Mit eigenen Waffen geschlagen: 300’000 Kreditkarten-Hackerinnen und Hacker durch Hack entlarvt
Publiziert

Mit eigenen Waffen geschlagen300’000 Kreditkarten-Hackerinnen und Hacker durch Hack entlarvt

Das Hacker-Forum «Carding Mafia» wurde vor allem dazu benutzt, gestohlene Kreditkarten weiter zu verkaufen. Nun wurde es selbst Opfer eines Hacks.

von
Dominique Zeier
1 / 4
Ein Kreditkarten-Hacker-Forum ist selbst Opfer eines Hacks geworden.

Ein Kreditkarten-Hacker-Forum ist selbst Opfer eines Hacks geworden.

Unsplash
300’000 Usernamen und E-Mail-Adressen wurden geleaked.

300’000 Usernamen und E-Mail-Adressen wurden geleaked.

Unsplash
Es ist nicht das erste Mal, dass ein Hacker-Forum selbst gehackt wird.

Es ist nicht das erste Mal, dass ein Hacker-Forum selbst gehackt wird.

Unsplash

Darum gehts

  • Ein Hacker-Forum ist selbst Opfer eines Hacks geworden.

  • E-Mail-Adressen und Usernamen von rund 300’000 Kreditkarten-Hackern wurden publik gemacht.

  • Es ist nicht das erste Mal, dass Hacker andere Hacker entlarvt haben.

  • In früheren Fällen konnten Cyber-Kriminelle aufgrund von Internet-Hacks in einigen Fällen von Behörden aufgespürt werden.

Ein Hacker-Forum mit Namen «Carding Mafia», in welchem sich hauptsächlich Kreditkarten-Hacker ausgetauscht haben, ist nun selbst Opfer eines Hacks geworden. In der Folge wurden die E-Mail-Adressen, IP-Adressen, Usernamen und Passwörter von 297’744 Userinnen und Usern geleaked, wie die Plattform haveibeenpwned.com bekannt gemacht hat.

Laut Berichten wurden die insgesamt mehr als 500’000 Nutzerinnen und Nutzer weder über das Forum noch über den öffentlichen Telegram-Kanal, über welchen sie kommunizierten, vor dem Hack gewarnt. Wie Troy Hunt, Gründer von «Have I Been Pwnd» gegenüber Vice.com bestätigt, handle es sich um ein echtes Datenleck. Dies könne beispielsweise an den E-Mail-Adressen, die geleaked worden sind, erkannt werden.

Hacker hacken Hacker

Bei vielen dieser Adressen handelt es sich um Wegwerf-Adressen, die durch Bots erstellt wurden. Solche E-Mail-Adressen werden normalerweise dazu benutzt, sich einmalig und anonym auf einer Website anzumelden. Hunt hat selbst ausprobiert, die geleakten Adressen bei der «Passwort vergessen»-Funktion von «Carding Mafia» einzugeben und dabei entdeckt, dass die E-Mail-Adressen tatsächlich vom Forum erkannt werden. Dies deute darauf hin, dass es sich um echte Adressen handle, die tatsächlich als Login für das Forum benutzt worden seien.

Es ist nicht das erste Mal, dass Hacker andere Hacker entlarven. Bereits im Jahr 2017 kam es zum Hack des grossen Hacker-Forums «Darkode». Ausserdem wurde in den Jahren 2019 und 2020 das berühmt-berüchtigte Forum «Ogusers», in welchem Nutzerinnen und Nutzer gestohlene Instagram- und andere Social-Media-Accounts weiterverkauften, gehackt.

In allen diesen Fällen konnten die gehackten Informationen dazu benutzt werden, die entlarvten Hacker auch in anderen Foren beispielsweise über ihre Pseudonyme aufzuspüren und weiter zu verfolgen. Einige davon konnten sogar von Behörden identifiziert und aufgespürt werden. Ob dies auch beim aktuellen Hack von «Carding Mafia» der Fall sein wird, muss sich erst noch zeigen.

Digital-Push

Wenn du den Digital-Push abonnierst, bist du über News und Gerüchte aus der Welt von Whatsapp, Snapchat, Instagram, Samsung, Apple und Co. informiert. Auch erhältst du Warnungen vor Viren, Trojanern, Phishing-Attacken und Ransomware als Erster. Weiter gibt es Tricks, um mehr aus deinen digitalen Geräten herauszuholen.

So gehts: Installiere die neuste Version der 20-Minuten-App. Tippe unten rechts auf «Cockpit», dann «Einstellungen» und schliesslich auf «Push-Mitteilungen». Beim Punkt «Themen» tippst du «Digital» an – et voilà!

Deine Meinung

25 Kommentare
Kommentarfunktion geschlossen

darum

26.03.2021, 18:30

ist nur bares wahres!

20m

26.03.2021, 18:07

hat selber keine ahnung von it

Realist von hier

26.03.2021, 17:51

Diese Zeitung ist nicht gerade seriös, in einem Bericht haben die mal einen Informatik-Lernenden im 1 Jahr, als IT-Experte bezeichnet.