Duitse politie sluit hackerforum
De Duitse politie heeft het codesoft.cc forum gesloten waar cybercriminelen malware, creditcardgegevens en tips voor het plegen van identiteitsdiefstal en stelen van informatie uitwisselden. Een 22-jarige Zwitser, met het alias tr1p0d, wordt ervan verdacht de beheerder van het "hackerforum" te zijn. Daarnaast zou hij ook wachtwoordstelers hebben verkocht. Tijdens een huiszoeking nam de politie zijn twee computers met terabytes aan opslagcapaciteit voor verder forensisch onderzoek in beslag. Op één van de harde schijven zou men een database met forumgebruikers en hun IP-adressen hebben aangetroffen. Een advertentie voor het forum is nog op deze pagina te vinden.
Het onderzoek begon te rollen toen besmette Windows machines informatie naar een Duitse server stuurden. De gealarmeerde Duitse politie monitorde de server om te zien wie er toegang toe had. Zodoende kwamen twee mannen in beeld die ervan verdacht worden 80.000 computers met de wachtwoordsteler van het Codesoft forum te hebben geïnfecteerd. Daarnaast zouden ze de gestolen informatie, bestaande uit wachtwoorden, inloggegevens voor internetbankieren, betaalsystemen en veilingsites, aan andere criminelen hebben doorverkocht.
Codesoft.CC cached pages
http://web.archive.org/web/20080124005235/http://85.17.45.93/.codesoft/blog/
http://web.archive.org/web/*/85.17.45.93/*
Overigens zullen er waarschijnlijk veel verschillende users gebruik hebben gemaakt van dezelfde accounts, waaronder 'tr1p0d' en ook de bekende Duitse hacker / beveiligingsexpert 'Kimble' (Kim Schmitz) :
Codesoft.CC accounts
http://www.bugmenot.com/view/board.codesoft.cc
Kimble
http://www.security.nl/zoeken?search=kimble
want die hebt nu weer en botnet in de handen om bij de feind toe te slaan..
Codesoft.CC cached pages
http://web.archive.org/web/20080124005235/http://85.17.45.93/.codesoft/blog/
http://web.archive.org/web/*/85.17.45.93/*
Overigens zullen er waarschijnlijk veel verschillende users gebruik hebben gemaakt van dezelfde accounts, waaronder 'tr1p0d' en ook de bekende Duitse hacker / beveiligingsexpert 'Kimble' (Kim Schmitz) :
Codesoft.CC accounts
http://www.bugmenot.com/view/board.codesoft.cc
Kimble
http://www.security.nl/zoeken?search=kimble
Jij hebt er kennelijk belang bij dat deze informatie wordt verspreid terwijl het klaarblijkelijk om criminele informatie gaat. Ik hoop dat de redactie jouw IP-adres heeft gelogd. Hacken kan nuttig zijn maar niet op die manier.
Lekker sympathieke reactie. Nee, ik heb geen enkel belang bij het verspreiden van 'criminele informatie', en verder zou ik dergelijke informatie waarover jij het hebt ook nimmer gebruiken. Het forum, waarop deze informatie stond, is overigens *niet* opgenomen in de pagina's op het internet archive :
http://web.archive.org/web/20080119110954/board.codesoft.cc/
De enige reden dat ik dit neerzette was om te tonen dat het verwijderen van websites weinig effectief is, zolang opsporingsdiensten niet in zien dat ze dan ook contact op moeten nemen met caching diensten zoals Google Cache of Internet Archive om de kopieen die daar staan eveneens te laten verwijderen.
Heb je nog verdere verdachtmakingen ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
