Cyberbunker 2.0: keine Anklage vor Ende Februar, Server-Analyse läuft

:rofl: :rofl: wenn man mal bedenkt, was in dem Titel das HRH bedeutet, könnte man glatt von Größenwahn ausgehen!!

HRH = His Royal Highness

P.S.
Hab mich mal registriert dort…mal schauen, was der Laden kann ?!?

Das meint er nicht ernst, der nimmt sich damit selbst auf die Schippe!

low ._. Also haben die tatsächlich die Technologie um die Keys aus dem RAM zu extrahieren? Hätte ich nicht gedacht.

Die Frage dabei wäre doch nun ernsthaft, warum ein längeres Warten bis zu einer Anklageerhebung nicht vertretbar wäre ?? Oder haben die Behörden gar Probleme bei der Auswertung und die 7 genannten Punkte sind eher Zufallsfunde nach den ersten Sichtungen!? Denn wirklich nachvollziehbar ist das in meinen Augen nicht, was dort grade praktiziert wird!
Und wenn diese Taten dann sogar nur unter dem Punkt der Beihilfe angeklagt werden, kann das die involvierten Ermittlungsbehörden sowie die Staatsanwaltschaft nicht wirklich zufrieden stellen, bei den zig Jahren an Vorarbeiten und Ermittlungen!?

Steht doch in der Anklageschrift, warum das auf 7 Anklagepunkten reduziert wurde. Weil sonst die Anklageerhebung außerhalb des zeitlichen Rahmens (6 Monate) fällt. Und somit hätten die Beschuldigten ertstmal aus U-Haft entlassen werden müssen…

Darunter steht auch, dass im weiteren Verlauf des Verfahrens evtl. neue Anklagen erhoben werden können.

Das ist ein absolut nachvollziehbares Vorgehen der Staatsanwaltschaft… Erstmal im Rahmen der 6 Monate eine Anklageschrift vorlegen, um einer Entlassung entgegen zu wirken. Weil dann können die Beschuldigten paar Jahre rechtmäßig in U-Haft sitzen, während die Staatsanwaltschaft Zeit hat, weiter zur ermittlen.

Ist doch bei solch großen und umfangreichen Verfahren oft so, dass am Ende viel mehr Punkte verhandelt werden, als bei Anklageerhebung genannt wurden.

Na logisch… Eine sehr effektive Methode ist es, den RAM mit Eisspray einzusprühen oder per Stickstoff Schock zu frosten, damit genügend Zeit für das Umswitchen bleibt. Im Grunde reichen ja 1-2 Minuten um den Arbeitsspeicher in einem anderen Gerät wieder mit Energie zu versorgen.

Oder meinst du etwa die Passwörter auszulesen? Ich geh mal davon aus, dass die virtuellen Maschinenen gar nicht mit PW gesichert waren.

1 „Gefällt mir“

Wo liest du das denn raus im Text hier oder im Original?? Ich kann das dort echt nicht entdecken, vor allem nicht die 6 Monate!
Es mag ja sein, dass du es persönlich weisst, das wäre dann aber eine andere Nummer… :wink: :crazy_face:

Kannst du mir zu dem Thema Lektüre verlinken?

Z.B die PWs die man benötigt um die encryption der Linux VMs auszuhebeln (Wenn vorhanden). Wie läuft das?

@0Salz84x19

Nicht wundern, Bericht ist von 2008 - denn solange gibts den Trick ja schon! :wink:

Festplatten- und Datei-Verschlüsselung mit Bitlocker unter Windows, dm-crypt in Linux, mit TrueCrypt oder auch Apples FileVault galt bislang als sicher. Forscher der Princeton University haben nun demonstriert, wie man mit physischem Zugriff auf angeschaltete Rechner oder Rechner im Standby-Modus mit einfachen Mitteln an die Schlüssel zur Entschlüsselung gelangen kann.

Die Forscher nutzen den Effekt aus, dass Daten im DRAM nicht sofort nach der Kappung der Stromzufuhr verloren gehen, sondern erst nach einem kurzen Zeitraum von wenigen Sekunden bis hin zu einer Minute. Die Daten lassen sich durch Kühlung noch länger haltbar machen: Durch Kühlung der Speicherchips mit Druckluft aus Druckluftflaschen auf -50 °C blieben Speicherinhalte mit nur sehr geringer Fehlerrate mehrere Minuten erhalten. Bei der Kühlung mit flüssigem Stickstoff erreichten die Forscher eine Haltbarkeit der Daten im Stundenbereich.

Um die Daten auszulesen, haben die Princeton-Forscher kleine Programme geschrieben, die über USB-Stick, Intels Preboot Execution Environment (PXE) oder den BIOS-Nachfolger Extensible Firmware Interface (EFI) geladen werden und das Erstellen von Speicherabbildern ermöglichen. Dabei überschreiben jedoch das BIOS und das Image-Programm kleine Bereiche des Speichers, was dem Forschungsbericht zufolge aber kein Problem darstellen soll.

In den Speicherabbildern kann man nach den Schlüsseln für die Festplattenverschlüsselung suchen. Da nach dem Ausschalten schon Informationen in den Speicherzellen verloren gegangen sein können, haben die Forscher einige Algorithmen entwickelt, mit denen sie Passwörter auch bei geringen Fehlern aufspüren und in kurzer Zeit wiederherstellen können.

Die Forscher haben die Entwickler von Microsoft, Apple, TrueCrypt und die Linux-Kernel-Entwickler über die DRAM-Schwachstelle informiert, sehen aber kaum Möglichkeiten, sie abzudichten. Bei Notebooks mit kritischen Daten auf verschlüsselten Festplatten hilft beispielsweise das Ausschalten, wobei die Daten nach kurzer Zeit vollständig gelöscht werden, anstatt sie in den Standby-Modus zu versetzen.

Der neue Angriff erinnert an das spezielle Forensik-System HotPlug, das ebenfalls physikalischen Zugang zum Gerät erfordert. Mit ihm ist es möglich, einen netzgebundenen Rechner im laufenden Betrieb auf eine mobile USV-Stromversorgung umzustellen, damit die Zugriffsschlüssel für die nachfolgende Untersuchung im Arbeitsspeicher verbleiben.

Hier der Link zum orig. Princeton - Bericht:

https://jhalderm.com/pub/papers/coldboot-sec08.pdf

Eine etwas moderne Form wäre das Prinzip des „Inception Metasploit integration“
Inception aims to provide a relatively quick, stable and easy way of performing intrusive and non-intrusive memory hacks against live computers using DMA. Siehe dazu:

https://breaknenter.org/2014/09/inception-metasploit-integration/

bzw.:

https://github.com/carmaa/inception
:wink:

1 „Gefällt mir“

@VIP

Untersuchungshaft

Ich weiß, dass in Deutschland ein Beschuldigter in U-Haft innerhalb von 6 Monaten eine Anklageschrift bekommen muss, damit die Fortdauer der U-Haft bestehen bleibt. Außnahmen sind Anträge der Staatsanwaltschaft auf Verlängerung, wenn bis dahin keine Anklage vorliegt.

Und bevor die Verteitiger Anträge auf Haftverschonung stellen, musste warscheinlich schnell eine Anklageschrift erstellt werden, damit die Gründe weiterhin gegeben sind. Und laut Text waren die ja noch gar nicht fertig, mit den Ermittlungen, die weiterhin durchgeführt werden.

Und wenn dann eben noch weitere kriminellen Handlungen aufgedeckt werden, kommen die dann auch noch mit in die Anklage rein. Also ist es auch noch gar nicht vorherrsehbar, ob es nur bei den 7 Punkten bleibt oder immer mehr dazu kommen.

1 „Gefällt mir“

Ist aber nicht im Sinne der Staatsanwaltschaft die solange wie möglich in U-Haft zu behalten weil jeder Tag auf die spätere Haftstrafe angerechnet wird.

Na es geht ja um Verdunklungsgefahr… Und wenn die Staatsanwaltschaft nunmal sehr viel Zeit in die Ermittlungen reininvestieren muss, dann können die halt nichts dran ändern.

Und ich denke, am Ende ist es dann auch egal, wenn sich die Strafe verkürztz, weil man schon paar Jahre in U-Haft gesessen hat. Beides ist Freiheitsentziehung, schränkt dich in deiner persönlichen Entfaltung ein und lässt dich hinter Gitter sitzen… Ich glaub 2 Jahre weniger Strafe, weil man so lange in U-Haft gesessen hat, macht keinen großen Unterschied…

Vorerst keine Freiheit für die Traben-Trarbacher Bunker-Bande: Sieben der acht Männer und Frauen, die einen ehemaligen Bundeswehr-Bunker oberhalb des Jugendstil-Städtchens für illegale Zwecke genutzt haben sollen, bleiben auch nach Ablauf von sechs Monaten in Untersuchungshaft. Dies hat das Oberlandesgericht Koblenz entschieden.
Begründung dafür ist auch die Komplexität des Verfahrens: Über im Schutzbau installierte Server sollen mit dem Wissen der Angeklagten illegale Webseiten betrieben worden sein, über die in Hunderttausenden Fällen Drogen verkauft wurden – ebenso wie Waffen, Falschgeld und Kinderpornografie. Selbst Mordaufträge sollen über die Server im Bunker erteilt worden sein.
Die vier Niederländer, drei Deutschen und ein Bulgare sind der Beihilfe angeklagt.
Nur einer der Deutschen – ein 20-Jähriger – ist auf freiem Fuß. Bis ihnen der Prozess gemacht wird, könnte es noch dauern:
Wie das Trierer Landgericht mitteilt, fällt eine Entscheidung über den Start der Hauptverhandlung frühestens Ende Juni.

https://www.volksfreund.de/region/rheinland-pfalz/drogen-waffen-pornografie-traben-trarbacher-bunker-bande-bleibt-hinter-gittern_aid-51456363

1 „Gefällt mir“

Auszug Volksfreund:
„Der Schutzbau wurde versiegelt. Und diese Siegel sind laut Brauer intakt, obwohl Unbekannte offenbar durch ein Loch im Zaun in das 13 Hektar große Gelände eingedrungen sind, auf dem auch zwei Bürogebäude stehen.“

Vielleicht hatte HRH Prinz Olaf noch etwas vergessen im Bunker? Zum Bspl. die kleine 16-Bay QNAP NAS aus dem doppelten Boden?! :thinking: :joy:

1 „Gefällt mir“