Wenn es um die Gefahren von Hacking-Angriffen geht, sind auch die Cyber-Angreifer selbst unzureichend geschützt - so geschehen bei Nulled. Die Seite, die als Umschlagplatz für gestohlene User-Kontodaten gilt, ist seit kurzem nicht mehr im Web erreichbar. Grund ist eine Attacke von Cyber-Kriminellen, die laut Security-Experten dazu geführt hat, dass E-Mails und Chat-Meldungen von mehr als 470'000 Mitgliedern der Website offengelegt worden sind.
Handel mit gestohlenen Daten
"Dieses Datenleck beinhaltet die gesamte Datenbank des User-Forums dieser Webseite inklusive 12'600 Rechnungen, User-Namen, PayPal-Kontodaten der Mitglieder und deren IP-Adressen", heisst es in einer Beschreibung zum aktuellen Nulled-Hack vom Security-Spezialisten RiskedBasedSecurity. Darunter seien zudem mehrere Mio. von Postings, die die Mitglieder im Forum der Seite getätigt haben. Diese seien besonders brisant, weil in einigen der privaten Nachrichten auch konkrete illegale Praktiken beschrieben werden. "Die geleakten Daten umfassen rund 5'000 Aufzeichnungen über den Handel mit gestohlenen Nutzerkontodaten", so das US-Unternehmen.
"Es gibt gutmütige Hacker, sogenannte 'White-Hats', die sich durchaus gerne auch mit 'normalen' Hackern anlegen und dabei auf Methoden zurückgreifen, die ausserhalb des Gesetzes liegen", erklärt Pieter Arntz, Malware-Intelligence-Blogger beim IT-Experten Malwarebytes gegenüber "pressetext". Eben weil ihre Aktivitäten aber genauso wie jene der bösen Black-Hats illegal sind, hätten auch die White-Hats keinen allzu guten Ruf in der Branche. "Nichtsdestotrotz kann so etwas schon vorkommen", meint Arntz und verweist auf jüngst bekannt gewordene Fälle, bei denen White Hats Schwachstellen in Servern ausgenutzt hätten, um Malware durch harmlose Textdokumente zu ersetzen und ihren bösen Gegenspielern damit einen Strich durch ihre Rechnung zu machen.
Identität der Mitglieder entlarvt
"Datenlecks wie dieses erinnern uns daran, dass sogar die kriminellen Elemente im Netz nicht immun dagegen sind, dass ihre persönlichen Identitäten enthüllt und öffentlich bekannt gemacht werden", zitiert "BBC News" den unabhängigen Security-Forscher Troy Hunt, der das Datenleck bei Nulled inzwischen bestätigt hat. Die Infos, die nun offengelegt wurden, könnten in manchen Fällen tatsächlich dazu verwendet werden, die Identität der Mitglieder des Hacking-Portals ausfindig zu machen. "Während viele von ihnen ohne Zweifel einiges dafür getan haben, um ihre wahren Identitäten zu verschleiern, werden einige sich derzeit wohl zwangsläufig sehr nervös fühlen. Immerhin besteht die Möglichkeit, dass sie entlarvt und ihre illegalen Aktivitäten aufgezeigt werden", meint Hunt.
10 Fakten über das weltbekannte Hacker-Netzwerk Anonymous: