Kampf zweier konkurrierender Hackergruppen mit Kolateralschaden

Das Carding-Forum Carders.cc viel einem Angriff zum Opfer bei dem es dem es den Angreifern gelang das IP-Logging des Forum zu Aktivieren ohne das die Admins Wind davon bekamen und die Datenbank im Internet Public gemacht wurde.Diese Datenbank, die im Netz zum Download verfügbar ist, hat es in sich. Sie enthält nicht nur sämtliche Postings, Umfragen, Private Messages und ähnliches. Daneben gibt es unter Anderem auch eine Benutzerliste mit PW-Hashes plus der beim Berechnen des Hashes verwendeten Pseudozufallszahl ("Salt"). Aus beiden Informationen ließe sich das Passwort berechnen - gefährlich bei Benutzern, die das selbe Passwort für mehrere Accounts benutzen, was, wie die Vergangenheit gezeigt hat, alles andere als selten ist.

In dem Forum wurde mit Kreditkarten,Bots,Online Gaming Accounts und Waffen gehandelt.Bei den Eindringlingen handelt es sich vermutlich um die gleiche Gruppe, die Ende des letzten Jahres bereits das Untergrund-Forum 1337-crew gehackt und kopierte Daten veröffentlicht hatte worauf es kurze Zeit später zahlreiche Hausdurchsuchungen gab.

Diesmal haben die Hacker Schritte ihres Einbruchs als eine Art Magazin veröffentlicht.Das gesamte System – inklusive /root – hatte die rechte 777 und war somit für jederman lesbar und als Besitzer aller Dateien das Webserver-Konto angelegt.In einer Stellungnahme entschuldigen sich die Betreiber des Forums für die Fehler bei ihren Membern.Man erwarte, dass von den nun folgenden Ermittlungen durch die Behörden aber nur das Team betroffen sei.

19.05.2010 19:21 Uhr