Peinlich Hacker-Seite gehackt, Namensliste veröffentlicht

Die Seite PakBugs.com ist ein Versammlungsort von zwielichtigen bis kriminellen Subjekten. Dort kann man Schad-Software kaufen, oder auch Listen mit geklauten Kreditkartendaten. Nun wurden die Nutzer der Seite selbst zum Opfer eines Hackers.
PakBugs: Hackerforum in einem Akt der Selbstjustiz gehackt

PakBugs: Hackerforum in einem Akt der Selbstjustiz gehackt

Hamburg - PakBugs sei ein "Underground"-Forum, in dem "Hack-Techniken diskutiert, Schad-Code, gestohlene Bank- oder Kreditkartendaten verkauft werden", heißt es in einer lakonischen Meldung im Weblog des IT-Sicherheitsunternehmens F-Secure. Nun liegen die Daten der Foristen gewissermaßen auf der Straße - ein Unbekannter hat in einem Akt digitaler Selbstjustiz eine laut F-Secure vollständige Liste der Nutzer veröffentlicht, inklusive Passwörtern, E-Mail-Adressen und Bildschirmnamen.

F-Secure veröffentlichte auch einen Screenshot  der Liste - der zeigt, dass auch die Nutzer eines Hackerforums wenig Phantasie oder doch wenigstens ziemlich pubertäre Einfälle haben, wenn es um das Ausdenken von Wegwerf-E-Mail-Adressen geht. Da steht ein "Mr.Lonely420" gleich über "ThaGodfather12" (sic), es findet sich ein "Zeus_Evil" und ein "Outlaw41". Unter den veröffentlichten Netznamen sind auch die der Administratoren des Forums.

"Catch them if you can"

Verschickt wurde das brisante Päckchen an eine bekannte IT-Sicherheits-Mailingliste namens "Full Disclosure". Der selbsternannte Rächer der Gehackten legte sich für seine Offenlegung eigens die E-Mail-Adresse catch.them@live.com zu und kommentierte sie mit diesen Worten: "Wie ihr vermutlich wisst, handelt es sich hier um überwiegend in Pakistan angesiedelte Leute, deren illegale Aktivitäten Carding, Hacking, Cracking etc. umfassen." Er habe "eine Liste der Nutzer beigefügt, um Strafverfolgungsbehörden die Möglichkeit zu geben, Untersuchungen durchzuführen und falls nötig in Aktion zu treten." Unterzeichnet war die Mitteilung mit den Worten "KRIEG gegen Cyber-Verbrechen. Catch Them If you can."

Seit der Hack-Attacke, die am vergangenen Freitag öffentlich wurde, ist PakBugs offenbar diverse Male unerreichbar gewesen, am Montagmittag deutscher Zeit war die Seite aber wieder online. In einer Mitteilung auf den Seiten des Forums heißt es, man sei Opfer einer verteilten Denial-of-Service-Attacke (DDoS) geworden. Möglicherweise ist das Ganze also schlicht die sichtbarste Ausprägung eines Kleinkrieges zwischen rivalisierenden Gruppen.

cis

Mehr lesen über

Internet Computersicherheit Hacker
Die Wiedergabe wurde unterbrochen.
Merkliste
Speichern Sie Ihre Lieblingsartikel in der persönlichen Merkliste, um sie später zu lesen und einfach wiederzufinden.
Jetzt anmelden
Sie haben noch kein SPIEGEL-Konto? Jetzt registrieren
Mehrfachnutzung erkannt
Bitte beachten Sie: Die zeitgleiche Nutzung von SPIEGEL+-Inhalten ist auf ein Gerät beschränkt. Wir behalten uns vor, die Mehrfachnutzung zukünftig technisch zu unterbinden.
Sie möchten SPIEGEL+ auf mehreren Geräten zeitgleich nutzen? Zu unseren Angeboten