News Netzwerk „Roter Oktober“ spioniert seit mindestens fünf Jahren

[Cool Master]

@[grueni]

Ganz klar, man kann man viel tunneln aber die (Proxy und VPN) Server muss jemand bezahlen. Sollte der Eigentümer bzw. Besitzer nicht logen so macht es dessen ISP und glaube mir ISPs sind sehr willig die Logs freizugeben wenn es um Straftaten (was ein Virus schreiben + "freigeben" ist) geht und wenn Ihr Netz dafür missbraucht wird. Ein Server muss da auch nicht gekapert werden und darf er auch nicht, da somit keine Veruteilung zustande kommen würde.

Wie ich schon sagte im Internet ist man NIEMALS anonym und dank Durchsuchungsbefehlen kommt man auch an Logs dran

 

[buzz89]

@buzz89

Niemand ist anonym im Internet... Das ist nur in Hollywood so. Selbst wenn ich 100 Proxys nutze am ende habe ich eine eindeutige IP mit Zeitstempel. Es kommt nur drauf an wie hart man Verfolgt siehe Fahndungserfolge des FBI oder anderen Polizeieinheiten mit Cybercriminal Division.

Nein das Tracen funktioniert nur in Hollywood, in der Realität ist es unmöglich.
Und nur ein absolut Vollidiot nutzt einen Proxy der Protokolliert.
Dann kommen die Länderübergreifenden Hürden hinzu, das Netz kennt keine Grenzen.
Die Ermittlungsbehörden sind aber an eben diesen gebunden.
Das FBI kann mal nicht so eben in Russland ermitteln und VPN Anbieter zur Herausgabe von Daten zwingen.
Dann gibt es noch VIC Proxys, hier werden gekaperte Rechner als Proxy missbraucht.
Haben die Ermittlungsbehörden endlich mal eine IP kann es trotzdem sein das man die falsche Wohnung stürmt.

Das FBI ist führend bei den Ermittlungsbehörden auf diesem Gebiet.
Aber die grössten Schläge hat man bisher nur mit selbstbetriebenen Dark Markets erzielt.

Edit. sehr sehr niedlich deine Naivität auf diesem Gebiet.
Bitte sag mir doch warum man den Macher des Zeus Trojaners bis heute nicht gefasst hat?
Dank seiner Arbeit konnten kriminelle Gruppen über 70Millionen Dollar erbeuten.
Und er ist immer noch frei.
Er hat diesen Trojaner zu einem ordentlichem Preis verkauft.

Es gibt Zahllose Beispiele.

Hacker nutzen die Grenzen der Länder gezielt aus, es ist kein Wunder das die Hacks ständig aus Russland oder China kommen.
Hier haben die Amerikanischen Ermittlungsbehörden keine Handhabe.
Bitte erkläre mir wie die Kino.to Betreiber solange unbehelligt bleiben konnten und zum teil immer noch sind?

 

[Computerfuchs]

@buzz89

Niemand ist anonym im Internet...

Diese pauschale, häufig zitierte, Aussage ist genauso falsch, wie die gegenteilige Auffassung.

Das ist ein weiser Hinweis für alle Skriptkiddies, die einen Proxy nutzen (oder sonst irgendwas machen) und meinen, sie wären jetzt "anonym". Wenn jemand aber wirklich Ahnung hat und weiß, was er tut, ist das sehr wohl möglich.

 

[[grueni]]

@[grueni]

Ganz klar, man kann man viel tunneln aber die (Proxy und VPN) Server muss jemand bezahlen. Sollte der Eigentümer bzw. Besitzer nicht logen so macht es dessen ISP und glaube mir ISPs sind sehr willig die Logs freizugeben wenn es um Straftaten (was ein Virus schreiben + "freigeben" ist) geht und wenn Ihr Netz dafür missbraucht wird. Ein Server muss da auch nicht gekapert werden und darf er auch nicht, da somit keine Veruteilung zustande kommen würde.

Und du glaubst ernsthaft, dass ein zB. iranischer Anbieter dem BKA/BND/CIA die Logs einfach so gibt ?
Es gibt auch genügend Hoster wo mit ePayment bezahlt werden kann (zB Bitcoin etc.)

 

[zoz]

@[grueni]

Ganz klar, man kann man viel tunneln aber die (Proxy und VPN) Server muss jemand bezahlen.

Bitcoin, gehackte PayPal accounts, geklaute Kreditkarten Daten - die anonyme bezahlung dürfte für Kriminelle die geringste Hürde sein.

Sollte der Eigentümer bzw. Besitzer nicht logen so macht es dessen ISP und glaube mir ISPs sind sehr willig die Logs freizugeben wenn es um Straftaten (was ein Virus schreiben + "freigeben" ist) geht und wenn Ihr Netz dafür missbraucht wird. Ein Server muss da auch nicht gekapert werden und darf er auch nicht, da somit keine Veruteilung zustande kommen würde.

Es gibt in diversen Ländern wo die Rechtssprechung für soetwas günstig ist Anbieter die dir anonyme Server, VPN Zugänge stellen die nicht loggen. Und wenn jemand wirklich durch 5-6 VPNs tunnelt die alle bei verschiedenen "bulletproof" Hostern in verschiedenen Ländern stehen dann sind die Chancen jemand zu erwischen auch eher schlecht.

Klar, jemand der über nen einfachen öffentlichen Proxy irgendwas anstellt wird ruck-zuck erwischt, aber jemand der ein weltweites Spionagenetz betreibt wie in diesem Fall wird wohl kaum so dumm sein

Wie ich schon sagte im Internet ist man NIEMALS anonym und dank Durchsuchungsbefehlen kommt man auch an Logs dran

Jemand der mit Laptop im Starbucks sitzt und dort das W-Lan benutzt ist defakto Anonym.

 

[buzz89]

Wardriving ist auch schwer anonym, es gibt immer noch so viele ungesicherte Wlan Netzwerke da draussen.
Und nein WEP ist nicht sicher.

Und es gibt Anbieter die exakt auf diesen VPN Service ausgelegt sind.

So weit ich gelesen habe werden Rechtshilfe ersuche von China und Russland sehr sehr oft ignoriert oder an Politische dinge gebunden.
Den solange man die Russen in Ruhe lässt kann man da machen was man will.

Kino.to hat eine Zeit lang in Russland gehostet, die einzige Bedingung war keine Russischen Filme und kein Kipo mehr nicht.

 

[Computerfuchs]

Es geht auch noch einfacher. Man glaubt es kaum, aber z.B. in Österreich gibt es nach wie vor überall ganz legal Prepaid-Simkarten ohne Anmeldung zu kaufen.
Einfach in nächsten Laden gehen, Simkarte + Laptop kaufen (dabei natürlich Bar bezahlen) und sich anschließend damit gemütlich in Park, oder sonstwo hin setzen. Anonymer gehts kaum.
Selbst wenn der Handy-Anbieter den Standort erfassen sollte: So lange du dich nicht gerade zum Surfen unter eine Überwachungskamera setzt, weiß einen Monat später doch kein Mensch mehr, wer da im Park war...

 

[Haldi]

Super. Gottseidank betrifft es nur Leute die es verdient haben. Windows User!
Wie toll, dass das oesterr. Bundesheer grad von Windepp XP auf Windepp 7 umsteigt.

Stell dir vor die Regierung steigt auf Linux um xD da können die 2-3 Monate dicht machen und Computerkurse anbieten!

btw anonymität... Hotel haben auch of W-lan! Mit falscher kreditkarte bezahlt und problem gelöst. Noch besser wenn man in was Offene Wlan vom nachbar Hotel kommt!

 

[exuser0815]

@buzz89

Niemand ist anonym im Internet... Das ist nur in Hollywood so. Selbst wenn ich 100 Proxys nutze am ende habe ich eine eindeutige IP mit Zeitstempel. Es kommt nur drauf an wie hart man Verfolgt siehe Fahndungserfolge des FBI oder anderen Polizeieinheiten mit Cybercriminal Division.

Noch nie sowas lustiges gehoert. Zuviel CSI gesehen?
Da fahr ich mitn Auto vor nen Starbucks, Laptop auf (mac adresse natuerlich gespooft und nur mit ner sauberen VM connected), ins Starbucks Wifi rein, hack einen von Millionen leicht hackbaren chinesischen Windows Rechnern ohne Firewall, von dem aus dasselbe noch 3-4x in anderen Laendern (nen afrikanischen Staat, Russland, nen suedamerikanischen), mach das was ich wollte, und beim ausloggen zerstoere ich alle Daten auf den gehackten Rechnern. Viel Spass beim tracen.

Und bevor du fragst, nein ich bin nicht so einer, sonder einer der Server betreibt und sowas verhindern muss. Ich kenne Firmen die Milliardenumsaetze machen, gehackt wurden, und nach Jahren noch immer nicht den Schuldigen gefunden haben. Und das obwohl der Bastard teilweise woechentlich ueber ein neues Loch reinhackt. :fresse

 

[gaym0r]

Noch nie sowas lustiges gehoert. Zuviel CSI gesehen?
Da fahr ich mitn Auto vor nen Starbucks, Laptop auf (mac adresse natuerlich gespooft und nur mit ner sauberen VM connected), ins Starbucks Wifi rein, hack einen von Millionen leicht hackbaren chinesischen Windows Rechnern ohne Firewall, von dem aus dasselbe noch 3-4x in anderen Laendern (nen afrikanischen Staat, Russland, nen suedamerikanischen), mach das was ich wollte, und beim ausloggen zerstoere ich alle Daten auf den gehackten Rechnern. Viel Spass beim tracen.

Aha. Also die Leute, die hinter "Roter Oktober" stecken machen das alle von Starbucks aus! Das macht Sinn! Danke, wieder was gelernt...

Ja, ich hab verstanden worauf du hinauswolltest, aber ganz anonym ist das aus deinem Beispiel auch nicht.

 

[Cool Master]

Eben wie ich schon sagte Zeitstempel + Überwachungskameras = Eindeutig identifizierbar. Würde zwar noch ein wenig Ermitlungsarbeit bennötigen aber man könne gewisse Leute ausschließen.

@Ulukay

Ich würde mal vorschlagen das du den Firmen sagst sie sollen sich mal mit dem ISP der IP Adresse in verbindung setzten. Wie ich schon sagte ISPs sind da sehr hellhörig wenn es um die eigene Netze geht und Straftaten. Oder zur Not auch so machen wie wir ganze IP Blöcke blocken so das kein Zugriff auf die Server statt finden kann. Aber ich nehme mal an so leicht geht das mit Windows Servern nicht oder ich habe nur mit Linux Servern zu tun.

 

[[grueni]]

@ Cooler Master:

Oo ja und dann ist halt zB der russische IP Bereicht gesperrt, dann besorge ich mir einen dt. Proxy-Server und logge mich auf dem via Tor + VPN + VicHost über andere Knoten ein (etwas übertriebenes Szenario )

Wo ein Wille da ein Weg, und da das Internet global ist, gibt es auch keine Grenzen, gewissen Know-How vorausgesetzt, die Ermittlungsbehörden allerdings haben Ländergrenzen und genau da besteht das Problem.