TEILEN

Erinnert Ihr Euch noch an meine Ausführungen zum Thema “Hackeranriffe auf wowszene.de”? Seit Monaten werden wir von Brutforce- und DDos-Attacken überflutet. Wir haben als Täter schon lange jemanden im Verdacht – der ein oder andere von Euch wird ihn vom Namen her auch kennen: 3x1t. Ich denke, die Bezeichnung Internet-Terrorist trifft es am Besten. Das Problem an solchen Botnet-Attacken, wie wir sie mittlerweile fast täglich haben, ist, dass man sie im Grunde nie zurückverfolgen kann. Aber, wie gesagt, wir hatten 3x1t im Verdacht, weil er in irgendwelchen fremden IRC-Channels immer wieder drüber geschrieben und auch andere “Dinger” bei uns auf der Seite abgezogen hat. Nebenbei bekam ich eine Mail von einem Webmaster einer anderen WoW-Seite, für die 3x1t sich als Admin angeboten hat – als sie ihn “einstellten”, rippte er alle Daten der User und versteigerte diese bei eBay.

Als Drunken vor kurzem einen freiwilligen Helfer für seinen Blog suchte und er mir davon erzählte, dass sich 3x1t dafür beworben hat, schellten bei mir natürlich die Alarmglocken, und ich warnte Drunken vor ihm. Als Drunks ihn dann damit konfrontierte und nachfragte, warum wir so wütend auf ihn seien, antwortete er wie folgt:

1. ich flame alles und jeden
2. ich hatte lunalight für knapp 4 Monate den Nick im IRC “geklaut” und durch nen BNC ersetzt der 24/7 idelt
3. Bilder von Lunalight irgendwo veröffnetlicht und sie wegen ihres gewichts geflamet
5. hatte ich mal irgendwann ‘n billiges htaccess Script ins WoWSzene Forum eingebunden über nen Imagetag Accountdaten abgefragt
6. ich experimentiere gerade mit einem FastFlux Reverse Proxy Botnet über 6 Server von mir was eine Angriffsbandbreite von 600MB/s bedeutet. Was das mit WoWSzene zu tun hat, kannst du dir sicher vorstellen

Im Prinzip also eine Art Geständnis, dass er zumindest regelmäßig Botnet-Attacken auf uns gestartet hat. Leider sagte mein Anwalt, dass dies bei einem Verfahren für eine Verurteilung nicht reichen würde. Wir warteten also auf weitere Beweise, um ihm evtl. die Sache endlich nachweisen zu können. Da 3x1t eine ziemlich große Klappe hat und sich gerne für seine “Verdienste” öffentlich selbst feiert, war unsere Hoffnung, dass er evtl. mal über sein Ego stolpert. Und das ist nun passiert, endlich!

Evtl. habt Ihr aus den Medien mitbekommen, dass jemand die Daten von SchülerVZ “gehackt” hat. Jetzt ratet mal, wer das war? 3x1t hat einen Crawler geschrieben, der die gesamten Daten aller Mitglieder ausliest. Diese Daten hat er dann scheinbar auf einem Szeneboard stolz veröffentlicht. Darüber hinaus war der dumm genug, sich auf seinem Blog für die Sache zu feiern. Da wir jemanden kennen, der in die Sache involviert war, können wir Euch genauere Fakten liefern. 3x1t aka Matthias L. aus Erlangen wurde von den Verantwortlichen der VZ-Netzwerke per Taxi nach Berlin chauffiert, um bei einer Kooperation evtl. von schwerwiegenderen rechtlichen Schritten abzusehen- laut unseren Infos war zu diesem Zeitpunkt aber schon die Datenschutzbehörde des Landes Berlin informiert. Als 3x1t dann in Berlin eintraf, hatte er tatsächlich die Dreistigkeit, die Führung der VZ-Netzwerke noch zu erpressen. Er verlangte 20.000 Euro für die Daten, die er ansonsten nach “Osteuropa” verkaufen würde. Später war von einem vielfachen des Betrages (80.000 Euro) die Rede, daraufhin informierten die VZ-Verantwortlichen das LKA. Es folgten eine Beschlagnahmung, unter anderem von persönlichen Datenträgern, Computer und Servern. Matthias L. sitzt zur Zeit im Knast in Berlin (U-Haft) und wartet auf seinen Prozess. Dabei wirft ihm das VZ-Netzwerk natürlich Datenklau in Millionenhöhe vor, und die Staatsanwaltschaft ermittelt wegen versuchter Erpressung.

Laut den Insider-Infos, die wir gehört haben, sei 3x1t ein “großer Fisch”. Es seien einige weitere Sachen durch den Vorfall ans Licht gekommen. Inwieweit eine Strafverfolgung diesbezüglich eingeleitet wird, bleibt abzuwarten. Nebenbei sei erwähnt, dass 3x1t wegen eines Drogendelikts bereits vorbestraft ist und für das Vergehen seiner Zeit ein Jahr auf Bewährung bekommen hat.

Ich wünsche wirklich keinem Mensch auf der Welt etwas schlechtes, aber wir ärgern uns mit dem Kerl jetzt schon Monate lang herum. Wir haben ihm aller Wahrscheinlichkeit nach viele Downtimes und extrem erhöhte Serverkosten zu verdanken, weil unser Provider die ganzen Angriffe nicht mehr mitgemacht hat. Ich für meinen Teil kann nur sagen, dass ich selten so froh war, dass jemand seiner gerechten Strafe zugeführt wird. Amen!

167 KOMMENTARE

  1. Ich bin ja mal ganz überrascht
    Ich mein, wenn ich Radio höre, kann ich die Leute selten sehen, dazu brauch ich normalerweise einen Fernseher Oo

  2. “Er soll massenhaft Nutzer-Profile der Plattform SchülerVZ ausgespäht und das Unternehmen damit erpresst haben: Zehn Tage nach seiner Festnahme hat der Tatverdächtige in seiner Gefängniszelle Selbstmord begangen. Der 20-Jährige wurde in der JVA Plötzensee tot aufgefunden.”

    Wenn das derjenige ist der hier im Eintrag auch erwähnt wird.

  3. Hm, Amerika hat mehrere Geheimdienste? Aber wenn du das weist ist das doch garnicht mehr geheim… aber da du ja von den Geheimdiensten weist weist du natürlich auch das sie gaaaaanz viele Hacker engagiert haben, denn du kennst wahrscheinlich sogar deren Gehaltslisten. Ich bin wirklich beeindruckt das du auch noch weist das der Schäuble auch umbedingt Ami-Like sein will. Denn der Staat hat nichts anderes zu tun als von all seinen Bürgern die Passwörter zu knacken, ihre geheimsten Daten auszuspioniern denn der Staat ist ein böses Monster das nur darauf aus ist uns zu schaden!
    So ist das halt…

    P.S.: Ja, das war Sarkasmus.

  4. Das Thema wurde auch bei uns an der Hochschule in Sicherheitssysteme und Kryptologie besprochen.

    Der Dozent hat ihn als dummer, naives Script-Kiddie beschrieben^^

    Und unser Dozent weiss von was er spricht, hat er doch eine einschlägige Vergangenheit in diesem Bereich….

  5. Wird sich ja jetzt in den nächsten Tagen zeigen ob 3×1t wirklich der Einzige war, der euch mit Attacken zugespammt hat.
    Ich denke aber schon.
    Ansonsten würde ich ihn nicht unbedingt einen Internetterroristen nennen.
    Ich glaub der arbeitet jetzt dann wenn er raus kommt für das LKA als Experte, um Leute die Passwörter zu stehlen.
    War glaub ich ne gute Werbung oder wenn das LKA nicht interessiert ist, hat er jetzt ein großes Problem.
    In Amerika wurden sehr viele Hacker von Geheimdiensten angeheuert.
    Und da Schäuble ja auch ein Geheimdienst nach USA Vorbild haben will, kann das schon möglich sein, dass das LKA/BKA ihn nach seiner Haft (welche dann auch milde schnell verlaufen wird) einstellt.
    So ist das halt.

  6. Wo ich von dieser Meldung gehört habe, habe ich gejubelt.

    Denn mich hat er auch ganz schön angepisst.
    Ich hatte ihn über die WoW branche kennen gelernt.
    Er hat auch schon ne Homepage für mein Projekt gemacht was mir dann von R.O.M ne unterlassungsklage eingebracht hatte.
    Ich hatte mich tierisch gewundert.
    Aber so habe ich herraus gefunden das er die seite von R.O.M gerippet hatte.

    Nunja ich habe dann natürlich sofort die seite gelöscht.

    Dann wollte er zur Gutmachung mir ne neue Seite für ein anderes Projekt für mich machen.
    Es fing auch alles gut an und war sehr überrascht.

    Nunja dann urplötzlich wollte er nen Linux Server da dort die seite angeblich besser laufen sollte.

    Okay dachte ich mir bekommste ja schon günstig.
    Nach 2 wochen haute er dann mit der ganzen seite ab und verkaufte sie.
    Das alleine ist ja nicht schlimm.
    Aber er hatte sich auf einen meiner Server richtig ausgetobt das ich dann eines morgens die Kripo mit einer Hausdurchsuchung vor der tür hatte.

    Ich bin wirklich sehr sehr sehr froh das dieses dreckstück endlich im bau ist.

    Sorry für diese ausdrucksweise musste einfach mal raus.

  7. Wenn ich da dann im Gericht sitzen würde und das Urteil fallen würde, würde ich wie bei den Simpsons aufstehn mitm Finger auf ihn zeigen und ganz Laut “HAA HAA” lachen. (:

  8. irr ich mich oder könnte ich den Vorgang den er beim VZ gemacht hat, mit in die Bücherei gehen, alle Bücher aufschreiben die da haben und dann ne excel amchen und die dann verkaufen oder sonstwas ?

    wo solln das hacken sein ? und klaun ? wenn die vz daten noch öffentlich waren ? soweit ich gelesen habe hat er ja nicht fremde accounts gehackt sondern es mit seinem “ausgelesen”.

    erpresseung ok 🙂 aber der vorgang an sich, naja.

    ein grund weit vzten fernzubleiben

  9. Was mir an solchen Leuten nur leid tut ist das wie sie ihr Wissen und Können einfach so für solchen Müll aus dem Fenster schmeißen.
    Dabei könnten sie durch ihre Fertigkeiten einen guten bezahlen Job haben.
    Solche Jungen Menschen mit dem Wissen und Können sind heutzutage sehr gerne bei großen Firmen angesehen.

    Ein paar Fragen was mir sowas bringt.

    Was habe ich selbst davon am Ende?
    Aufmerksamkeit aber am Ende Nichts.

    Was bringt mir das alles?
    Aufmerksamkeit aber am Ende Nichts.

    Kann ich mir von der Aufmerksamkeit irgendwas leisten?
    Nein

    Habe ich davon irgendeinen Vorteil?
    Nein

    Was bringt mir das dann alles am Ende selbst?
    Nichts

    Ich kann mir am Ende nicht einmal eine Scheibe Brot davon leisten.
    Aber wenn jemand nur eine einzige Frag mit einer positiven Antwort beantworten kann hat derjenige denn Sinn nicht verstanden.

  10. Steve hängt doch über all mit drinn^^ Seh zu das du bei irgendso nem komischen Sener (RTL PRO 7 SAT 1) n Statement dazu abgeben kannst, was der komische TYp noch so alles gemacht hat… Die sind doch scharf auf so Geschichten^^

  11. ich hab den Typen im Radio gesehen der Stevinho gedisst hat *unglaublichgeilalda* mein Lebenstraum ist erfüllt.

    hoffen wir mal das jetzt die Angriffe auf “unsere” Seiten auch aufhören, sonst war “unser” 3x1t nur ein Trittbrettfahrer oder so…

  12. warum? sobald das system einmal steht brauch er ja keine Zeit mehr reinstecken, und trotzdem machts Gewinn. Im dem Sinne schon “prächtig” ^^

  13. Freut mich zu hören.
    Kannst du denn schon sagen, ob es seit exits Festsetzung weitere Angriffe in dem Umfang auf wowszene.de gegeben hat?

  14. unglaublich, ich kannte den Kerl sogar persönlich… hat bei uns aufm Server gezockt schien anfangs echt in ordnung zu sein. hat sogar angeboten für unsere gilde ne neue Patch zu design, hat dann aber divere accounts gehackt. Wenn man das alles so hört und ließt ist es doch erstaunlich wie sehr man sich in einem menschen täuschen kann.

  15. Auch sehr interessant
    [quote]
    Nebenbei sei erwähnt, dass 3×1t wegen eines Drogendelikts bereits vorbestraft ist und für das Vergehen seiner Zeit ein Jahr auf Bewährung bekommen hat.
    [/quote]D.h, er wird NICHT mit einer Geldstarafe davonkommen.
    Er sitzt nicht wegen des Crawlers, sondern weil er versuchte da VZ-Netzwerk zu erpressen.
    [quote]
    Evtl. habt Ihr aus den Medien mitbekommen, dass jemand die Daten von SchülerVZ “gehackt” hat. Jetzt ratet mal, wer das war? 3×1t hat einen Crawler geschrieben, der die gesamten Daten aller Mitglieder ausliest. Diese Daten hat er dann scheinbar auf einem Szeneboard stolz veröffentlicht. Darüber hinaus war der dumm genug, sich auf seinem Blog für die Sache zu feiern. Da wir jemanden kennen, der in die Sache involviert war, können wir Euch genauere Fakten liefern. 3×1t aka Matthias L. aus Erlangen wurde von den Verantwortlichen der VZ-Netzwerke per Taxi nach Berlin chauffiert, um bei einer Kooperation evtl. von schwerwiegenderen rechtlichen Schritten abzusehen- laut unseren Infos war zu diesem Zeitpunkt aber schon die Datenschutzbehörde des Landes Berlin informiert. Als 3×1t dann in Berlin eintraf, hatte er tatsächlich die Dreistigkeit, die Führung der VZ-Netzwerke noch zu erpressen. Er verlangte 20.000 Euro für die Daten, die er ansonsten nach “Osteuropa” verkaufen würde. Später war von einem vielfachen des Betrages (80.000 Euro) die Rede, daraufhin informierten die VZ-Verantwortlichen das LKA. Es folgten eine Beschlagnahmung, unter anderem von persönlichen Datenträgern, Computer und Servern. Matthias L. sitzt zur Zeit im Knast in Berlin (U-Haft) und wartet auf seinen Prozess. Dabei wirft ihm das VZ-Netzwerk natürlich Datenklau in Millionenhöhe vor, und die Staatsanwaltschaft ermittelt wegen versuchter Erpressung.
    [/quote]Ebenfalls Amüsant ist die Tatsache, dass er natürlich, wie wir ihn kennen, überall damit angeben musste und das war schliesslich sein tod.

  16. Warum hat die Liste da keinen Punkt Nr. 4?

    Nach dem was man hier so liest gewinnt man den Eindruck, dass er selbst in seiner U-haft Zelle noch mit einem breiten Grinsen hockt und denkt, dass sich schon alles zu seinen Gunsten regeln wird. Wenn er schon die Nerven hatte dann auch noch 20000 Euro zu verlangen… x_x

  17. sind leute die eine bestimmte sache richtig draufhaben nicht immer irgendwie so wie er und müsssen sich dadurch beweisen und andern mitteilen wie geil sie sind?!

  18. Leider rennen noch genug von diesen geistig benachteiligten “Internet Heroes” rum die sich mit sowas den Frust von der Seele werkeln. Diese ganzen, doofen Kiddies die im Inet den Harten schieben weil sie aufm Pausenhof immer verprügelt wurden.

    Aber immerhin ein Anfang.

  19. Hart aber wahr…wer so dumm is sich sowas auf die stirn zu schreiben und damit rumzuprahlen der is soweit verblödet das eine juristische strafe warscheinlich garnich wahr genommen wird^^ da hilft nurnoch backenfutter

  20. @Steve,
    da seine kompletten Hardware begschlagnahmt wurden sind, findet die behörden bestimmt Beweise, dass er auch auf wow szene angegriffen hat.—> Du kannst ihn zusätzlich anklagen.
    Wie sagt man immer so schön, immer schön Salz in die Wunde schütteln oder wenn er schon auf dem Boden liegt immer schön weiter eintreten

  21. Wir haben ihn damals auch aus dem Projekt geschmissen, da er die darkwow (jetzt wtfemu) datenbank veröffentlicht hat, die nicht veröffentlich werden sollte. Naja insider wissen bescheid ;).
    @stevinho: er hat auch noch probleme mit rom gehabt, falls du dich daran erinnerst.

  22. hm warscheinlich ein helles köpfchen was zu viel vernachlässigt wurde und so auf die “schiefe bahn” geraten ist. er möchte anerkennung für die sachen die er tut und da er anscheinend nix gutes weis was er tun kann, baut er nen riesen mist.

  23. Sehe ich auch so, endlich mal ein Verbrecher geschnappt. Schade nur, dass er nach 6 Monaten wegen guter Führung und Bewährung wieder draußen ist und alles von Neuem beginnt.

  24. whois abfragen geben einem alles was man will.
    Und wenn man nach der Email goggelt kommt man auch auf den Blog.

    Das einzige was ich ent rausgefunden hatte, was es mit der Firma Webvision auf sich hat. Zu viele andere “Projekte” mit diesem Namen das man nix gescheites findet.
    Tja da muss “Matze” aber ma nen “Lang”en machen 🙂

  25. ist ja auch sehr reif Leute einfach zu verprügeln, weil man ihnen Unreife vorwirft.
    Pure Inroie^^
    Ist schon ganz gut, dass wir in einem Rechtsstaat leben.

  26. Wenn man zuviele Profile in kurzer Zeit betrachtet muss man ein Captcha eingeben , dieses hat er wohl iwie ausgelesen und dadurch konnte er ungehindert auslesen

  27. Den Crawler bzw. das zugehörige Video was den Crawler in Aktion zeigt (-> http://video.golem.de/security/2509/entwickler-des-schuelervz-crawlers-3x1t-alias-mathias-l.-alias-matt56444-aus-erlangen-video.html ) gab es schon vor ca. 3 Monaten auf seinem Blog zu sehen.
    Ich denke jeder der sich mit der Sache ernsthaft und lange auseinandersetzt und vll nen bisschen Talent mitbringt könnte son Ding basteln.
    Das Problem ist ja das man im SchülerVZ, wenn man einmal Mitglied ist, alle Profile sehen kann die nicht auf “Privat (Nur für Freunde sichtbar)” gestellt worden sind.
    Captchas knacken und Datenbanken füllen, das kriegt ja heute fast jeder hin. Aber natürlich muss man auch erstmal so blöd sein wie er und einfach damit überall rumprahlen wie auf dem eigenen Blog oder auf Gulli.de seinen eigenen Stream zu linken. Aber das ist ja oft so bei “Internetkriminellen”, irgendwann wird das ganze zum Selbstläufer.

  28. Das Etikett “Widerstand” (so!) ist hierfür ja wohl ein bisschen zu romantisch überhöht.
    Wollte er mit den 20000 Euro etwa den Generalangriff auf Murdoch und Sky starten und der Robin Hood der Bundesliga werden: wer glaubt das?
    Trotzdem ist es natürlich nicht ganz falsch, die Motivlage derjenigen, die bei der hochgejubelten Digitalen Revolution quertreiben, näher anzusehen. Verhalten, das wie hier, irgendwo zwischen Resistenz und Renitenz liegt, wird zunehmen. Portale wie VZ haben kein gottgebenes Recht auf das was sie tun, und erst recht nicht, wenn sie es zum Schaden ihrer Nutzer umsetzen.

  29. wie dumm der doch ist. als hacker hatte er was drauf, aber einfach so zu der firma zu fahren, der man etwas geklaut hat, ist in nicht sehr klug…

  30. stivi und ich wette er kommt wieder oder wer anders mit daten kann man gut geld machen man muss sich nur schlau anstellen und die sachen für sich behalten.

    wen man so dumm ist die mister 31mal gegen die wand gelaufen kommt sowas dabei rum!
    hoffe deine rechnung geht bald wieder runter ^^

  31. Hm… finds toll, dass sie dieses Arschloch endlich mal am Schlawittchen haben. Leider wird er nicht viel zu befürchten haben. Wegen den VZ-Netz Daten können sie ihm nicht viel, da er eh nur Material hatte, was für jeden (angemeldeten) User sichtbar ist. Die Mitglieder vom VZ-Netz haben also auf freiwilliger Basis Daten preisgegeben. Ausserdem: Ich glaub nicht, dass ihm jemand diese Daten abgekauft hätte. Und ein Großteil der paar E-Mail Adressen, die er da vielleicht hat, sind womöglich eh schon ‘im Umlauf’. Mehr Sorgen sollte ihm allerding die versuchte Erpressung machen. Sollte er aber bisher nicht auffällig geworden sein und/oder sollte sein Anwalt nicht völlig unfähig sein, dann wird es (da es – obgleich der hohen Summe – keine schwere Erpessung ist) hier wohl auch nur eine Geldstrafe geben. Mit ein wenig Pech eine Haftstrafe auf Bewährung. Kommt auch auf die Beweise an, die die vermeindlich erpressten vorweisen können.

    Das Problem wird sein, dass ich diesen Arsch so einschätze, dass der auch mit einer rechtkräftigen Verurteilung noch weitermachen würde. Ich bin kein Freund von Selbstjustiz, aber… manchmal gibts Menschen denen man nur zu gerne einfach nur aufs Maul hauen würde.

  32. “nicht wieder freigelassen”?
    Also ohne hier entschuldigen zu wollen, was der Mann sich erlaubt hat, ist das ja wohl ein wenig überzogen. Und unrealistisch.
    Wenn er alle Beweismittel abliefert (z. B. Passwörter für verschlüsselte Festplatten etc.) wird er natürlich wieder aus der U-Haft entlassen. Sicher wird er nach der Verurteilung irgendwas in der Richtung von 2-3 Jahren bekommen (ggf. + 1 Jahr von vorher). Aber insgesamt dürfte das ein Typ sein, dem sozialpädagogische Betreuung schon früher besser getan hätte.

  33. Sicher ist es “illegal”. Aber bei sonnem Stream muss man sich sicherlich nicht als Moralapostel aufspielen.
    Es ist illegal, es wird möglicherweise ja hier auch bestraft, das hat er ja wohl gewusst, das hat er riskiert, aber dafür (allein) ist er kein schlechter Mensch. Was das Moralische angeht, haben die Angriffe auf Community-Seiten ein ganz anderes Gewicht, zumal sie vermutlich nicht bestraft werden. Moral und Gesetz darf nicht einfach in einem Topf zusammengerührt werden.

  34. Strafrechtlich relevant ist in jedem Fall die versuchte Erpressung.
    Was das Datensammeln angeht, würde ein Richter mit (etwas) Hirn dagegen von einer gravierenden Mitschuld von VZ ausgehen. Womöglich wird das aber auch gar nicht erst verhandelt …

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here