Heute hat mir ein Kollege, welcher aus rein informativen Zwecken in die Hacker-Szene involviert ist einen Blogeintrag von einer Person, die das Niveau von vielen in dieser falsch definierten Szene verkörpert. Doch da nicht jeder weiß was dort abgeht, gibt es mal eine grobe Einführung.
Von Hackern und Cardern
In der Internetkriminalität gibt es zwei große Nischen. Die eine ist die wohl bekannte Hacker/Blackhat-Nische. Die andere ist die immer bekannter werdende Frauder-Nische, welche der Unwissenheit halber als Carder-Szene bezeichnet wird. Von den Medien sind die Hacker jetzt nicht mehr die Leute die für die Viren und Würmer verantwortlich sind, sondern die Kinder die mit einfachen Mitteln betrügen (die Carder). Somit wird den Hackern jetzt nicht nur ein schlechter Ruf angehängt sondern auch noch ein komplett falscher.
Viele Carder/Frauder-Boards bezeichnen sich allerdings als Hacker-Board und schmücken sich somit mit falschen Lorbeeren. Das ist auch der Grund warum sich niemand mehr Hacker nennt, sondern Whitehat oder Greyhat (es nennen sich auch welche Blackhat, aber solche Leute kenne ich nicht). Bei dieser Missdeutung von der Hacker-Szene hört man oft den Satz “Was ist aus der Szene geworden?”. Meine klare Antwort darauf ist “Du denkst hier an die Hacker-Szene von früher und vergleichst sie mit der Carder-Szene. Das sind 2 völlig unterschiedliche Sachen.”. Oder wenn ich schlecht drauf bin kann es auch passieren, dass ich etwas ausfallend werde :S.
Jetzt weiß hoffentlich jeder, dass die Hacker-Szene und die Carder-Szene nicht vergleichbar sind und nicht direkt etwas miteinander zu tun haben. Doch es stellt sich auch die Frage was denn was ist.
Die Hacker-Szene
In der Hacker-Szene gibt es grob gesagt drei Gruppen von Hackern. Die Whitehats, Greyhats und Blackhats. Die Whitehats werden auch als Hacker bezeichnet und suchen Lücken und ähnliches um diese zu melden oder auszubessern. Diverse Penetrationtester sind zum Beispiel in diese Gruppe einzustufen, aber auch Antivirenherrsteller. Doch Hacker stehen für Informationsfreiheit und daher sind die Programmierer von Opensource-Projekten oder Leute die ihr Wissen frei veröffentlichen in meinen Augen genauso Hacker.
Weiter geht es mit den Blackhats. Diese werden von Hackern als Cracker bezeichnet, was mittlerweile aber zu Missverständnissen führen kann, da die Leute die Software “cracken” auch als solche bezeichnet werden. Aber im Grunde sind sie alle böse und niemand will so wie sie werden. Ich hoffe man hat die Ironie im letzten Satz herauslesen könne, diese Ironie war gegen die Medien gerichtet. Software-Cracker sind meiner Meinung so ein Mittelding. EInerseits stehen sie für Informationsfreiheit, andererseits zerstören sie die Arbeit anderer Leute. Hier unterscheide ich zwischen Crackern und Reverse Code Engineer welche versuchen den SOurcecode nachzubauen. Letztere finde ich gut, Erstere unterstütze ich nicht. Gefundene Lücken oder entwickelte Software (wie Malware) werden von ihnen meist rein profitabel genutzt.
Es gibt allerdings auch Leute die sich nicht entscheiden können. Diese werden Greyhats genannt. Ein Beispiel wäre, jemand findet eine Lücke im Firefox wodurch unbemerkt Software geladen werden kann und schickt diese bei Mozilla ein ohne auf Geld zu hoffen. Kurz danach findet er eine Lücke in Windows 7 welche es ermöglicht Schadcode von außen auszuführen und verkauft diese bzw. verteilt seine Malware und verkauft die infizierten Zombies.
Die Frauder-Szene
Ich möchte hier vor meiner subjektiven Äußerungen bzgl. dieser Szene warnen und darauf hinweisen, dass es auch hier Leute gibt die etwas können. Doch diese sind kaum in der “öffentlichen Szene” unterwegs (klar wenn ich genug Geld damit mache, tu ich mir den Kindergarten nicht an). In der Frauder-Szene geht es nur um Geld. Das Geld wird durch Betrug erlangt. Zum Beispiel wird mit gestohlenen Kreditkartensätzen eingekauft oder mit “anonymen” Bankkonten durch Betrug erworbenes Geld “gewaschen”. Hier ist halt das Problem, dass die 14-jährigen Kinder Geld machen wollen und halt zum Carden beginnen, da es einfach ist. Dass sie sich ihre Zukunft versauen bedenken sie dabei nicht, mal von der Moral abgesehen. Dem Ziel und dem erforderlichen Können entsprechend herrscht auch ein gewisses Grad an Verblödung. Zum Beispiel beginnen die Kinder zum weinen wenn sie bei einen “Szene-Deal” betrogen werden, aber wenn sie um tausende Euronen auf fremde Kosten einkaufen ist ihnen das egal. Das Verhältnis steht 1:100. Leider bezeichnen sich diese Frauder/Carder-Boards als Hacker-Boards und schmücken sich wie schon erwähnt mit einem falschen Namen.
Das Zusammenspiel
Ich behaupte, dass die Carder-Szene von der Blackhat-Szene abhängig ist. Denn Blackhats erlangen durch Hacks Kreditkartensätze und diverse andere Daten, welche sie an die Carder verkaufen. Oder sie programmieren Malware welche solche Informationen abfängt (siehe Formgrabber). Manche Carder behaupten, dass die Hacker von den Cardern abhängig sind, allerdings behaupte ich mal dass es genug Firmen gibt, die diese Daten mit Vergnügen kaufen.
Durch das Verkehren der beiden Szenen dürfte auch eine etwas verschwommene Grenze bei den Cardern entstanden sein. Davon dass die Medien einen Carder als Hacker darstellen will ich gar nicht anfangen.
Zurück zum Niveau
Szene hier, Szene da…ist gut und jetzt wieder zurück zum Thema. Da die pubertierenden Kinder auch nach Fame streben gibt es auch Carder-Foren. Die momentanen Zustände sind, dass sich die Boards mit ihren Botnetzen gegenseitig in den Boden “DDoSen” und nur wenige Boards stehen. Weiters werden Daten von bestimmten Mitgliedern veröffentlicht und sich daran befriedigt auf dessen Adresse betrügerische Aktionen durchzuführen. Weiters kommen sich die Kinder wie die besten Hacker vor wenn sie es schaffen per Schleimen sich mit irgendwem ein wenig bekannten zu treffen und seine Daten veröffentlichen. Hier kommt der Blogeintrag, den ich oben erwähnt habe ins Spiel.
Ich möchte ihn hier zitieren und zusätzliche meine Kommentare dazu schreiben.
Wie dieser Blogeintrag bezeugt ist der Author nicht besser.
Ich habe gedacht, dass es dir egal ist dass deine Daten veröffentlicht werden. Und dass das Forum weg ist, ist ja auch nicht weiter schlimm da er ja sowieso gegangen ist, oder? Und mal davon abgesehen: “Wer auf seine Sachen nicht aufpassen kann, darf sich nicht über Verluste wundern.”.
Hier gibt er sogar zu. dass er das Ganze ohne Können getäätigt hat.
Es wird also das Vertrauen missbraucht und Bilder, die streng genommen unter Copyright stehen veröffentlicht. Sehr reif…
Na sehr toll. Jetzt muss er sogar Drogen verwenden um einfach Fotos zu machen.
Ich kümmer mich ab jetzt nurnoch um Schule und Rl ihr seht man versaut sich durch soetwas sein Leben.
Wenn er niemanden vertrauen kann, hat er auch keine Freunde. Aber wen wundert es? Ihn selber kann man ja auch nicht trauen.
Nun geht es weiter mit den Kommentaren.
endlich ist der Untergang von Scene Sector nahe.
Ja wirklich super Arbeit. Dafür muss man genau nichts können, außer das was sowohl im Job als auch im Privatleben fatal ist…falsch sein.
Grundsätzlich hat er Recht, aber dass er HBA als “Nicht-Kiddie-Board” bezeichnet geht mir gegen den Strich. Es sind dort zu 90% Leute die sich mit SQL-Injections schmücken und Trojaner verteilen. Also alles Andere als niveauvoll.
Dieses Kommentar hat mich auch zu diesem Eintrag bewegt.
Kurzes Schlusswort an die Zitierten und Erwähnten:
Das ist sachliche Kritik und damit müsst ihr leben können. Wenn euch die Kritik nicht gefällt, geht nicht auf mich los sondert arbeitet an euch. Und an Enri: Wenn du jetzt meinen Blog DDoSen willst viel Spaß. Oder willst du etwa meine RL-Daten publizieren? So ein Pech das habe ich bereits hier . Solltest du mit DDoS kommen, dann werde ich mich so frei fühlen und eine externe Firewall vorschalten.
Liebe Grüße an euch Szene-Kinder und an die anderen Leser hier: Wenn ihr Geld machen wollt bleibt im legalen Bereich und zerstört euer Niveau nicht durch solche Aktionen.
PS: Ach ich freu’ mich schon auf die feindlichen Kommentare und seid mir nicht böse wenn ich mehrere Kommentare blocke weil sie den selben Inhalt haben.
Ich bin außerdem innerhalb von 1-2 Wochen zu administrative Rechten auf MyW00t gekommen und könnte die DB saugen und veröffentlichen. Somit ist falsch sein absolut nicht schwer. Nur ist es nicht mein Ziel die DB zu holen, sondern mich für das Forum zu engagieren.