Dein Browser blockiert Javascript. Die Seite sieht ein bisschen besser aus, wenn du Javascript auf ngb.to erlaubst.
23.07.2017, 15:20 von Tarnkappe.info

Tarnkappe Staatstrojaner kommt noch in diesem Jahr zum Einsatz

Staatstrojaner kommt noch in diesem Jahr zum Einsatz


Das Bundeskriminalamt (BKA) hat die Entwicklung des Staatstrojaners fast vollendet und will diesen noch gegen Ende des Jahres 2017 zum Einsatz bringen. In der aktuellen Version wird er auch die Überwachung von mobilen Betriebssystemen ermöglichen, wie Smartphones und damit vollen Zugriff auf Messenger-Apps, wie WhatsApp gewährleisten. Das geht aus einem als geheim eingestuften Bericht des Innenministeriums hervor, den Netzpolitik.org veröffentlicht hat.

Bereits vor einem Monat hat der Bundestag grünes Licht zu einer massiven Ausweitung des Einsatzes von Staatstrojanern gegeben. Das im Eilverfahren durch Parlament getriebene Gesetz erlaubt es künftig den Ermittlern, in einer Vielzahl von Fällen verschlüsselte Internet-Telefonate und Chats über Messenger, wie WhatsApp, Signal, Telegram oder Threema rechtlich abgesichert zu überwachen. Ferner dürfen sie beim Verdacht auf „besonders schwere Straftaten“ komplette IT-Systeme, wie Computer oder Smartphones ausspähen. Dafür werden die Geräte der Betroffenen mit dem Staatstrojaner infiziert. Grundrechtsschonende Alternativen will das BKA geprüft haben, die gäbe es jedoch nicht.

Gemäß dem Bericht des Innenministeriums hat die Entwicklung des Staatstrojaners oder Remote Communication Interception Software 2.0 (RCIS) schon 2016 begonnen und sie soll noch 2017 freigegeben werden. Der Vorgänger, RCIS Version 1.0, konnte nur Skype auf Windows abhören, die Version 2.0 kann zudem nun auch Messenger auf mobilen Plattformen wie Android, iOS und Blackberry überwachen.

Zum Zwecke der Redundanz, wie für den Entdeckungsfall der eingesetzten Software, wurde die zusätzlich kommerziell beschaffte Quellen-TKÜ-Software „FinSpy“ durch den Hersteller FinFisher auf die neuen Erfordernisse hin angepasst. Eingekauft wurde diese Software bereits im Oktober 2012, als Konsequenz nach dem Staatstrojaner-Debakel im Jahr 2011. Auch für sie ist eine Freigabe des Einsatzes durch das Bundesministerium des Innern geplant, insofern die durchgeführten Tests positiv verlaufen. Mit FinSpy lassen sich Windows-Systeme, Rechner mit macOS und Linux attackieren, sowie die mobilen Plattformen Android, iOS, BlackBerry, Symbian und Windows Mobile.

Insbesondere diesen Einsatz der kommerziellen Software bewerten Netzaktivisten sehr kritisch. Bei FinSpy handele es sich laut Netzpolitik.org um eine „immens mächtige“ Hacker-Software, die mehr können würde, als das Gesetz erlaube. Ein weiteres Problem ist zudem noch die Kontrolle. So äußerte der CCC-Sprecher Falk Garbsch gegenüber netzpolitik.org: „Sobald die Zugriffsmöglichkeiten per Gesetz in Kraft sind, schert sich niemand mehr um die Versprechen, die einst gegeben wurden: Jetzt werden zum Staatshacken wieder Dienstleistungen von Unternehmen in Anspruch genommen, in die kein Beamter oder Kontrolleur hineinschauen durfte. Man vertraut stattdessen den Zusicherungen und Präsentationen von kommerziellen Anbietern, deren Leumund nur unter Diktatoren fabelhaft ist.

Das staatliche Hacken weiterhin als eine bloße Überwachungsmaßnahme wie jede andere zu verkaufen, ist angesichts der jetzt veröffentlichten Papiere eine dreiste Entstellung der Wahrheit. Kaum ist das Staatstrojaner-Gesetz durch den Bundestag, geht der Staat einerseits auf Shopping-Tour bei mehr als zweifelhaften Anbietern und lässt sich andererseits bei seiner Trojaner-Eigenentwicklung von niemandem in die Karten schauen. Wie nebenbei wird ein Trojaner-Arsenal aufgebaut, als sei es schon normal, dass der Staat die Digitalhirne seiner Bürger hackt.“

Sowohl Juristen, als auch Bürgerrechtler halten das Gesetz in diesem Umfang für verfassungswidrig, Klagen wurden bereits angekündigt. Ein weiterer Kritikpunk ist, dass Behörden durch den Staatstrojaner Sicherheitslücken ausnutzen würden, die auch Kriminelle missbrauchen können.

Bildquelle: MALCOLUMBUS, thx! (CC0 Public Domain)

Autor: Antonia
Quelle

23.07.2017, 12:40 von Tarnkappe.info

Tarnkappe StreamDream.ws nach mehreren Monaten wieder da

StreamDream.ws nach mehreren Monaten wieder da

Kurz notiert: Das nicht sonderlich populäre Kinoportal StreamDream.ws ist seit kurzem nach mehreren Monaten Downtime wieder online. Wegen privater Zeitprobleme der Betreiber dauerte die Zwangspause länger, als ursprünglich geplant.

Wir wurden per Kommentar als auch per Kontaktformular mehrfach angesprochen, was mit dem illegalen Portal StreamDream.ws passiert sei. Auch in den einschlägigen Quellen wie der Szenebox oder bei MyBoerse.BZ konnten wir auf die von uns gestellte Frage nach dem Verbleib der Seite keine Antwort erhalten.

Nachdem die Webseite nun seit wenigen Wochen wieder online ist, haben wir Kontakt zu den Machern aufgenommen. Diese teilten uns mit: „Unsere Seite war nur mangels Zeit für eine Weile in der Downtime.“ So wurde es nach eigenen Angaben versäumt, die Gebühren für die Server zu begleichen. Dort erschien für einige Zeit lediglich die Fehlermeldung: „The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.“

Als Alleinstellungsmerkmal streichen die Admins heraus, dass sie bei StreamDream.ws die Mehrzahl der Filme sowohl in geringer als auch hoher Qualität anbieten. „Die User können für unterwegs z.B. die SD-Qualität wählen, damit nicht so viel Datenvolumen verbraucht wird und die Filme dann zu Hause in sehr guter HD-Qualität weiterschauen.“ Wem bei dem vergleichbar kleinen Angebot etwas fehlen sollte, der kann seine Kinofilme oder TV-Serien in der Wunschbox eintragen, damit diese vom Team später als Stream verfügbar gemacht werden.

Fazit: Wer eine All-inclusive-Filmflatrate erwartet, dürfte herbe enttäuscht werden. Tatsächlich finden sich dort aber auch einige Raritäten, die speziell für die Zuschauer älteren Semesters interessant sind. Unser Kontakt schrieb uns: „Wir bieten Filme an, die es auf anderen Streamingseiten gar nicht gibt und die man auch nicht als DVD oder Blu-ray Disc kaufen kann.“

Bildquelle, thx! (CC0 1.0)

Autor: Lars "Ghandy" Sobiraj
Quelle

22.07.2017, 21:30 von Tarnkappe.info

Tarnkappe AlphaBay: Wie wurde die Identität des Betreibers aufgedeckt?

AlphaBay: Wie wurde die Identität des Betreibers aufgedeckt?


Einerseits sollte, wenn man Betreiber eines Darknet-Martplatzes ist, natürlich alles so anonym wie möglich sein. Man will ja selbst unentdeckt bleiben, Sicherheit hat oberste Priorität. Großer Wert wird auf verschlüsselte Chats gelegt, die Server werden, für Kriminalbeamte praktisch unsichtbar, im nichteuropäischen Ausland versteckt, es werden Kryptowährungen als Zahlungsmittel genutzt. Dennoch haben Ermittler im Darknet, gerade in letzter Zeit, unglaubliche Ermittlungserfolge zu verzeichnen. In solchen Fällen, wo wirklich alles perfekt anonymisiert ist, bleibt nur der Mensch selbst noch als angreifbare Schwachstelle übrig. Fehler unterlaufen jedem mal, auch Administratoren von Darknet-Marktplätzen sind nicht dagegen gefeit. Und genau da setzt die Ermittlungsarbeit der Behörden an.

Menschliches Versagen oder grenzenloser Leichtsinn wurde auch dem in Kanada geborenen, jedoch seit acht Jahren in Thailand lebenden 26-Jährigen Alexandre Cazes zum Verhängnis. Und obwohl er auf technischen Gebieten, wie der Softwareentwicklung, dem Webhosting, der Netzwerkadministration und der Verschlüsselung nahezu unangreifbar war, da er sich gerade mit Hilfe dieser Fähigkeiten als Betreiber des weltweit größten Darknet-Marktes AlphaBay an der Spitze behauptet hat, so unterliefen gerade ihm Fehler, die das Ende von AlphaBay eingeläutet haben und für die er letztlich sogar mit seinem Leben bezahlte oder die ihm anderenfalls eine langjährige Haftstrafe eingebracht hätten.

Mit seinen illegalen Aktivitäten war er über Jahre hinweg sehr gut im Geschäft. Dem FBI zufolge war AlphaBay zehnmal größer als die Plattform Silk Road. Über 40.000 Händler versorgten weltweit mehr als 200.000 Kunden mit ihren illegalen Waren und Dienstleistungen, wie harte Drogen, darunter Fentanyl und Heroin, Waffen, Juwelen, Falschgeld, gefälschte Ausweispapiere, ausgespähte Kreditkartendaten und Internet-Kundenkonten. Oft erfolgte die Zustellung der illegal erworbenen Waren per Post. Insgesamt sollen die Portale Hunderttausende Dollar pro Tag umgesetzt haben. Cazes stellte Händlern das Portal AlphaBay als Plattform für ihre illegalen Transaktionen zur Verfügung und er verdiente durch die eingenommenen Provisionen (zwei bis vier Prozent auf alle Verkäufe) sehr viel Geld. Seit der Gründung von AlphaBay im Dezember 2013 sollen rund eine Milliarde Dollar darüber den Besitzer gewechselt haben.

Am 5. Juli wurde er in Thailand verhaftet, nach einer internationalen polizeilichen Zusammenarbeit der Behörden aus den USA, Kanada sowie Thailand, wobei die kanadische Polizei die Server in Quebec beschlagnahmte. Eine Woche nach seiner Verhaftung wurde Cazes in einer thailändischen Gefängniszelle tot aufgefunden. Wie berichtet wurde, soll er dort Selbstmord begangen haben.

Zum Zeitpunkt seiner Verhaftung stellte man bei Alexandre Cazes knapp über 23 Millionen US-Dollar Vermögenswerte sicher, davon etwa 8,8 Millionen Dollar in Kryptowährungen, wie Bitcoin, Äther, Zcash und Monero. (Laut Kommentar von Marii van ten Haarlen: „Bei Cazes wurden Vermögenswerte in Höhe von 410 Millionen Bath aus 4 Ländern sichergestellt, wobei seine Frau auch in die Sache verwickelt sein soll.“). Weiterhin besaß er mehrere Luxusautos, Häuser sowie ein Hotel. Geldwäsche soll der AlphaBay Administrator über eine Firma namens EBX Technologies betrieben haben.

Seit der Gründung von AlphaBay liefen Cazes illegalen Geschäfte erfolgreich, er fühlte sich auch dadurch wohl nahezu unangreifbar. Das führte dann zu leichtsinnigem Handeln. So kam eins zum anderem. Seine begangenen Fehler gehen aus einer Anklageschrift der US-Staatsanwaltschaft hervor. Er hatte während seiner Zeit als Betreiber von AlphaBay eine Spur gelegt, der die Ermittler nur noch zu folgen brauchten.

Sein größter Fehler bestand in dem Benutzen einer E-Mailadresse, nämlich pimp_alex_91@hotmail.com. Die Adresse enhielt seinen realen Vornamen und auch sein tatsächliches Geburtsjahr. Diese Adresse benutzte er ab Ende 2014, also ein Jahr nach der Gründung von AlphaBay, in der Willkommensnachricht, die jeder neue Nutzer bekam. Sie stand zu diesem Zeitpunkt zudem in jeder E-Mail zum Zurücksetzen eines Nutzerpassworts. Die E-Mail-Adresse war außerdem einem PayPal-Konto zugeordnet und damit einem unter Cazes‘ realem Namen registrierten Bankkonto. Sie tauchte zudem in einem Technikforum auf, in dem er vor neun Jahren über die Entfernung eines Computervirus schrieb, auch zusammen mit seinem realen Namen sowie seinem späteren AlphaBay-Nutzernamen: Alpha02.

Unter dem Namen Alexandre Cazes fand die Polizei weiterhin ein LinkedIn-Profil, in dem er sich als Mitarbeiter von EBX Technologies ausgab, einer Tarnfirma über die er Geldwäsche betrieb. Laut dem Dokument gab es noch mehr Beweise, dass hinter pimp_alex_91, EBX und Alpha02 der Kanadier Alexandre Cazes steckte. Der grundsätzliche Fehler war es, seine reale Identität nicht strikt von seiner AlphaBay-Identität zu trennen.

Schließlich hat die Polizei das Rechenzentrum ausfindig gemacht, in dem ein AlphaBay-Server stand. Möglicherweise über das Passwort, das Cazes für seine E-Mail-Adresse benutzt hat. Daraufhin erwirkten sie die kurzzeitige Abschaltung des Servers, sodass Cazes gezwungen war, ihn aus der Ferne neu zu starten. Genau diesen Augenblick nutzte die thailändische Polizei, um in sein Haus zu stürmen. Sein Laptop fanden sie im Schlafzimmer. Alle Daten waren unverschlüsselt zugänglich, Cazes war zu diesem Zeitpunkt mit dem Nutzernamen Admin am Server wie auch im AlphaBay-Forum eingeloggt, um seine Nutzer nach dem Ausfall zu beruhigen. Auf dem Laptop fand die Polizei zudem geöffnete Textdateien mit allen wichtigen Zugangsdaten und Passwörtern für AlphaBay.

So zeigt sich auch hier wieder, dass „going dark“, eine Bezeichnung des FBI für das Verstecken von Kriminellen hinter Verschleierungs- und Verschlüsselungstechnik, kein unlösbares Problem für Strafverfolger ist.

Bildquelle: geralt, thx! (CC0 Public Domain)

Autor: Antonia
Quelle

20.07.2017, 21:00 von Tarnkappe.info

Tarnkappe Hansa Market: Ermittler nehmen weiteren Darknet-Marktplatz vom Netz

Hansa Market: Ermittler nehmen weiteren Darknet-Marktplatz vom Netz


Laut einer Pressemitteilung von Europol vom 20.07.2017 haben Monate der Vorbereitung und Koordination nun Ergebnisse gezeigt, die beiden Darknet-Märkte AlphaBay und Hansa wären nun für immer vom Netz genommen. Zwei bedeutende Strafverfolgungsmaßnahmen, die unter Beteiligung des Federal Bureau of Investigation (FBI), der US Drug Enforcement Agency (DEA), der Dutch National Police und mit Unterstützung von Europol durchgeführt wurden.

Hansa Market warb damit, extrem sicher zu sein. Man behauptete, es gäbe keine Möglichkeit, dass jemand mit den Bitcoins der Kunden wegläuft – weder Verkäufer noch die Website selbst und er wäre grundsätzlich immun gegen Exit-Scam. Man wollte sich von den anderen Marktplätzen durch ein „vertrauenswürdiges Zahlungssystem“ abheben. Die Produktpalette war vielfältig. Zum Portfolio gehörten Drogen genau so, wie verschreibungspflichtige Medikamente, Tutorials für Cyberkriminelle, anonyme Hostingdienste, Falschgeld, gefälschte Pässe, gehackte Kreditkartendaten und zudem Waffen. Ein „einfach zu bedienendes Zahlungssystem und ein einladendes Layout“ sollte viele Kunden anlocken.

Das Konzept ist demnach aufgegangen: Hansa Market war nach Europol-Angaben der drittgrößte Untergrund-Marktplatz. Drogenhandel soll dort in ähnlicher Größenordnung betrieben worden sein wie bei AlphaBay. Die zwei Hansa-Administratoren wurden in Deutschland festgenommen, Server in den Niederlanden, Deutschland und Litauen beschlagnahmt.

Hansa Market ist am Donnerstag (20.07.2017) offline gegangen. Zuvor sicherte sich die niederländische Polizei noch „wertvolle Informationen“ über „hochrangige Ziele“ und Lieferadressen für eine größere Zahl von Bestellungen. 10.000 Adressen ausländischer Hansa-Kunden seien dabei an Europol weitergegeben worden und werden nun für weitere Ermittlungen ausgewertet.

Die niederländische Polizei hat auf der ehemaligen Hansa-Seite einen Hinweis geschaltet, laut dem die Seite der Polizei bereits seit dem 20. Juni als Honeypot diente, wobei der Code so verändert wurde, dass man in der Lage war, Passwörter mitzuschneiden, die den Strafverfolgern helfen könnten auch Nutzer des Marktplatzes zu identifizieren und die Überwachung der kriminellen Aktivitäten auf der Plattform zu erleichtern. Das Vorgehen war Teil der sogenannten „Operation Bayonet“, zu der auch das Zerschlagen von AlphaBay gehörte.

Was diese gemeinsam durchgeführte Aktion so besonders machte, war die Strategie, die von allen Beteiligten gemeinsam entwickelt wurde: Zuerst wurde Alphabay vom Netz genommen. Die meisten der dortigen Nutzer suchten sich aufgrund der Schließung eine neue Bleibe. Hansa Market verzeichnete nach dem Abschalten von AlphaBay eine achtfache Zunahme der Zahl an neuen Mitgliedern, die allerdings sofort in die von den Ermittlern aufgestellte Falle tappten. Einige der gewonnenen Informationen enthielten auch wertvolle Informationen über das Ziel von Drogen und die Behörden werden die betroffenen Länder über geplante Sendungen von Drogen entsprechend informieren.

Um eine reibungslose Koordination zwischen den beiden Untersuchungen bei AlphaBay und Hansa zu gewährleisten, veranstaltete Europol ein Koordinationstreffen mit führenden Strafverfolgungspartnern. Insgesamt waren 12 verschiedene Agenturen beteiligt und einigten sich auf eine Gesamtstrategie für die beiden Operationen. Auch weiterhin unterstützt Europol das FBI, die DEA, die Dutch National Police und andere Partner bei der forensischen Arbeit, die aufgrund der riesigen Menge an beschlagnahmtem Material notwendig geworden ist.

Rob Wainwright, Direktor von Europol in Den Haag, gab bekannt: „Dies ist ein herausragender Erfolg der Behörden in Europa und den USA. […] Wie sich durch die gemeinsame Umsetzung der erfolgreichen Strategie gezeigt hat, haben die Strafverfolgungbehörden nun eine klare Botschaft: Wir haben die Mittel, um die Kriminalität aufzudecken, selbst in Bereichen des Darknet. Es gibt noch mehr von diesen Operationen“, fügte er hinzu.

Bildquelle: Alexas_Fotos, thx! (CC0 Public Domain)

Autor: Antonia
Quelle

Netzwelt

Muslime gegen den Islamismus

31.05.2017 von HoneyBadger
Tarnkappe

AlphaBay: Wie wurde die Identität des Betreibers aufgedeckt?

22.07.2017 von Tarnkappe.info
Sonstiges

Chester Bennigton verstorben - Frontmann von Linkin Park

20.07.2017 von cokeZ
Tarnkappe

Real: Gesichtsanalyse an der Supermarkt-Kasse

01.06.2017 von Tarnkappe.info
Politik und Gesellschaft

Regensburger Domspatzen: 547 Chorknaben misshandelt

18.07.2017 von Dieter85
Tarnkappe

Hansa Market: Ermittler nehmen weiteren Darknet-Marktplatz vom Netz

20.07.2017 von Tarnkappe.info
Tarnkappe

Maaslose Diskussionsfaulheit: Heiko Maas in München auf Wahlkampftour (Meinung)

20.07.2017 von Tarnkappe.info
Politik und Gesellschaft

"Rock am Ring" wegen Terrorgefahr unterbrochen

02.06.2017 von Lokalrunde
Sonstiges

Kardinal Meisner ist tot

05.07.2017 von Lokalrunde
Entertainment

Andrea Jürgens ist tot

20.07.2017 von Lokalrunde
Tarnkappe

Bundesverkehrsminister Dobrindt: Drastische Ausweitung des Handyverbotes am Steuer

06.07.2017 von Tarnkappe.info
Tarnkappe

Devil’s Ivy: Zahlreiche IoT-Überwachungskameras von Sicherheitslücke betroffen

20.07.2017 von Tarnkappe.info
Tarnkappe

EuGH-Urteil in Aussicht über den Verkauf gebrauchter E-Books

18.07.2017 von Tarnkappe.info
Entertainment

George A. Romero ist gestorben

17.07.2017 von Douggie
Tarnkappe

Filesharing: Das Feststellen einer IP-Adresse führt nicht immer zum Abmahnerfolg

13.07.2017 von Tarnkappe.info