Vor einigen Tagen wurde Carders.cc das Carding-Forum, von einer unbekannten Hacker Gruppe gehackt, dabei gingen die Angreifer sehr gezielt vor. Man vermutet das die selben Hacker-Gruppe auch 1337-crew lahmlegte.Alles fing mit dem Wechsel von vBulletin auf SMF (Simple Machines Forum) an, zuerst hatten die Angreifer auf sämtlich PM's des Boards Zugriff und Rippten so das Board um 1-2 Tausend Euro. Dabei wurden die PaySafeCards Codes aus den PM's der User ausgelesen und meist auf einem Bwin Konto ausgecasht. Auch einer meiner Kunden war betroffen, 20€ einfach mal weg!
Die Carders Administration entschiedschieden sich dann sämtliche PM's mit einer einfachen Verschlüsselungsmethode zu verschlüsseln, die Lücke war aber dennoch vorhanden.
Das Backup von Carders wurde von der Hacker Gruppe veröffentlicht und ist nun auf diversen Foren und Newseiten zu finden. Das Backup stammt vom 03.05.2010, das Markaber ist auch, das sich IP Adressen von 960 Membern in diesem Backup befinden, diese wurden in einem Zeitraum von 11.05-12.05 Aufgezeichnet, auch die IP-Adressen der Administratoren sind in diesem Backup zu finden, die anscheinend keinen Socks oder VPN genutzt hatten, da alle IP's aus dem Raum Deutschlands kommen. Laut Administration von Carders handelt es sich dabei um ein versehen einer der Administrator, dieser wurde erstmal vom Carders-Team suspendiert. Auch die IP meines netten Nachbarns ist in im diesen Backup zu finden.
Zum Glück lässt sich Carders von so einem Rückschlag nicht aufhalten, und wird heute oder Morgen wieder Online kommen, hier ein Statement eines der Administratoren.
Liebe User,
Wie ihr wohl schon alle mitbekommen habt, wurde Carders Opfer einer Hackerattacke. Meiner Meinung nach ein dunkler Tag für die Szene, auch wenn sich jetzt viele Schadensfroh im Keller einen Abblachen. Leider wissen, oder verstehen diese Menschen nicht was für Konsequenzen so etwas haben kann.
Wie dem Deface-Text bereits zu entnehmen war, wurden einige IPs geloggt, dies jedoch nicht absichtlich sondern durch einen Fehler des (ehemaligen) Techmins Zagerus. An dieser Stelle ein großes Entschuldigung an die User, die vom IP Logging betroffen waren. Dieser Vorfall sollte euch jedoch daran erinnern, dass ihr immer mit einem VPN / Socks5 / VicSocks, wie auch immer, unterwegs sein solltet. Alle User sollten natürlich ihre Passwörter ihrer E-Mails, anderen Accounts, ICQ Nummern etc. ändern! Selbst wenn nun mit der gehackten Datenbank gegen uns ermittelt wird, was nach dem deutschen Gesetz eigentlich verboten sind, (aber die wahren Kriminellen sind ja ohnehin die Behörden) haben die größten Teil der User NICHTS zu befürchten. Von diesen Ermittlungen wird größtenteils das Team betroffen sein.
Nachdem KRON0S und ich uns einige Zeit unterhalten haben, ist uns klar geworden, dass wir uns die Tour von ein paar vorpubertären Hackerkindern die Stimmung nicht nehmen lassen (Es handlet sich hierbei btw. um die gleichen Hacker wie bei 1337-crew), und dass das nicht das Ende von Carders ist. Nein! Wir werden zurück kommen! Dies wird jedoch einige Tage in Anspruch nehmen, da wir 1. auf Heihachi umziehen 2. nach dem Hack verständlicherweise die Boardsoftware wechseln und 3. um zukünfige Hacks zu vermeiden, sehr viele Sicherheitstests durchführen werden. GGF. wird jedoch der Jabberserver schon früher laufen. Desweiteren wurde Zagerus nach der großen Panne bis auf weiteres suspendiert, und die Technik wurde einem erfahrenereren User übergeben. Wir sehen uns in einigen Tagen wieder!
THANAT0S im Namen der Administration
Laut Administration wechselt Carders ihren Hoster, der neue Hoster soll Heihachi sein, in wie fern die zum Vorteil von Carders ist wird man sehen. Ich halte diesen Schritt für falsch, da man noch immer nicht genau weiß wer hinter Heihachi steckt und ob die ganzen Meldungen von Bestechungen seitens Heihachi wahr sind. Laut einigen Kunden, soll Heihachi in der Vergangenheit Kunden mit einer publizierung oder Löschung des Space Inhalts gedroht haben.
Carders wird nochmals die Boardsoftware wechseln, das mit SMF war eine scheiss Idee da vBulletin deutlich sicherer als als SMF ist. Sind wir mal gespannt welchen Boardsoftware Carders diesmal einsetzt, das gute alter vBulletin oder doch WoltLab, für wahrscheinlicher halte ich jedoch die Boardsoftware IPB (Invision Power Board)
Mein Respekt hat die Carders Administration auf jeden Fall, die trotz dem Hack weiter machen werden. Heute oder Morgen soll das Forum wieder Online kommen, was sich in Zukunft ändern wird, wird sicher zeigen, Fakt ist aber das Carders wahrscheinlich in den nächsten 3-6 Monaten vom Netz verschwinden Wird.
Einen Bust hält der Carders-Admin für möglich, behauptet aber, dies sei "nach dem deutschen Gesetz eigentlich verboten". Womöglich bezieht er sich dabei auf ein Verwertungsverbot für illegale Beweise. THANAT0S betont, selbst im Falle von Ermittlungen hätten "die größten Teil der User NICHTS zu befürchten. Von diesen Ermittlungen wird größtenteils das Team betroffen sein."
Ich rate den Usern aber trotzdem zur Vorsichtig, Datenträger gehören verschlüsselt egal auch die Hauptfestplatte, es ist immer wieder erschreckend wie viele dies nicht tun, hat man ja auch im aktuellen Fall von xXfighterXx gesehen.
Update 1: Das Carders Forum soll am Samstag wieder Online gehen, wenn man der htaccess Meldung auf Carders.cc glauben darf. Ich persönlich freue mich schon das Carders wieder Online geht.
Update 2: Carders ist nun wieder Online!
MfGPyTh@n
