News BlackShades: Razzia bei Trojaner-Käufern

[SheepShaver]

Soweit ich das richtig verstanden habe, liegt bei dieser Software aber ein "dual use" vor.

Nunja, soviel ich weiss wird Blackshades seit jeher als Malware eingestuft. Dass man hier ernsthaft von einem möglichen legalen Nutzen ausgehen könnte, halte ich für sehr weit hergeholt.

 

[SB94]

@SheepShaver: Die Benutzung an sich ist auch nicht illegal, aber die Benutzung bei anderen und/oder an anderer Eigentum ohne ausdrückliche Erlaubnis schon.

Edit: Abgesehen davon, dass du dir nicht vorstellen kannst, dass man die Software für einen legalen Zweck erwirbt oder sie nicht zu illegalen Zwecken einsetzt, leben wir immer noch in einem Rechtsstaat, in dem die Möglichkeit etwas illegales zu tun (diese Möglichkeit hat nämlich jeder), oder der Erwerb einer legalen Software rechtlich eine Hausdurchsuchung nicht rechtfertigt (meiner Meinung nach).

 

[Blabla Bloblo]

Rechtlich werden die das schon korrekt gemacht haben, so ne Maßnahme fällt denen ja net zum Frühstück ein. Ich weiß trotzdem net was die Beschlagnahmung von Bargeld soll.

 

[Mr.Zweig]

Wer "kauft" sowas mit nem rückverfolgbaren Paypal Account? Selber schuld. Sowas bescheuertes.

 

[BrOokLyN R!ot ³]

@xuserx: Du glaubst auch jede PR die die Amis dir servieren oder???

Also für mich riecht das nach Konkurrenz zur NSA bzw ein Tool was denen hätte potentiell gefährlich werden können. Und das muss man ausschalten. Klar ist auch das alle Hacker ständig Kokspartys mit leichten Ladys feiern.... Alles klar jungs.

Also ich weiß nicht für wie dumm die uns verkaufen wollen aber das ist wieder ein Insider Job wo nur 5% wahre Info drinnen ist. Der Rest stinkt zum Himmel hoch...

 

[snsdrv]

Genau, sind alles saubere Jungs, mit blütenreiner Weste. Schwiegermamas Lieblinge und liebste Enkeln der Oma.

Unerhört, dass man da gegen diese lieben "good guys" vorgeht. Echt unglaublich, was sich der Staat so erlaubt.

Recht hast du, aber letztlich dient diese Erwähnung auch als Rechtfertigungsmittel minder schwerer Fälle, oder sogar als Rechtfertigung liegen gebliebener Opfer, welche keine Entschädigung erfahren. Das war schon immer so und wird immer so bleiben.

Ändern muss sich was. Ich finde ein Vorgehen gegen Kriminalität immer gut. Die Art und Weise allerdings, finde ich unter aller sau, vor allem weil unter den Beschuldigten auch immer Opfer zurück bleiben. Siehe diverse Fälle hier in Deutschland. Für mich ab und zu ein missbrauch staatlicher Gewalt.

 

[Sweepi]

Genau, sind alles saubere Jungs, mit blütenreiner Weste. Schwiegermamas Lieblinge und liebste Enkeln der Oma.

Die als Remote-Administrationswerkzeug verkaufte Software hat nach Aussagen des US-Justizministeriums nur den einen Zweck

Ab da braucht man nicht mehr weiter zu lesen. Zudem betraf die Razzia nicht nur Leute die Software auf fremden Rechner eingesetzt haben.
Kleiner Realitätscheck: Wenn du 350 Hausdurchsuchungen(bei "normalen Leuten") machst, und noch nicht mal ein paar Messer und vereinzelt Cannabis findest, wurden die Leute vorher informiert. Von Art und Quantität der Drogen und Waffen steht da nämlich nichts, sonst würde sich das ganze vermutlich viel zu harmlos anhören.

Warum die "Hackforen" markiert hast, weiß ich nicht.

 

[can320]

Dumm gelaufen für alle die nen Paypal Account nutzen. Schließlich hat Paypal den Hauptsitz im Land der unbegrenzten Möglichkeiten und der Freiheit schlechthin.

Lächerliche Begründung, die Leute würde so etwas nur kaufen, aus technischem Interesse an der Software. Die meisten sind wohl Kleinkriminelle.

 

[Doom Squirrel]

Nö, glaube ich zwar nicht immer, aber die News klingt für mich plausiber als die Behauptung, dass die Hacker die sich des Tools im Hackerforum bedient haben, mit dem Tool nur Gutes tun wollten. Die Drogen und Waffen wurden den "good guys" bestimmt nur untergejubelt. Und das Bardgeld war ja gar nicht in großen Mengen vorhanden. Halt nur die übliche "Tagesration", die man so als "good guy" braucht, für seinen recht bescheidenen Lebensstil.

 

[Sweepi]

Die Drogen und Waffen wurden den "good guys" bestimmt nur untergejubelt.

Nochmal:

Kleiner Realitätscheck: Wenn du 350 Hausdurchsuchungen(bei "normalen Leuten") machst, und noch nicht mal ein paar Messer und vereinzelt Cannabis findest, wurden die Leute vorher informiert. Von Art und Quantität der Drogen und Waffen steht da nämlich nichts, sonst würde sich das ganze vermutlich viel zu harmlos anhören.

 

[[ChAoZ]]

Größte Konkurrenz beseitigt....

 

[Doom Squirrel]

Also, wenn ihr mir weiß machen wollt, dass da irgendwelche Skriptkiddies hochgenommen worden sind, die allesamt nur Drogen für den Eigenkonsum und legale Waffenscheine bzw. Waffenbesitzurkunden hatten und ein bisschen Klimperbargeld für den Alltag, dann seid ihr womöglich noch naiver als ich es bin ...

Aber gut ... Ihr habt recht. Und mich amüsieren eure wilden Verschwörungsfantasien.

 

[Redirion]

Anscheinend wurden unabhängig von tatsächlichen illegalen Aktivitäten einfach wahllos Computer, Handies und externe Festplatten beschlagnahmt. Selbst bei Leuten, die sie nach eigenen Angaben nur vor jahren mal privat ausprobiert haben.

Siehe die verlinkte Quelle der Computerbase-News:
"For a glimpse at what the recipients of all this attention went through these past few days, check out the images below."
http://krebsonsecurity.com/2014/05/blackshades-trojan-users-had-it-coming/

Weder in der verlinkten Quelle, noch in den Links auf der Quelle selbst, konnte ich übrigens etwas über Waffen oder Drogen finden. Ich denke mal Sweepi wird mit seiner Vermutung recht haben. Hier wird Kriminalisierung mit Schlagwörtern zur Rechtfertigung wahlloser Aktionen betrieben. Immerhin hatten sie ja Glück und es wurden wohl auch ein paar dickere Fische dabei an Land gezogen. Hoffentlich waren die 2000 Rechner bei dem einen nicht nur Firmenrechner, die er als Sysadmin verwaltet hat

 

[koffeinjunkie]

Das FBI war vielleicht selbst davon betroffen oder pro-amerikanische Interessen irgendwo auf der Welt wurden damit vermutlich behindert oder die wollten etwas haben was die Software selbst betrifft. Sonst denke ich nicht das bei all den Werkzeug-Kits die es so gibt, immer ein Riesenspektakel gemacht und eingeschritten wird.

 

[exoterrist]

Soweit ich das richtig verstanden habe, liegt bei dieser Software aber ein "dual use" vor. Neben dem illegalen Nutzen, kann man damit auch auf z.B. seinen eigenen Bürorechner etc. zugreifen. So eindeutig ist das also nicht. Auf jeden Fall eine sehr grenzwertige Aktion.

Frag doch mal deinen Chef, ob du mit so einem Toolkit ein paar Trojaner installieren darfst, um dann auch von zu Hause arbeiten zu können

Die Vorstellung, dass jemand so ein Tool einfach nur für den Fernzugriff auf eigene Rechner einsetzt, halte ich für ziemlich abwegig. Da gibt es einfachere und auch sicherere Möglichkeiten. Daher dürfte der Kauf der Software für einen Anfangsverdacht, und damit dann auch eine Hausdurchsuchung, ausreichen.

 

[startaq]

Und wenn ich jetzt meine Rechner absichern will, und sicherstellen will das niemand mit diesem Toolkit auf meine Rechner kommt und mir deswegen die Software besorge und hier VM's infiziere, bekomme ich also eine Hausdurchsuchung? Strafbar sollte immer noch eine konkrete Staftat sein (-> in fremden Rechner eindringen), nicht nur die blose Möglichkeit.

 

[SheepShaver]

@startaq
Es reicht ein Anfangsverdacht für die Hausdurchsuchung. Eine tatsächliche Straftat muss nicht vorliegen.

 

[SB94]

Die frage ist ob dieser Anfangsverdacht schwerwiegend genug ist um eine Hausdurchsuchung zu rechtfertigen. Ich würde dies mit Hinblick auf den auch möglichen legalen und nicht erwiesenen illegalen Nutzen klar verneinen. Als geschädigter Nutzer (Programmierer analysiert aus Interesse, Sicherheitsexperten analysieren und suchen Lücken und Gegenmittel, normaler User mit zu viel Geld wollte es mal an eigenen Rechnern probieren, usw.) mir einen Rechtsbeistand suchen und gegen die Hausdurchsuchung vorgehen.

 

[Redirion]

Frag doch mal deinen Chef, ob du mit so einem Toolkit ein paar Trojaner installieren darfst, um dann auch von zu Hause arbeiten zu können

Die Vorstellung, dass jemand so ein Tool einfach nur für den Fernzugriff auf eigene Rechner einsetzt, halte ich für ziemlich abwegig. Da gibt es einfachere und auch sicherere Möglichkeiten. Daher dürfte der Kauf der Software für einen Anfangsverdacht, und damit dann auch eine Hausdurchsuchung, ausreichen.

Laut Definition ist es aber kein Trojaner, wenn das Programm genau für das verwendet wird, was es auch machen soll. Und welche einfacheren Möglichkeiten einen Haufen Rechner zu verwalten, ohne sich mit Logins rumschlagen zu müssen, gäbe es denn?
Es ist ein Programm, dass wohl den Komfort erhöht.

Eigentlich könnte man die Parallele zu Whatsapp ziehen. Whatsapp ist nämlich ein Trojaner. Damit man nicht mehr einen Acccount anlegen oder seine Freunde einzeln um Erlaubnis bitten muss, sich mit Ihnen auf diesem Wege in Verbindung zu setzen, späht Whatsapp einfach alle Telefonnummern aus und verbindet sie automatisch. Was dann tatsächlich mit den ganzen Telefonnummern passiert (das ist dann die Definitionserfüllung für den Trojaner), das hat kaum einen interessiert, bis dann Facebook mit 14 Milliarden Dollar den Dateneinkauf durchführte..

 

[Sweepi]

Es wird aber indirekt immer bestraft: Entweder gibst du dem Staat Zugriff auf deine Daten oder, wenn deine Geräte verschlüsselt ist, werden sie je nach Lust und Laune Monate bis Jahre einbehalten.

Also selbst bei völliger Unschuld hast du immer einen krassen finanziellen Schaden.