So, der erste Schritt ist getan. curiosity81 ist Dank phantastisch und anderer Moderatoren gebannt. Er sollte zumindest keine neuen Nachrichten mehr absetzen können.
Sehr erfreulich! - Was mir in diesem Zusammenhang auch noch durch den Kopf gegangen ist: Mit dem Account-Hack hat der neue "Besitzer" natürlich auch automatisch die Verfügungsgewalt über Deine sMerits. Und, in der Tat, der Typ hat natürlich gleich welche (an seine Kumpels?) verteilt:
https://bitcointalk.org/index.php?action=merit;u=89481 Wirkt der Bann sich eigentlich auch darauf aus? Also werden die wieder gestrichen?
Das weiss ich leider nicht und werden wir hoffenlich bald sehen. Der Sack kann sich auf jeden Fall noch einloggen. Aber hoffentlich bekommt er immer eine schöne rote Meldung, dass er gebannt ist.
Übrigens hast Du mir doch die Augen geöffnet, dass man alles unter dem Aspekt der Wirtschaftlichkeit sehen muss
. Und dann ist es sehr wahrscheinlich, dass es sich hier um zwei Personen handelt: den eigentlichen Hacker und den Spammer. Denn wozu sollte der Hacker sich erst die Mühe machen die Liste mit Nicknames und E-Mail-Adressen zu erhacken um darauf hin Accounts zu knacken mit denen er dann Werbung für irgendwelche windigen Anlagen macht? Das ist auch nur ein Mensch. Viel geschickter ist es, die Liste auf dem Schwarzmarkt an Leute zu verhökern, die nicht hacken können, aber die Zeit und die kriminelle Energie haben Leute zu betrügen. Da herrscht wahrscheinlich strengste (oder notwendige?) Arbeitsteilung.
Der Hack lief wahrscheinlich wie oben beschrieben ab. Im ersten Schritt wurde die Liste mit den Nicknames und den dazugehörigen E-Mail-Adressen entwendet. Hier hat die ganze "Magie" stattgefunden. Und das ist auch der einzige Schritt, der den Namen "Hacken" verdient. Dann hat sich der Hacker ein Skript zusammengeschustert, welches eine E-Mail-Nachricht an jede Adresse in der Liste verschickt. In der Nachricht bietet der Hacker die Liste feil. Nun gibt es mehrere Möglichkeiten wie die "Besitzer" der E-Mail-Adressen reagieren können:
- (i) Er bekommt Antworten mit Kaufabsicht. Somit hat er seine Kunden gefunden. Auf diese Personen komme ich noch zu sprechen.
- (ii) Er bekommt eine Fehlermeldung, dass die E-Mail nicht ausgeliefert werden konnte. Somit hat er seine Opfer gefunden.
- (iii) Er bekommt keine Antwort oder eine negative Antwort.
Die Adressen aus (ii) muss er jetzt nur noch durchgehen und versuchen die E-Mail-Adressen zu registrieren. Wenn es eine E-Mail-Adresse wie "
[email protected]" ist, dann ist das besonders einfach. Bei Adressen wie "
[email protected]" schon etwas aufwändiger. Ob das der Hacker selbst macht oder seine Kunden mag ich nicht beurteilen. Ist die Adresse registriert kann das Passwort zurücksetzt werden und tadaa, der Account hat einen neuen Besitzer.
Nach dem Verkauf der Liste bzw. der gehackten Accounts übernimmt dann der Spammer. Wie kommt nun der Spammer überhaupt an die Information, dass es die Liste zu kaufen gibt? Zu Beginn hat jeder Spammer wohl nur ein oder zwei selbst erzeugte Accounts auf bitcointalk.org. Das ist aber doof, da er selbst die Accounts hochschreiben muss. Und dann noch mehrfach. Der geht dadurch auch das Risiko ein durch den Schreibstil entdeckt zu werden. Nun bekommt er aber irgendwann mal so eine Mail wie aus (i), er kauft sich die Liste bzw. eine Satz an erhackten Adressen und hat so sein Portfolio an Identitäten aufgebessert. Und so läuft das dann von Hack zu Hack wobei sich das Identitätsportfolio wohl über die Zeit verschiebt. Da der Spammer mehrere Accounts unter seiner Kontrolle hat so wird er sich wohl selbst den Merit zuschieben. Oder es ist wirklich eine Gruppe die den gleichen Scam bewirbt.
Ich denke, es geht hier, wie bei den meisten Hacks um Masse anstatt um Klasse. Wer weiss ob der Hacker überhaupt bitcointalk.org direkt angreifen wollte. Vielleicht hat er viele potentielle Ziele angegriffen und bei einigen, darunter bitcointalk.org, Erfolg gehabt. Da nimmt er was er bekommen kann. Das selbe gilt für den Spammer. Dem ist eigentlich egal was für einen Account er bekommt, hauptsache einen möglichst alten und aktiven. Am Besten wäre natürlich ein Account dessen Sprache der Spammer spricht (da habe ich wohl Glück gehabt). Dass der Account dann ein paar Tage später gesperrt wird kann ihm wohl sogar egal sein. Hauptsache er bekommt seinen Scam im Forum unter. Und richtig clever ist er eigentlich auch nicht vorgegangen oder er will bzw. kann sich nicht besondere Mühe geben, da er mehrere Sockenpuppen zu betreuen hat. Er hat den Account gekapert, die lokale Zeit des Accounts auf das von ihm anvisierte Subforum angepasst und den Avatar sowie unten noch die Signatur ausgetauscht. Und zwar jeweils mit seinem Scamprodukt. Dies kann prinzipiell im Forum global auffallen, wenn man auf plötzliche Avataränderungen sensibilisiert wurde (ich war das vorher nicht, ich habe mich zwar oft gewundert warum manche Accounts plötzlich den Avatar auf seltsame Coinprodukte änderten, nachgebohrt habe ich nie). Wenn man dann in das Profil guckt ist aber sofort klar, dass der Account übernommen wurde. Erstens wurde der praktisch instantan von phantastisch mit negativem Trust markiert (auch hier hatte ich Glück, dass ich das gleich bemerkt habe) und zweitens gibt es einen klaren Bruch in der Sprache (fünf Jahre nur Deutsch und ein bisschen Englisch und plötzlich aus dem Nichts was ganz anderes).
So stellt sich mir die Geschichte aktuell dar und scheint die einfachste Erklärung zu sein.
Also Leute, macht es den Hackern und Spammern nicht so leicht. Sowas ist den Kryptos nicht zuträglich und sicherlich auch ein Grund, warum Bitcoin und Co immer das Pyramdienspiel angedichtet wird. Insbesondere, da man es verhindern kann! Man muss sich dafür zwar mit der Technologie auseinandersetzen, dies kann aber nur zu eurem (zukünftigen) Vorteil sein.
Account blieb zum Glück bis jetzt verschont... 
