Interview mit einem Cyberkriminellen: Fragen einreichen!

Artikel ansehen

Kommentar von nightmare:
ch würde gern mal von solchen Leuten wissen was sie machen würden wenn es sie selbst ober ihre Angehörigen treffen würde. Vorallen ihre eigenen Großeltern, die von ihrer rente leben müssen.

Kommentar von Charlotte:
Lass’ mich raten - wir sollten diese Fragen auf russisch stellen, Oder irgendeinem Dialekt davon. Richtig? :slight_smile:

Ganz ehrlich, Lars, auch wenn ich ein Fan von Dir bin: DIESEM hochkriminellen Gesocks solltest du kein Forum bieten.

Kommentar von fromDAmoon:
-welchen akademischen grad besitzen sie
-(oder) was ist ihr letzte ausbildung, schulbildung
-arbeiten sie nebenbei noch legal- freiberuflich/angestellt
-was nehmen sie im jahr über cybercrime aktivitäten ein - in €
-wie machen sie das mit der steuer, arbeitsamt und anderen staatlichen behörden- die sie "beobachten’ finanzamt

-heben sie geld bei banken ab; in der szene bankdrop genannt - mit gefalschten papieren
-fälschen bzw. kaufen sie gefälschte papiere - ausweise

-wenn sie kein bankdrops machen - wie cashen sie aus
-(schon da amazon,paypal,bitcoin)
-kaufen sie mit amazon gutscheinen nudel (kleiner scherz)!


-welche software nutzt du so, hast du genutzt - zb zeus, blackshades… wird ich alles direkter fragen

->also insgesamt vielleicht die fragen etwas agressiver stellen, schließlich möchte ich ja wissen, ob er real ist, bzw wirklich cybercrime ist. bzw. wie smart er/sie ist.

zu
"Hattest Du keine Angst, erwischt zu werden? Wie hast Du Dich abgesichert? "
benutzen sie ach vicsocks?

zu
Glaubst Du, die Anbieter von VPNs etc. speichern (wie angegeben) KEINE IPs ihrer Nutzer?
wurde ich genauer benennen zB. PP, openvpn, ovpn

-ist es sinnvoller seinen eigenen vpn zu mieten, aufzusetzen - wenn ja wo. rumanien RO, russland, china
-was ist für dich offshore
-benutzt du socks
-kaskadieren sie, wenn ja wie machen sie das

zu
Hast Du auch ein Botnetz kontrolliert? Unter welchen Voraussetzungen wurde dieses aktiviert?
-wie steueren sie das botnet, über irc ,torrent, (whatever)?
-erpresst du seiten mit deinem botnet (ddos - aufhören nur gegen geld)
-spammst du mit deinem botnet - wie nimmst du aufträge an
-bzw. wie kommen die leute mit den schwanzverlängerungspillen auf die zu?
-spammst du nur um deine remotesoftware (zeus, blackshades,(whatever), zu spreaden

-wofür verwendest du dein botnet

-benutzt du youtube, selbstgebastelte seiten um dein remotesoftware zu spreaden?

-bist du des programmieren mächtig, C(++), assembler
-welches OS nutzt du
-nutzten sie das beste aus beiden welten - windows, linux?

-crackst du accounts (hashes) von email, facebook twitter etc. um an wichtige daten zu kommen
bzw. remotesoftware zu spread…
-welche software benutzt du um zu bruteforcen
-haben sie eigene hw zu hause stehen, eigener server mit gpu’s
-benutzt du die cloud

-haben sie nummernkonto(n), bzw. offshorekonten
-wie bezahlen sie dienstleistung
-bezahlen sie diese direkt mit geklauten kreditkarten
-haben sie ein system, also zb. beispiel geld zu waschen, im kreis gehen zu lassen
(wie auch immer paypal -> bitcoin->dienstleistung kaufen->weiterverkaufen->paypal->eigenes konto)
(oder zb. och acc. kaufen ->bei ebay weiterverkaufen)

haben sie kontakt zur filesharing szene?
(rein hypothetisch gesehen, lässt sich dem system geld entnehmen, wenn man mit den kreditkarten digitale gueter kauft. und diese dann anbietet und werbung schaltet)

zu
Hattest Du nie ein schlechtes Gewissen, teure Produkte auf Kosten Dritter zu erwerben?

befindest du dich auf deutschen boden?
wie stehst du zum system, banksystem?
ist politik ein schattenspiel?
streben sie, wie der kapitalismus, nach mehr? (zu viel, ist nicht genug)

Mir fällt sicherlich noch mehr ein, aber ich habe da noch ganz wichtige; die ich unbedingt loswerden will.

Liest du FEFES BLOG?

Kommentar von Patrick:
So ein Interview ist ja immer interessant, das muss ich zugeben. Dennoch finde ich, dass man solchen Leuten in der Öffentlichkeit keine Plattform bieten sollte. Wenn mediales Interesse da ist, fühlen die sich in ihrem Vorhaben bestärkt und machen weiter.

Ich hoffe ja, dass es sich bei dem Interviewpartner nicht um ein Kid aus dem „Crimenetwork“ handelt :smiley:

Um nicht ganz Off Topic zu werden, natürlich auch eine Frage von mir:

„Siehst du einen Zusammenhang zwischen der Schulbildung, möglicherweise früh begonnenen Konsum von Drogen und Perspektivlosigkeit im Berufsleben?“

Kommentar von Belverder:
Kannst du noch ruhig schlafen, wenn du weißt, dass gegen Fraudler immer härter vorgegangen wird, und immer mehr Geld in die Prävention durch den Staat gesteckt wird?

Hast du auch kein Mitleid mit den Menschen denen du schadest?
Und wie gehst du damit um, dass dich jeder „echte“ Hacker (White) hasst, weil du deren Ruf versaust?

Kommentar von Markus Loos:
Na da bin ich ja mal echt gespannt. Find ich echt super das ihr das macht. Ich habe leider keine Frage … Es wurde schon alles gesagt :slight_smile:

Ich freue mich auf die Interview(s)

Kommentar von Lars Sobiraj:
Nein, wir werden jetzt nicht häufiger Kriminellen eine Bühne bieten, keine Sorge! Ich weiß auch, dass das Interview alles andere als unproblematisch ist.

Kommentar von ein anonymer Mensch:
Wo kommen die Kreditkartendaten her? Sind das nicht Russen?

Seit wann genau gibt es diese Deutschsprachigen blackhats?

Waren die Strukturen und Handelsgüter (dumps und tracks) vor allem aus russischen Quellen?

Sagt Dir Heihachi.net etwas? Oder swissfaking? Kanntest Du die Betreiber?

Welche Rolle spielt die Türkei dabei? Wieso ist die Türkei so aktiv?

In welchen anderen Ländern kann man heute noch „sicher“ Server hosten, um auf ihnen solche „darkmarket“ Foren zu betreiben?

Welche Rolle spielt „TOR“ dabei?

Sind nicht alle Foren mittlerweile von Ermittlern verseucht?

Welchen Einfluss hatte und hat bis heute das RBN? (Russian Business Network)

Kommentar von nothing:
Ich denke, aufklärung ist der wichtigste schritt gegen cybercrime. dass ist wie wenn man seinem kind sagt: „du gehst mit keinem fremden mit, weil…“.
Ich freue mich schon auf ein detaliertes interview, in der hoffnung, dass die frage auch vernünftig beantwortet werden. (kein kommentar = ?/$%& kommentar)
Ob man damit jetzt den kriminellen lifestyle verherrlicht sei dahingestellt. Die meisten wissen, das cybercrime strafrechlich verfolgt wird. Zudem, die meisten werden nicht wirklich das nötige wissen besitzen bzw. sich aneigenen können um cybercrime aktiv zu werden - bzw. erfolgreich aktiv zu werden.
selbst wenn man das wissen (also implizites sowie explizites wissen) besitzt bleiben einem manche türen für immer versperrt, sei es durch sprachbarriere oder das nötige kleingeld sich einzukaufen.
wenn man sich das RBN ansieht, dann wird klar - dass man alleine wohl nicht soviel reißen kann, ohne von den großen gefressen zu werden.
so viel wissen kann man einfach nicht in einer person vereinigen.

also kurzum, wenn sich jemand für die laufbahn von cybercrime entscheidet, dann tut er dies bewusst und bestimmt nicht aufgrund eines interviews.
den, so toll kann cybercrime eigentlich nicht sein, zumal einem das wissen auch nicht zufällt… ständiges lernen. dass internet wandelt sich, die user wandeln sich, die software wandelt sich, dass ist ein ständiges up2date sein. und man kann nicht immer gewinn. kann morgen alles ganz anders kommen. ist wie die böerse. nichts ist dauerhaft sicher
also, wer viel geld verdienen will gehe lieber studieren. dann wachst man ach geistig, und lern legal zu bescheißen ist viel cooler.
oder man geht doch den cybercrime weg :smiley:

Kommentar von Rasmus:
Beziehst du dein knowhow auch von anderen?

Mit wem arbeitest du zusammen?

Wann hast du zum ersten Mal etwas Geldwertes erbeutet?

Was war deine größte Beute im Einzelfall?

Wieviel hast du insgesamt erbeutet?

Kommentar von Luca:

  • Gibt es auch nur eines deiner Opfer, das ein Linux-Betriebssystem benutzt?

Kommentar von Lars Sobiraj:
Aus dem ngb sind noch ein paar Fragen gekommen:

Welche Ausbildung hast du absolviert? Ist „hacken“ dein Hauptberuf?

Wie stellst Du Dir deine Zukunft vor? Hast Du Dir schon ein Standbein erwirtschaftet und planst den kontrollierten Ausstieg, oder machst Du weiter bis der Krug bricht?

Bei allen illegalen Aktivitäten im Bereich der mobilen Geräte, insbesondere Android: Welche Mittel der zuverlässigen Kontrolle oder Vorsorge gibt es?

Verwendest du alle erbeuteten Daten selber oder verkaufst du wie manch andere auch CC Dumps weiter?

Gibt es eine bestimmte Gruppe von Menschen, die du im Visier hast oder werden die Opfer einfach zufällg gewählt?

Waren schon „Elitecards“ dabei oder andere Karten mit sehr hohem Limit?

Quelle: https://ngb.to/threads/9744-Interview-mit-einem-Cyberkriminellen-bitte-Fragen-einreichen!

Kommentar von Lars Sobiraj:
Weitere Fragen von Usern von ngb.to:

Welche Vorteile (Einnahmen? Kontakte?) hattest Du durch den Betrieb eines illegalen Forums?

Wie bist Du mit dem Internet verbunden? Klassisches analoges Modem, UMTS über Prepaid-SIM, normaler DSL oder sogar ein Kabelanschluss mit fester IP?

Warst Du schon einmal mit den deutschen Behörden in „Kontakt“ wegen Deiner illegalen Tätigkeiten? Wie lief dieser ab?

Wie kann man sich effektiv vor Leuten wie Dir schützen?

Hast du manchmal ein schlechtes Gewissen bei Deinen Aktionen, dass das Opfer finanziell ruiniert ist?

Gibt dir das Ganze einen Kick?

Was machst du mit den erbeuteten Geldern, Informationen, Accounts?

Verwendest Du Victim Socks, um somit unbeteiligte Dritte hineinzuziehen?

Schämst du dich nicht auf Kosten Dritter zu leben?

Wie würdest du dich fühlen Opfer von Cyberkriminellen zu werden?

Wie rechtfertigst Du Deine Tagen vor Dir selbst? Hast du kein Mitleid mit den Opfern?

Wie versuchst Du Dich vor Cyberkriminalität zu schützen?

Wie kommst Du an das Wissen oder Programme heran, um deine Aktivitäten durchführen zu können?

Was treibt nun einen von dieser Sorte dazu, aus dem Nähkästchen zu plaudern?

Mit welcher Hardware, Programmen und Betriebssystem arbeitst Du?

Ist jemand aus Deiner Familie oder Deinem Freundeskreis eingeweiht? Was sagen sie darüber?

Welche Hoster empfiehlst du? Geht Panama noch, oder ist das jetzt nur noch teuer?

Gibt es irgendwo Magnetkartenschreiber, die weniger als 200€ kosten?

Oder interessieren dich die Preise sowieso nur zweitrangig, weil Du für die Kosten sowieso nicht aufkommen musst?

Wie viel Prozent der Empfänger fallen auf richtig schlecht übersetzte Phishing Mails rein? Werden die Zahlen überhaupt erfasst oder spielt das für Euch keine Rolle?

Kommentar von Lars Sobiraj:
Okay, Scenepirat stellt jetzt alle Fragen zusammen, bitte keine neuen Fragen mehr einreichen für dieses Interview!