Dieter Kochheim, Verdeckte Ermittlungen im Internet - Cyberfahnder

Kochheim, Verdeckte Ermittlungen im Internet, S. 68
304 . Neben der üblichen Aufnahmegebühr für jedes
Mitglied (zum Beispiel 10 € per PaySafeCard)
konnten 2009 noch zwei verschiedene Arten von
Verkaufslizenzen in den Boards erworben werden:
Monopollizenz (Patent); berechtigte zum exklusiven
Verkauf einer Warengruppe (zum Beispiel gehackte
Kreditkarten) und kostete mehrere Hundert
Euro.
Shop-Lizenz; berechtigte zum Verkauf beliebiger
Leistungen mit Ausnahme der Monopol-Dienste
und war günstiger zu bekommen.
Seit 2010 gibt es nur noch normale Händlerlizenzen.
Die so genannten Verkaufspatente wurden
abgeschafft. Nun muss jeder Verkäufer einen Betrag
zahlen, um die Verkaufsberechtigung zu erhalten.
Das Prinzip spült Geld in die Board-Kasse
und soll vor internen Scammern, Betrügern,
schützen.
Daneben seien neue Webshops entstanden,
schreiben die Autoren, und einige "etablierte" seien
weiterhin tätig. Ihre Betreiber könnten die Betreiber
der Boards selber oder jedenfalls in deren
Umfeld angesiedelt sein.
Am Fall des „1337 Crew“ Forums haben viele Mitglieder
im Untergrund erkannt, dass sie nicht so
sicher sind, wie es wohl viele von ihnen gedacht
hatten. Viele Onlinekriminelle haben sich auch
aus dem Untergrund-Tagesgeschäft zurück gezogen,
vielleicht nur temporär, um nicht „mit laufendem
Rechner“ von der Polizei erwischt zu werden.
Eine der tiefsten Auseinandersetzungen mit der internationalen
Cybercrime-Szene stammt von
François Paget, dem Leiter der McAfee Labs in
Frankreich 305 , die ich mit eigenen Worten nacherzählt
habe 306 . Er widmet sich besonders dem
304 Marc-Aurél Ester, Ralf Benzmüller, Whitepaper
04/2010. Underground Economy - Update
04/2010, G Data 22.04.2010
305 François Paget, Cybercrime and Hacktivism,
McAfee Labs 15.03.2010
306 Dieter Kochheim, Cybercrime und politisch
motiviertes Hacking. Über ein Whitepaper von
François Paget von den McAfee Labs,
20.10.2010. Daraus entstand: Dieter Kochheim,
2001 in Odessa gegründeten Carding-Board CarderPlanet
und berichtet über dessen diversen
Nachfolgeveranstaltungen . Die
Carding-Boards sind eine besondere Ausgestaltung
der Hacker-Boards. „Carding“ bezeichnet
den Umgang mit Kredit- und anderen Zahlungskarten,
genauer: Den Diebstahl, den Handel und
den Missbrauch von Kartendaten. In der Zeit nach
2001 entstanden vor allem in den USA andere
Boards, in denen vermehrt auch gefälschte Personalpapiere
und Universitätsabschlüsse angeboten
wurden. Der „Datenhandel“ qualifizierte sich in der
Zwischenzeit. Seit mehreren Jahren werden nicht
nur einfache Kontozugangsdaten, sondern ganze
Identitäten samt Ausweispapiere, persönlichen Vitae
und mit den in den USA besonders wichtigen
Sozialversicherungsnummern gehandelt. Die
„1337 Crew“ und das heute noch aktive Board carders.cc
307 widmen sich hingegen der ganzen Palette
krimineller Erscheinungsformen im Zusammenhang
mit dem Internet, neben dem klassischen
„Datenhandel“ besonders dem Verkauf von
Malware und technischen Geräten zum Skimming,
dem Vermieten von Botnetzen und geschütztem
Speicherplatz 308 und Hilfen zur Beutesicherung.
Das sind in erster Linie die Vermittlung von Finanz-
und Warenagenten, unter falschen Identitäten
eingerichtete Packstationen und der Transfer
der inzwischen besonders favorisierten Zahlungsmittel,
Spielkasinos im Internet und Verrechnungssysteme
309 , also webmoney, PaysafeCard, ukash
und schließlich Kreditkarten auf Guthabenbasis
Eine kurze Geschichte der Cybercrime,
03.11.2010.
307 .cc ist das Namenskürzel für die Top Level
Domain der Kokosinseln. Der Namensraum wird
von einem Subunternehmen von VeriSign
verwaltet (USA). Eine nationale Zuordnung lässt
sich daraus nicht zwingend schließen.
308 Dazu gehören die schon genannten Bulletproof
Hoster, die ich Schurkenprovider nenne:
Kochheim, Schurken-Provider und organisierte
Cybercrime, 13.07.2008.
Siehe auch: Kochheim, Basar für tatgeneigte
Täter, 11.04.2010 (Schurkenprovider).
309 Siehe: CF, Graue Bezahlsysteme, 08.12.2010.