Benutzer:Ali Hackalife/ShadowCrew
ShadowCrew | |
Forum für Cyberkriminalität | |
Gründer | "Corrie" |
---|---|
Benutzer | ca. 2700 |
Registrierung | Erforderlich für viele Funktionen des Forums |
Online | Aug. 2002 – Nov. 2004 |
ShadowCrew („Schatten Gruppe/Untergrundorganisation“) war ein Forum für Cyberkriminalität. Es wurde unter der Domain Shadowcrew.com zwischen August 2002 und November 2004 betrieben.
Entstehung
[Bearbeiten | Quelltext bearbeiten]Die Idee für ShadowCrew entstand im Frühjahr 2002 in Chats zwischen Brett Johnson (Nickname „GOllumfun“), Seth Sanders („Kidd“) und Kim Marvin Taylor („MacGyver“[1]). Die Seite betrieb mehrere Unterforen, welche sich Themen wie Hacking, Social engineering (Trickbetrug), Kreditkartenbetrug, Entwicklung von Computerviren,[2] Scams (Betrugsmaschen) und Phishing (Abgreifen von Daten) widmeten.
Organisationsstruktur
[Bearbeiten | Quelltext bearbeiten]ShadowCrew entstand im Frühjahr 2002 aus dem Umfeld der Seite counterfitlibrary.com. Diese wurde von Brett Johnson betrieben und wurde später als carderplanet.com von Dmitry Golubov („Script“) übernommen. Carderplanet war eine ukrainische Seite, auf Russisch, welche Kreditkartendaten, sowie Drogen und gefälschte Papiere verkaufte.[3]
Anfangs wurde die Seite in Hong Kong gehostet. Kurz bevor Albert Gonzalez („CumbaJohnny“) festgenommen wurde, befand sich der Server in seinem Besitz, in New Jersy.[4]
Folgen und Auswirkungen
[Bearbeiten | Quelltext bearbeiten]ShadowCrew war der Vorläufer moderner Foren für Cyberkriminalität und Online Händler.
Die Strukturen, Marktplätze, Bewertungssystem und weitere Innovationen begannen bei Shadowcrew. Viele Mechanismen wurden von legalen Seiten, wie ebay.com, kopiert und für die eigenen Zwecke erweitert. Somit wurden sie erstmals im Bereich der Cyberkriminalität implementiert.
Viele vergleichbare Foren, die heute noch aktiv sind, haben ihre Anfänge im Umfeld von Conterfitlibrary und Shadowcrew.
Von der Gründung 2002 bis zur Stilllegung, Ende Oktober 2004, hatte die Seite eine durchgängig aktive Nutzerbasis. Während die Seite für ihre Nutzer problemlos nutzbar war, wurde sie im Hintergrund von US-amerikanischen Behörden beobachtet und infiltriert. Mit der Festnahme von CumbaJohnny wechselte dieser 2003 im April die Seiten und arbeitete mit den Behörden zusammen. Er beobachtete und protokollierte die Nutzung der Seite und reichte Informationen an die Behörden weiter.[5]
CumbaJohnny half beim Festsetzen mehrerer Russen, die gestohlene Kreditkartendaten verkaufen wollten.
Als Informant und Insider unterrichtete er die US-Behörden. Dieses Wissen führte zur Ergreifung der ShadowCrew und der Stilllegung der Seite.[6]
In der Anklageschrift steht: „Shadowcrew was an international organization of approximately 4,000 members…“ („Shadowcrew war eine internationale Organisation mit schätzungsweise 4000 Mitgliedern“).
Die letzte verfügbare Form der Seite vor dem 27. August 2004, die man auf archive.org aufrufen kann, nennt 2709 registrierte Mitglieder.[7]
Kenner von Foren wie ShadowCrew wissen, dass viele Nutzer mit mehreren Accounts registriert sind. Wenn Mitglieder gebannt wurden, meldeten sie sich oft unter anderem Namen erneut an. Da das Forum 2 Jahre online war, ist anzunehmen, dass es auch viele inaktive Accounts gab.[8] Wichtig für eine effektive Nutzung des Forums war es, eine gute Reputation zu schaffen. Entsprechend viel Zeit, Aufwand und Belege wurden in viele Accounts gesteckt.
Der Schaden, der durch die Aktivitäten von ShadowCrew entstanden sein soll, wird auf 4 Millionen US-Dollar (im Jahr 2004) geschätzt.
Die Zahl wurde hergeleitet, indem pro Kreditkartenbetrug eine Summe von 500 $ geschätzt wurde. Dabei handelt es sich um eine Verfahrens-übliche Schätzung, sollte kein genauer Betrag bekannt sein. Diese Zahl beinhaltet die Annahme, dass jede einzelne Kreditkarte gültig war und verwendet wurde. Die Schadenssumme bezieht sich lediglich auf die durch Mitarbeiter und Mitglieder verursachten Straftaten, die über ein VPN der US-Behörden liefen. Dieses VPN wurde den Nutzern als vermeintlich sicher empfohlen, war allerdings schon Teil der Ermittlungsstrategien. Die tatsächliche Schadenssumme dürfte jedoch deutlich höher sein
Der ShadowCrew Administrator Brett Johnson schaffte es, den Festnahmen, um 2004 zu entgehen. Wurde allerdings in 2005 festgenommen, wegen anderer krimineller Aktivitäten. Um eine Hafterleichterung zu bekommen, und weiterhin bei seiner damaligen Frau sein zu können, stimmte er zu, als Informant für den US Geheimdienst zu arbeiten. Trotz der Zusammenarbeit mit den Behörden beging er weiterhin Steuerbetrug. Er gab sich als Hinterbliebener von Verstorbenen aus, welche ein vermeintlich fehlerhafte Steuerzahlung rückerstattet bekommen konnten.
Er war Teil der „Operation Anglerfish“ welche vom Geheimdienst später als "The Original Internet Godfather" fortgesetzt wurde.[9]
Als er 2006 aufflog, versuchte er kurzzeitig vor der Polizei zu flüchten, wurde jedoch im August festgenommen. Zwischenzeitig befand er sich auf der United States Most Wanted List.[10]
Im Jahr 2011 wurde das frühere bulgarische ShadowCrew Mitglied Aleksi Kolarov („APK“) festgenommen und in Paraguay festgehalten, bevor er in die USA weitergeleitet wurde, um 2013 vor Gericht zu kommen.[11] 2019 veröffentlichte CNN eine Episode basierend auf deklassifizierten Informationen, unter dem Titel: „Untold Stories of American Spies detailing the Secret Service Investigation into ShadowCrew“ („Unerzählte Geschichten von amerikanischen Spionen, die über die Investigation des Geheimdienstes bei ShadowCrew berichten“}.[1]
2022 interviewte der Podcast „Darknet Diaries“ („Darknet Tagebuch“) Brett Johnson, in einer zweiteiligen Folge, rund um seine Aktivitäten bei ShadowCrew.[12]
Weblinks
[Bearbeiten | Quelltext bearbeiten]- Archives of shadowcrew.com
- shadowcrews complete forum archives
- 'ShadowCrew Indictment
- Business Week "Hacker Hunters" article
- Artikel in Business Week der ShadowCrew nennt im Zusammenhang mit e-gold
Einzelnachweise
[Bearbeiten | Quelltext bearbeiten]- ↑ a b The trouble with hacking group Shadowcrew - CNN Video. Abgerufen am 30. November 2022.
- ↑ Alfred Krüger: Auftragswürmer für die Mafia. Abgerufen am 30. November 2022.
- ↑ Glenny, Misha: DarkMarket: CyberThieves, CyberCops and You. ISBN 978-0-88784-239-9, S. 46.
- ↑ KEVIN POULSEN: One Hacker's Audacious Plan to Rule the Black Market in Stolen Credit Cards. 22. Dezember 2008, abgerufen am 30. November 2022 (englisch).
- ↑ Kevin Poulsen: Feds Charge 11 in Breaches at TJ Maxx, OfficeMax, DSW, Others. In: Wired. ISSN 1059-1028 (wired.com [abgerufen am 30. November 2022]).
- ↑ Brad Stone: Global Trail of an Online Crime Ring. In: The New York Times. 12. August 2008, ISSN 0362-4331 (nytimes.com [abgerufen am 30. November 2022]).
- ↑ Shadowcrew :: Index. 1. Juli 2004, abgerufen am 30. November 2022.
- ↑ Albert Breton: Multijuralism: Manifestations, Causes, and Consequences. Ashgate Publishing, Ltd., 2009, ISBN 978-0-7546-7944-8 (google.de [abgerufen am 30. November 2022]).
- ↑ Brett Johnson: US Most Wanted Cybercriminal | Lex Fridman Podcast #272. Abgerufen am 30. November 2022 (deutsch).
- ↑ How the ‘Original Internet Godfather’ walked away from crime. 6. Januar 2018, abgerufen am 30. November 2022 (englisch).
- ↑ Bulgarian National Sentenced To 30 Months In Prison For Role In Largest Identity Theft Ring Of Its Time. 18. März 2015, abgerufen am 30. November 2022 (englisch).
- ↑ Gollumfun (Part 1) – Darknet Diaries. Abgerufen am 30. November 2022 (englisch).