torboox

Kennen die Torboox-Hacker die Identität der Betreiber?

Nach dem Deface der “Real Warez Alliance” steht im Quelltext der Website von TorBoox: “Wir wissen, wer ihr seid!” Der nächste Teil des Quelltextes ist verschlüsselt. Möglicherweise wurde dort die Identität eines oder mehrerer Betreiber von boox.to hinterlegt.

Die Nachricht im Quelltest ist weiterhin zugänglich, sofern man die Website via TOR besucht (https://eqzxv6schfhf44xw.onion). Außerdem wird im Quelltext die IP-Adresse erwähnt, darum handelt es sich aber lediglich um den Proxy. Jemand kommentiert den Blogeintrag bei Spiegelbest: „Wenn die Boox.to wieder online ist die Ports abklopfen. Ist mit Sicherheit wieder aktiver FTP-Zugang mit Standardlogin. Feierabendprogrammierer am Werk.

boox.to weiterhin offline

Noch immer bekommt man beim Aufruf von boox.to nur ein “Wartungsarbeiten! Wir kommen bald wieder 🙂 Hier solange der neue Fitzek” zu Gesicht. Ist die Identität der Hintermänner wirklich bekannt, müsste es in den letzten Wochen zu einem Streit im Team oder mit Personen aus dem näheren Umfeld gekommen sein. Es ist eher unwahrscheinlich, dass die Hacker die Anschriften der Betreiber auf den Servern gefunden haben. Bei kino.to führte die Unzufriedenheit im Team dazu, dass ein Ehepaar zur GVU ging, um die Hintermänner zu verraten. Sie fühlten sich zu schlecht bezahlt und boten der GVU die Preisgabe der Identität der Betreiber an. Im Gegenzug erwartete man Strafmilderung und eine entsprechende finanzielle Entlohnung.

Datenbankfehler bei lul.to kein Hackversuch

Auch Spiegelbest vertritt die Meinung, dass man den TorBoox-Hack sehr ernst nehmen muss. „Leute, es soll nicht unerwähnt bleiben, dass ihr einen der Höhepunkte der Warez Szene miterleben dürft.“ Natürlich gibt es noch immer die Konkurrenz unter libgen.info, bookza.org, avaxhome.cc, wowebook.com, lesen.to, boerse.bz, mygully.com, lul.to, ebookoid.com, ebookspender.me & Co. Der Datenbankfehler bei lul.to war offenbar kein Hack, das wurde mir heute erneut von den Betreibern von „Lauschen & Lesen“ per E-Mail mitgeteilt.

rwaDennoch werden die privaten und behördlichen Ermittler nicht immer das Glück haben, dass sich wie hier geschehen, die Szene selbst zerfleischt. In Deutschland werden jedes Jahr mehr E-Book-Reader benutzt, was mit einem steigenden Bedarf an legalen oder illegalen Downloads einhergeht. Auch im illegalen Geschäftsbereich steckt sehr viel Musik drin! Und immer wenn es um Geld geht, kommen schnell Neid und Missgunst ins Spiel!

Update:

Spiegelbest glaubt an keinen Streit innerhalb des Teams. Doch sein Posting ist sehr verwirrend. Er schreibt:

Angenommen „der Hack wurde von einem Außenstehenden begangen. Völlig absurd und auf der Hand liegend. Dann stellt sich die Frage, wem der Hacker dieses Rätsel stellt und warum es eines Rätsels bedarf.

Leute, dann wird es wirklich interessant …“

Kann das jemand mal bitte so wenig verschlüsselt wie möglich ausdrücken, damit ich es auch verstehe?

4 Gedanken zu „Kennen die Torboox-Hacker die Identität der Betreiber?

  1. Was soll das Ganze?

    Ich denke nicht, dass sie sich gegenseitig „zerfleischen“, vielmehr verstossen sie gegen eherne Regeln was Warez betrifft. Für mich ist streckenweise die Berichterstattung, auch hier, ein Versuch diese hochkriminellen Seiten und Konzepte salonfähig zu machen.

    Die Jungs von boox.to haben dicke Kasse gemacht, eine fünfstellige Zahl haben die 10€ bezahlt….gefüllt wurde die Seite mit vielfach Low-Budget-Kram und Spenden plus Netzfunden…die letzten Wochen waren gefüllt mit mindestens 1/3 englische Bücher, die man an jeder Ecke bekommt. Ein Großteil der über 40k ebooks sind ebenfalls Spenden, bzw. Netzfunde. Wer rechnen kann, sieht, wieviel die sich in den 3 Monaten eingestrichen haben, zumal es ein offenes Geheimnis ist, dass Großteile des Geldes in Bitcoins investiert sind, was nochmal seit Oktober ein dickes Plus ausmacht.

    Nächstes und neuestes Projekt in dem Spiel ist lul.to, hier ist das Guthaben nicht zeitlich begrenzt, die Warez ebenso nicht von den Betreibern, sondern auch aus dem Netz zusammen geklaut und nun gegen Bares verscherbelt. Wenn man die FAQ dort liest, sieht man, dass bei PSC-Zahlung unter 50€ 25% abgezogen werden, bei Bitcoin-Zahlung hingegen gibt es sogar nochwas drauf. Das ist dann im Prinzip das gleiche, hier wird Kapital abgegriffen ohne eigene Leistung, nicht mal die Beschaffung der Warez wird dort übernommen, es wird kopiert, was sowieso im Netz rumfliegt.

    Je länger lul.to unbeschadet am Netz bleibt, desto überzeugter bin ich, dass sie dahinter stecken, andernfalls sind sie bald das nächste Ziel.

    Spannend ist das ganze allemal….

  2. Das dicke Plus ist nur gegeben, sofern man die Bitcoins frühzeitig verkauft hat. Wie Du vielleicht gelesen hast, hat sich der Kurs quasi halbiert. Ich denke auch, es geht primär ums Geld verdienen mit möglichst geringem Einsatz.

  3. Lars (ich hoffe, ich darf so frei sein…), der Großteil des Geldes ist vor dem 3.10. geflossen, da stand der Kurs bei 135€ im Mittel, das ist danach niemals auch nur ansatzweise in diese Nähe gerutscht. Selbst die rund 500€ heute sind im Vergleich zum Höchststand zwar blöd irgendwie, aber wenn Du im Oktober gekauft hast, wirst Du das komplette Feiertagsgedöns über ein dümmliches Grinsen im Gesicht haben.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert