boerse.bz vs. Samuel Klyk: Razzia aufgeklärt

Jump to last post


Samuel Klyk: Uns wurden aus einer anonymen Quelle Akten zugespielt, die beweisen, dass die boerse.bz-Razzia im Vorjahr aufgrund der Kooperation des Aachener Geschäftsmannes durchgeführt wurde. Nach dem Verkauf von boerse.bz hat Klyk im Server seines ehemaligen Forums eine Backdoor installiert. Darüber wurden später diverse Nutzerdaten von Uploadern heruntergeladen, die dort aufgrund ihrer Postings unzählige Urheberrechtsverletzungen durchgeführt haben. Das zumindest gab Klyck gegenüber der Kölner Staatsanwaltschaft bekannt.


Samuel Klyk: „Never change a running system


Der Beschuldigte
You do not have permission to view link please Anmelden or Registrieren
, wurde im Februar 2014 von der Kölner Staatsanwaltschaft vernommen. Ihm wurde vorgeworfen, der ehemalige Betreiber des Warez-Forums boerse.bz zu sein. Nach Aktenlage der Polizei NRW, EG Basar bzw. Staatsanwaltschaft Köln hat Klyck eine Liste mit „mehreren Hundert Uploadern“ erstellt, nachdem er sich nach dem Verkauf einen illegalen Zugang zum boerse.bz-Server verschafft hat. Klyck wurde am 20.2. in Anwesenheit von zwei Verteidigern vernommen. Seine Identität hat er vor Ort mit einem Führerschein der Vereinigten Arabischen Emirate nachgewiesen.

Gegenüber dem Staatsanwalt gab der gebürtige Aachener bekannt, angeblich wurden in seinem früheren Forum Löschanfragen nach den Vorgaben des
You do not have permission to view link please Anmelden or Registrieren
sofort entfernt“, was uns neu wäre. Bislang galt boerse.bz als ein Ort, wo keinerlei DMCA-Anfragen beantwortet wurden. Bei den Betreibern von boerse.bz war es vielmehr Tradition, derartige Anfragen der Rechteinhaber bzw. deren Kanzleien dauerhaft zu ignorieren.


Daten der boerse.bz-Uploader per Backdoor ausgelesen


Sehr viel spannender ist aber seine Aussage gegenüber dem Staatsanwalt B., er habe eine PHP-Datei auf dem Webserver von boerse.bz hochgeladen, die ihm auch nach dem Verkauf an die neuen Eigentümer mit einem speziellen Sicherheitsschlüssel zugänglich war. Mit dieser PHP-Datei, auf die nur er zugreifen konnte, ließen sich die IP-Adressen der Uploader ermitteln, die Zeitpunkte der letzten Log-ins und beispielsweise die E-Mail-Adressen der Uploader. Nach Aussage von Herrn Samuel Klyck lief dies über feste Zugangsdaten, die die Suchanfrage per mySQL ausgegeben haben. Herr Klyck hat dem Staatsanwalt zur Erläuterung eine Anleitung zur Nutzung seiner Backdoor überreicht. Als Beispielsausgaben wurden im Verlauf der Vernehmung Daten der Nutzer
You do not have permission to view link please Anmelden or Registrieren
und
You do not have permission to view link please Anmelden or Registrieren
überreicht. Demnach hat Westcost23 zum fraglichen Zeitpunkt 18.294 Titel bei boerse.bz hochgeladen, um sie damit öffentlich zur Verfügung zu stellen. Da die Postings der Uploader automatisch per Script erstellt wurden, ist nach Ansicht des Vernommenen davon auszugehen, dass es sich dabei um keine Diskussionsbeiträge handelt, somit wäre die Anzahl der hochgeladenen Titel gleich die Anzahl der Forenpostings. Zur Übersicht über die boerse.bz-Nutzer hat sich der Vernommene auch einen Aktivitätenindex erstellt, um zu sehen, wer am fleißigsten hochgeladen hat, bzw. wer dort am besten mit den anderen Nutzern vernetzt war.

Wenn man die Topuploader erwischt, würde sich dies wie ein „Lauffeuer herumsprechen“, mutmaßte der in Malaysia wohnhafte Beschuldigte. Somit würde dort niemand mehr Links einstellen. Tatsächlich ging das Forum aus bisher ungeklärten Ursachen kurze Zeit nach der deutschlandweiten Razzia
You do not have permission to view link please Anmelden or Registrieren
. Aus Sicherheitsgründen, wie es offiziell hieß. Etwa einen Monat später im Dezember 2014 folgte
You do not have permission to view link please Anmelden or Registrieren
, die sich gegen Spiegelbest und diverse Nutzer seines Forums EbookSpender.me
You do not have permission to view link please Anmelden or Registrieren


Zur eigenen Entlastung wurde den Ermittlern am 20. Februar zudem eine Aufstellung der Realdaten diverser Seitenbetreiber übergeben. Darunter Prince Porn von myGulli, Sumselbär vom Blog
You do not have permission to view link please Anmelden or Registrieren
, SpiegelBest von TorBoox, Trinker67 von
You do not have permission to view link please Anmelden or Registrieren
, -Catweazle- von 320k.in und dem Nutzer musicelster aka dixon40.

Aus den uns übermittelten Unterlagen geht leider nicht hervor, ob bzw. in welcher Form die Ermittlungen gegen Herrn Klyk aufgrund der umfangreichen Zusammenarbeit mit der Staatsanwaltschaft Köln beendet wurden.



You do not have permission to view link please Anmelden or Registrieren

Autor: Lars Sobiraj
You do not have permission to view link please Anmelden or Registrieren
 
Zum Vergrößern anklicken....
LouisG schrieb:
Und der Prince ist immer noch fleißig am posten auf mygully.
Trotz bekannter Reallifedaten. Finde den Fehler.
Zum Vergrößern anklicken....

Mehrere mögliche Gründe:

• die Daten sind korrekt und der Bust folgt noch was dann wohl in einer vortrefflichen Schlagzeile wie "Polizei durchsucht vermeintlichen Betreiber von myGully was sich aber leider als falsch heraus stellt" endet.

An dem Tag werde ich mich dann aber eher nicht an Tarnkappe wenden! ;)

• die Daten sind korrekt aber es interessiert die Justiz nicht da sie intelligent genug sind um zu wissen, dass ich weder einer der Selimi-Brüder (oder wer sich auch immer sonst hinter myGully verbirg) bin, noch dass ich Betreiber von myGully bin noch dass ich Uppe oder sonstiges

• die Daten sind einfach falsch und Herr Klyk hat nur irgendwelche Daten genannt um seinen Kopf besser aus der Schlinge ziehen zu können. Wobei er ohnehin ebenfalls wissen müsste, dass ich weder myGully bin noch sonst irgendwas.

Vielleicht soll es aber auch eine Retourkutsche dafür sein, dass ich ihn vor Jahren ~ 50 Mal als "Pöhser Hacker" aus dem Forum gekickt habe. Zum damaligen Zeitpunkt wusste ich nicht dass er sich dahinter verbirgt. Er hat mich damals auch andauernd per PN kontaktiert um mich zu provozieren und irgendwelche Daten aus mir heraus zu kitzeln. Aber auf ein Treffen wollte er sich dann doch nicht einlassen. :)
 
Zuletzt bearbeitet:
Es bleibt aber die Frage, warum die bundesweiten Hausdurchsuchungen keine sichtbaren Folgen hatten. Haben die Staatsanwälte versagt und bei den falschen gesucht? Sind die bisherigen Methoden der Staatsanwälte untauglich und welche sind das? Wie viele Opfer von voreiligen Durchsuchungen sind noch zu erwarten?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben