Last 3x1t Berlin

Erinnert Ihr Euch noch an meine Ausführungen zum Thema “Hackeranriffe auf wowszene.de”? Seit Monaten werden wir von Brutforce- und DDos-Attacken überflutet. Wir haben als Täter schon lange jemanden im Verdacht – der ein oder andere von Euch wird ihn vom Namen her auch kennen: 3x1t. Ich denke, die Bezeichnung Internet-Terrorist trifft es am Besten. Das Problem an solchen Botnet-Attacken, wie wir sie mittlerweile fast täglich haben, ist, dass man sie im Grunde nie zurückverfolgen kann. Aber, wie gesagt, wir hatten 3x1t im Verdacht, weil er in irgendwelchen fremden IRC-Channels immer wieder drüber geschrieben und auch andere “Dinger” bei uns auf der Seite abgezogen hat. Nebenbei bekam ich eine Mail von einem Webmaster einer anderen WoW-Seite, für die 3x1t sich als Admin angeboten hat – als sie ihn “einstellten”, rippte er alle Daten der User und versteigerte diese bei eBay.

Als Drunken vor kurzem einen freiwilligen Helfer für seinen Blog suchte und er mir davon erzählte, dass sich 3x1t dafür beworben hat, schellten bei mir natürlich die Alarmglocken, und ich warnte Drunken vor ihm. Als Drunks ihn dann damit konfrontierte und nachfragte, warum wir so wütend auf ihn seien, antwortete er wie folgt:

1. ich flame alles und jeden
2. ich hatte lunalight für knapp 4 Monate den Nick im IRC “geklaut” und durch nen BNC ersetzt der 24/7 idelt
3. Bilder von Lunalight irgendwo veröffnetlicht und sie wegen ihres gewichts geflamet
5. hatte ich mal irgendwann ‘n billiges htaccess Script ins WoWSzene Forum eingebunden über nen Imagetag Accountdaten abgefragt
6. ich experimentiere gerade mit einem FastFlux Reverse Proxy Botnet über 6 Server von mir was eine Angriffsbandbreite von 600MB/s bedeutet. Was das mit WoWSzene zu tun hat, kannst du dir sicher vorstellen

Im Prinzip also eine Art Geständnis, dass er zumindest regelmäßig Botnet-Attacken auf uns gestartet hat. Leider sagte mein Anwalt, dass dies bei einem Verfahren für eine Verurteilung nicht reichen würde. Wir warteten also auf weitere Beweise, um ihm evtl. die Sache endlich nachweisen zu können. Da 3x1t eine ziemlich große Klappe hat und sich gerne für seine “Verdienste” öffentlich selbst feiert, war unsere Hoffnung, dass er evtl. mal über sein Ego stolpert. Und das ist nun passiert, endlich!

Evtl. habt Ihr aus den Medien mitbekommen, dass jemand die Daten von SchülerVZ “gehackt” hat. Jetzt ratet mal, wer das war? 3x1t hat einen Crawler geschrieben, der die gesamten Daten aller Mitglieder ausliest. Diese Daten hat er dann scheinbar auf einem Szeneboard stolz veröffentlicht. Darüber hinaus war der dumm genug, sich auf seinem Blog für die Sache zu feiern. Da wir jemanden kennen, der in die Sache involviert war, können wir Euch genauere Fakten liefern. 3x1t aka Matthias L. aus Erlangen wurde von den Verantwortlichen der VZ-Netzwerke per Taxi nach Berlin chauffiert, um bei einer Kooperation evtl. von schwerwiegenderen rechtlichen Schritten abzusehen- laut unseren Infos war zu diesem Zeitpunkt aber schon die Datenschutzbehörde des Landes Berlin informiert. Als 3x1t dann in Berlin eintraf, hatte er tatsächlich die Dreistigkeit, die Führung der VZ-Netzwerke noch zu erpressen. Er verlangte 20.000 Euro für die Daten, die er ansonsten nach “Osteuropa” verkaufen würde. Später war von einem vielfachen des Betrages (80.000 Euro) die Rede, daraufhin informierten die VZ-Verantwortlichen das LKA. Es folgten eine Beschlagnahmung, unter anderem von persönlichen Datenträgern, Computer und Servern. Matthias L. sitzt zur Zeit im Knast in Berlin (U-Haft) und wartet auf seinen Prozess. Dabei wirft ihm das VZ-Netzwerk natürlich Datenklau in Millionenhöhe vor, und die Staatsanwaltschaft ermittelt wegen versuchter Erpressung.

Laut den Insider-Infos, die wir gehört haben, sei 3x1t ein “großer Fisch”. Es seien einige weitere Sachen durch den Vorfall ans Licht gekommen. Inwieweit eine Strafverfolgung diesbezüglich eingeleitet wird, bleibt abzuwarten. Nebenbei sei erwähnt, dass 3x1t wegen eines Drogendelikts bereits vorbestraft ist und für das Vergehen seiner Zeit ein Jahr auf Bewährung bekommen hat.

Ich wünsche wirklich keinem Mensch auf der Welt etwas schlechtes, aber wir ärgern uns mit dem Kerl jetzt schon Monate lang herum. Wir haben ihm aller Wahrscheinlichkeit nach viele Downtimes und extrem erhöhte Serverkosten zu verdanken, weil unser Provider die ganzen Angriffe nicht mehr mitgemacht hat. Ich für meinen Teil kann nur sagen, dass ich selten so froh war, dass jemand seiner gerechten Strafe zugeführt wird. Amen!

Diskussion
167 Kommentare
Netzwerke