Wurde CrimeNetwork von AnonGhost gehackt?

Der illegale Online-Umschlagplatz CrimeNetwork (CNW) wurde am gestrigen Samstag angeblich von der Gruppierung AnonGhost gehackt. Was auf den Screenshots auf den ersten Blick wie eine XSS-Lücke aussieht, ist in Wahrheit nur BBCode, wo lediglich die Darstellung der Größe des Fonts bei der Forensoftware Invision Power Board (IPB) verändert wurde.
Wir bekamen gestern den anonymen Hinweis, dass die Hacker-Gruppierung AnonGhost den illegalen Online-Umschlagplatz CrimeNetwork vom Netz genommen haben soll.

You do not have permission to view link please Anmelden or Registrieren

diverse brisante Sicherheitslücken, Anleitungen und selbst durchgeführte Defacements angekündigt. Beim deutschsprachigen Forum für Cyberkriminelle CrimeNetwork wird neben geklauten Kreditkarten alles angeboten, was preiswert weil verboten ist. CrimeNetwork wird von AnonGhost als ein Haufen „Kinder“ bezeichnet. Die verlinkten Screenshots zeigen allerdings anstatt eines Datenbankauszuges lediglich einen stark vergrößerten Schriftzug der Hacker-Gruppierung (siehe Bild unten).

CrimeNetwork: simpler BBCode statt Hack

Der IT-Berater Matthias Ungethuem (

You do not have permission to view link please Anmelden or Registrieren

) erklärt auf Nachfrage, dabei handele es sich um harmlosen BBCode, den der „Hacker“ in seiner Signatur verwendet hat. Beispielsweise könnte man mit dem Kommando test123 bei der Forensoftware Invasion Power Board erwirken, dass der Begriff test123 von IPB in der Größe 800 dargestellt wird. Im Forum der

You do not have permission to view link please Anmelden or Registrieren

wird der angebliche Hack übrigens nirgendwo erwähnt, auch haben die Mitglieder nicht wie sonst üblich ihre Defacement

You do not have permission to view link please Anmelden or Registrieren

Offenbar konnten die Täter überhaupt nicht in die Webseite der

You do not have permission to view link please Anmelden or Registrieren

eindringen, um deren Daten zu kopieren.

Normalerweise werden bei Defacements bei

You do not have permission to view link please Anmelden or Registrieren

bzw.

You do not have permission to view link please Anmelden or Registrieren

Auszüge der Datenbank als Beweis hinterlegt. Auf unsere Anfrage bei Facebook, wo sich denn schlüssige Beweise finden, wurde das Posting „als Antwort“ lediglich kommentarlos gelöscht. An derartigen Nachfragen besteht bei den Mitgliedern von AnonGhost offenbar kein Bedarf. Wer weiß, vielleicht war dies vielmehr als Werbung für die eigene Facebook-Seite oder das Partner-Netzwerk CrimeExchange.biz gedacht, wo Guthaben von PayPal in BitCoin Wallets umgewandelt werden kann. Zumindest weist man auf meine erneute Nachfrage lediglich darauf hin.

You do not have permission to view link please Anmelden or Registrieren

Autor: tarnkappe

You do not have permission to view link please Anmelden or Registrieren

 

[Ghandy]

Update: Möglicherweise konnte man doch sehr viel tiefer als zunächst angenommen, in das Netzwerk des illegalen Online-Shops eindringen. Ein Mitglied von AnonGhost schrieb uns: „Von wegen CrimeNetwork wurde nicht gehackt, wir hatten nur bei .php die Daten geändert, damit Sync nicht gleich Bescheid weiß. Aber jetzt haben wir alle Dumps und alle nötigen Daten. Wir werden die gleich an die deutschen Behörden weitergeben, peace yoo. Uns geht es darum, die Daten zu veröffentlichen, was bald passieren wird.“ Zudem wurde auf der Facebook-Seite von AnonGhost der Screenshot eines Backends vom CrimeNetwork gepostet. Wir halten Euch weiter auf dem Laufenden.

 

[godlike]

IPB - Invision Power Board

Wusste gar nicht das es das noch gibt

 

[virtus]

Meinst du die Forensoftware oder CrimeNetwork?
Letztere gibt es dann wohl bald nicht mehr

 

[Ghandy]

Abwarten. Ich kenne die Typen von AnonGhost nicht und kann schlecht einschätzen, die ernst sie es meinen bzw. wie viel sie auf dem Kasten haben.