Darkode – ein internationales Forum für Hacker aus aller Welt ist seit Dienstag vom Netz! In einer gemeinsamen Aktion haben FBI und Europol in dieser Woche das Cybercrime-Forum Darkode geschlossen.
Der Inhalt im Überblick
Darkode – führendes englischsprachiges Hackerforum
Laut us-amerikanischen Justizminsterium sei DARKODE eines der größten Gefahren für die IT Sicherheit und das ausgeklügelste englischsprachige Forum seiner Art gewesen – einem Bereich der laut Europol ansonsten eher von russischsprachigen Seiten dominiert wird. Über die Seite sei Hackingexpertise ausgetauscht und HackingTools, Malware, Botnets und Daten und Informationen aus Hacks, wie Kreditkartendaten gehandelt worden.
300 Nutzer – Ermittler aus 20 Ländern
Das Forum wurde zuletzt von ca. 300 Personen genutzt. Die Teilnahme war nur auf Einladung möglich und lief auf sogenannten bullett-proof-Servern. Die Aktion wurde geleitet vom FBI (Pittsburgh, USA) und von Europols European Cybercrime Centre (EC3, Den Haag) unterstützt. Insgesamt waren Ermittlungsbehörden in 20 Ländern, darunter Australien, Kanada, Kolumbien, Nigeria, Zypern, Schweden und Deutschland beteiligt. Es wurden insgesamt 70 Personen verhaftet und zahlreiche Computer und Beweismaterial beschlagnahmt.
Mitarbeiter eines IT Sicherheitsunternehmens als Täter?
In den USA wurden bereits 12 Anklagen erhoben, unter anderem gegen den Forumsgründer und mutmaßlichen Admin, einem 27-jährigen Schweden. Angeklagt ist auch ein 20-jähriger Student, der laut Forbes als Praktikant bei der Sicherheitsfirma Fireeye tätig war (laut Eigenbeschreibung „führend im Bereich Cybersicherheit und schützt Unternehmen vor Advanced Malware, Zero-Day-Exploits, APTs und anderen Cyberangriffen„) und während dieser Zeit auch die gefährliche Android-Malware Dendroid über Darkode in Umlauf gebracht haben soll.
„eines der größten Gefahren für die IT Sicherheit“
„Hackingexpertise ausgetauscht und HackingTools, Malware, Botnets und Daten und Informationen aus Hacks, wie Kreditkartendaten gehandelt“
Welch Doppelmoral!
Ja, es ist gut und richtig, dass kriminelle Cracker aus dem Verkehr gezogen werden.
Aber es würde der allgemeinen IT-Sicherheit mindestens genauso gut tun, wenn staatliches Hacking, staatlich geförderter Handel mit Zero-Day-Exploits und die generelle staatliche Schwächung von IT-Sicherheitsinfrastrukturen beendet würde.
@ Dr. Datenschutz: Es heißt Cracker, nicht Hacker! Hacker sind die Guten, Cracker die Bösen!
https://www.dr-datenschutz.de/passwort-sicherer-mit-hash-und-salt/#comment-28662