mir die Sause gehen

 

[gelöschter Benutzer]

Ach dazu gibt's doch schon seit Jahren Tutorials im Netz. Der Typ ist Internetkrimineller, kein Hacker

Man benötigt wohl eher kriminelle Energie denn Fachwissen.

^ genau das.