Montag, 26. September 2011

LKA ermittelt gegen Abofallenbetreiber und Inkassoabzocker

Na endlich....

Eines der größten Wirtschaftsverfahren der letzten Jahre, rund um das Konstrukt

“Internetabzocke und Abofalle” bei der Internetpräsenz von “Megadownloads” und das Inkassounternehmen “L&H” hat begonnen.
Die Firma “Collector Inkasso”, gegen die auch die Staatsanwaltschaft Bielefeld ermittelte, (das Verfahren aber unerklärlicherweise einstellte) verschickte wie das Inkasso Büro “L&H“, Mahnungen an angebliche Kunden, welche die Dienste der Internet-Seite Megadownloads mit Sitz in den arabischen Emiraten genutzt haben sollten.

Nach Informationen aus dem “World Wide Web” führen auch einige Spuren zu mehreren Verdächtigen eines Firmenkonstruktes nach Österreich.

Ob da wohl Schützengemengelage mitspielte?

Gesamter Bericht bei

inside-megadownloads.blogspot.com

Kommentare:

  1. Der Vater hat sich 2013 wohl auch umbenannt:

    "(B) Dr. Robert F*** (***) nun Dr. Robert M*** (***); "
    Quelle:
    http://www.moneyhouse.at/de/c/mobilo-gmbh-in-liqu_42962604

    "GESCHÄFTSFÜHRER/IN (handelsrechtlich): (A) Rene S*** (***), gelöscht;
    (B) Dr. Robert M*** (***), vertritt seit 2.10.2013 selbständig;"
    Quelle:
    http://www.moneyhouse.at/de/c/cepheus-gmbh_11394725

    AntwortenLöschen
  2. "Erst KinoX.to, nun Boerse.bz: Die Behörden haben erneut zum Schlag gegen die Filesharing-Szene ausgeholt. In ganz Deutschland wurden 121 Wohnungen von mutmaßlichen Verantwortlichen durchsucht.
    ...
    Doch schauen Behörden und Justiz genauer hin, wenn sich Verbindungen zwischen den Boards und den Sharehostern nachweisen lassen."
    Quelle:
    http://www.heise.de/newsticker/meldung/Filesharing-Polizeiaktion-gegen-Boerse-bz-2442063.html

    AntwortenLöschen
  3. "Nach ersten Aussagen der zwei Verhafteten hätten die Betreiber von Kinox.to auch Torrent.to gekauft und betrieben die Plattform seit einiger Zeit."
    Quelle:
    http://www.golem.de/news/illegales-streaming-kinox-to-macher-sollen-auch-torrent-to-betreiben-1410-110122.html

    AntwortenLöschen
  4. Antworten
    1. Update: "Sam KL" hat anscheinend gestern seinen Account bei Disqus wieder gelöscht. Bei seinen Kommentaren in Tarnkappe.info steht jetzt nur noch "Guest".

      Beispiel:
      "Von wem hast du die boerse gekauft?
      ...
      Guest -> Anonymous • a day ago
      Ich habe sie 2008 damals aus dem gulli.com Backup aufgezogen."

      Quelle:
      https://tarnkappe.info/meinung-boerse-bz-der-auftrieb-der-uploader/

      Löschen
    2. "vogelmann • 4 hours ago
      Selten ein überflüssigeres Geschreibsel gesehen (nicht gelesen, das kann sich kann keiner antun, der fließend bis 3 zählen kann). Jedes Telefonbuch hat mehr Nährwert."
      Quelle:
      https://tarnkappe.info/meinung-wort-zum-sonntag/

      Löschen
  5. "daher erschien es mir sinnvoll gulli an eine 40-Mann starke Firma zu verkaufen - die dann aber leider nichts aus dem Potential gemacht hat, außer das Schwester-Projekt boerse.BZ finanziell und strategisch zu unterstützen und sehr viel Aktivität dorthin zu verlagern."
    Quelle:
    http://randolf.jorberg.de/2013/07/01/gulli-wird-gamigo/

    AntwortenLöschen
  6. Eine Firma namens "VERIMOUNT FZE LLC" gab es anscheinend nicht nur in Dubai, sondern auch im US-Staat Delaware (Steueroase):

    "Verimount Fze LLC is a Delaware Limited-Liability Company (LLC) filed on October 27, 2006. The company's File Number is listed as 4243446."
    Quelle:
    http://www.bizapedia.com/de/VERIMOUNT-FZE-LLC.html

    AntwortenLöschen
  7. " tarnkappe Mod ... • 2 hours ago
    Nein, Herr K. hat das Interview per privater Nachricht bei Twitter schon abgesagt. Wundert mich ehrlich gesagt nicht."
    Quelle:
    https://tarnkappe.info/meinung-wort-zum-sonntag/

    AntwortenLöschen
  8. "Forum software by XenForo™ ©2010-2014 XenForo Ltd."
    Quelle 1:
    https://community.hide.me/
    Quelle 2:
    https://boerse.to/

    AntwortenLöschen
  9. "Name: Vladimir R****
    ...
    City: Cham
    ...
    Email: charlie71 {at} hush.ai"
    Quelle:
    https://who.is/domain-history/truecrypt.us

    AntwortenLöschen
  10. "Florian Schweiger GmbH - Office Park 1, Top B02, 1300, Wien-Flughafen, Österreich"
    Quelle:
    https://www.kompany.de/p/at/426851y

    " Senator Wortschatz GmbH
    Office Park I Top BO 2
    1300 Wien-Flughafen"
    Quelle:
    http://www.firmenabc.at/senator-wortschatz-gmbh_EAwQ

    " Vienna Office Park Airport
    Office Park I, Top B02, 1300 Vienna"
    Quelle:
    http://www.regus.com/locations/business-centre/vienna-office-park-airport

    AntwortenLöschen
  11. Die Firma "Florian Schweiger GmbH" (FN 426851 y)" hat jetzt anscheinend nur noch einen Mitarbeiter:
    http://www.firmenabc.at/florian-schweiger-gmbh_Ktas

    AntwortenLöschen
  12. Im Firmennamen wird nun der Vorname weggelassen.

    „Ausgabe
    Nr. 037 / 24. Februar 2016

    Änderungen und Zusätze
    Niederösterreich
    FN 426851y Florian Schweiger GmbH, Office Park 1, Top B02, 1300 Wien-Flughafen; FIRMA nun Schweiger GmbH; GV vom 21.12.2015 Änderung der Erklärung über die Errichtung der Gesellschaft im Punkt Zweitens.; LG Korneuburg, 09.01.20160000034417″
    Quelle:
    http://www.wienerzeitung.at/amtsblatt/suche/artikel/?id=3417595

    via:
    http://www.wienerzeitung.at/suche/?detail=0&searchressort=&such=%22FN+426851y%22&search_import_src=&date_min=&date_max=

    AntwortenLöschen
  13. "Kürzlich gab es merkwürdige Ausfälle bei den Warez-Foren Boerse.sx, MyGully.com und den Streaming-Seiten KinoX.to und Movie4k.to, von denen schon länger bekannt ist, dass sie eng kooperieren.
    Quelle und vollständiger Bericht: tarnkappe.info"

    Quelle:
    http://www.abzocknews.de/2017/02/13/domain-umzug-bei-kinox-to-und-movie4k-to/

    "Kurzfristig war sogar die IP-Adresse von Kinox.to (185.57.82.55) und von Movie4k.to (185.57.82.41) sichtbar"
    Quelle:
    https://tarnkappe.info/meinkino-to-domain-umzug-bei-kinox-to-und-movie4k-to/

    "AS60118 185.57.80.0/22 ALISTAR SECURITY SRL"
    Quelle:
    http://bgp.he.net/ip/185.57.82.55

    Beim selben Anbieter wie Kinox.to wird anscheinend NGB.to gehostet:

    "185.57.82.121 > 185.57.80.0/22 > AS60118 > ALISTAR SECURITY SRL"
    Quelle:
    http://bgp.he.net/dns/ngb.to#_ipinfo

    gulli.com <--> Kino.to
    NGB.to <--> Kinox.to
    ???

    AntwortenLöschen
    Antworten
    1. Es ist nicht verwunderlich, dass kinox.to in irgendeiner Form Verlinkungen zu Postern auf NGB aufweist. Die sogenannte "Szene" findet sich ja im NGB zur Diskussion ein.

      Das NGB ist seit mehr als einem halben Jahr ein Honeypot und dient gewissen Behoerden ausschliesslich dem Abgriff von IP-Adressen.

      NGB und seine user aus der "Szene" wurden durch die Moderatoren 'Chegwidden', 'Fhynn' und 'Baer' und einen Ex-Admin freiwillig ans Messer der Ermittler geliefert.

      Die Userin 'edoep' hatte 2016 aufgrund einer technischen Analyse und Abverfolgung weiterer Uploads in anderen (warez)Foren der ihr persoenlich im NGB per PM von 'Fhynn' (Kathi B*** aus Kamen) unter dem Zweitusernick 'Randall Flagg' hochgeladenen ebooks ihre Quasi-Kollegen der (deutschsprachigen)
      Strafverfolgungsbehoerden kontaktiert unter Vorlage und Auswertung der Beweise und mit diesen in Kooperation einen privaten Rechner im Besitz ihrer dementen Grosstante (ansaessig in DE) als dedizierten Honeypot / Bait aufgesetzt.

      Es folgte die ihr eigene Vorgehensweise der Provokation an die NGB-Forenadmins. Auch schon vorher auf der 'Tarnkappe' durchexerziert. Nachfolgend hatte der Moderator 'Baer' ihr bzw. der juristisch offiziellen Eigentuemerin dieses Bait-Rechners dann unter einem anderen Nick zielgerichtet (!) Schadsoftware zugeschickt per email. Diese Schadsoftware wurde von der Besitzerin des Rechners bzw. deren technisch unversierter auslaendischer Pflegerin angeklickt und ermoeglichte 'Baer' und 'Chegwidden' Zugriff auf (vermeintliche) private Files und emails (vermeintlich) von (vermeintlich) 'edoep'.

      'Baer', 'Chegwidden' und 'Douggie' waren denn auch dummdreist genug, ihre - vermeintlichen :-D - Kenntnisse ueber die - vermeintliche - Identitaet der userin 'edoep' in mehreren threads im NGB zu posten. Dass sie dies binnen kurzer Zeit wieder geloescht hatten, half nichts. Knapp daneben ist auch vorbei. Die Ermittler sassen 24h am Tag vor den Rechnern, screenshots machend, wohl wissend bzw. hoffend, dass die NGBler der dargebotenen Versuchung nicht widerstehen konnten.

      Da es sich bei dem de facto attackierten Opfer um eine hilflose Person im Alter von 90+ und es sich um eine dedizierte, zielgerichtete Attacke handelte, erschwert durch die Annahme der Attacker, dass es sich ihrer Meinung und ihrem Wissen nach bei dem Opfer um eine technisch nicht-versierte Person mangelnden Kenntnissstandes und mithin um ein leicht auszubeutendes Opfer handelt, war es kein Problem, von den Justizbehoerden das OK zur Einholung von Serverkopien des NGB Forums zu erhalten und diese bei den Providern des Boards problemlos dauerhaft abzugreifen. Der niedere Beweggrund und die Zielgerichtetheit der Attacke waren erschwerend und ausschlaggebend.

      Löschen
    2. Dass die NGBler offen erklaeren, keine IP-## zu speichern, hat die Sache erleichtert: selbst wenn die NGB-Admins bereit gewesen waeren, IP-## von 'Baer' den Behoerden zu uebereignen, sie waeren ja - offizielle Lesart, de facto speichern sie sehr wohl - nicht technisch in der Lage gewesen. Unter dieser Massgabe war es ein Kinderspiel, bei der Staatsanwaltschaft das OK fuer Serverkopien zu bekommen, denn nur so konnte man den singulaeren Fall der zielgerichteten Attacke von 'Baer' gegen 'edoep' erfolgreich verfolgen. Alle anderen NGB-user sind dann halt der unvermeidliche Kollateralschaden. Dumm gelaufen. GRINS. Keinerlei Intention dahinter von seitens 'edoep' oder der Ermittler. Oder so. *hust* *mehrhust* *weiterhust*

      Der Fehler ist offensichtlich: den NGBlern wurde ihre Eitelkeit zum Verhaengnis. Sie haben erfolgreich einen auf dem Silbertablett dargebotenen Rechner infiltriert und mussten sich oeffentlich dessen ruehmen. Der einzige Fehler bestand darin, dass sie nicht erkannten, in eine so offen dargebotene Falle gelaufen zu sein und anschliessend (vermeintliche, de facto Fake-) Fakten veroeffentlicht zu haben, die nur 2 Parteien kannten: jene, die den Baitrechner mit den Fake-Daten aufgesetzt hatten - und jene, die diesen illegal attackiert hatten. Das war dann der Knackpunkt, der beruehmte zusaetzliche Strohhalm, der dem Kamel das Rueckgrat bricht.

      B.I.N.G.O!

      Haetten die NGBler ihre Klappe gehalten: waere der Antrag bei der zustaendigen Staatsanwaltschaft hoechstwahrscheinlich gescheitert.

      Der betroffene Rechner wurde nur Stunden spaeter von den Behoerden zur forensischen Auswertung abgeholt und von 'edoep' als zeitlich unbefristete Leihgabe ohe Rueckgabe deklariert. Eine Rueckgabe wird nicht erwartet. Will heissen: es KOENNTE auch sein, dass die Behoerden darauf bei einer zweiten Auswertung noch mehr finden, sofern sie noch mehr finden wollen und es einer aktuellen Ermittlung dienlich ist. Rein theoretisch koennen sie im Nachhinein auf diesem Rechner alles finden, was ihnen grade taugt und irgendwie logisch zu verargumentieren ist, auswertungstechnisch.

      Die Auswertung der Behoerden saemtlicher Userzugriffe auf das NGB ueber VPN dauert offensichtlich an, erscheint jedoch als eine reine Fleissaufgabe. TBC.


      Das Konzept von 'edoep' war so einfach wie logisch: greife die uploader dort ab, wo sie sich vermeintlich sicher und unangreifbar fuehlen, also nicht in den warez-foren, sondern im nicht-warez / Diskussionsforum NGB, und stelle dort die Falle ueber die schiere Hybris der dortigen Admins, die der Versuchung nicht widerstehen koennen, einen vermeintlichen 'stooge' zu doxxen.

      Ich empfehle Dir dazu den Blog von 'edoep' & ihren amerikanischen Kollegen, wo die Vorgehensweise dediziert beschrieben wird, inklusive der Veroeffentlichung der skype-chats mit den deutschen / deutschsprachigen Behoerden, juristischen Ratgebern in Person eines Rechtsdozenten einer deutschen Uni und die Genese der Konzeption der vermeintlichen Echtdaten der vermeintlichen Besitzerin des attackierten PCs.

      Löschen
    3. Namentlich verfaelscht, aber nicht schwer zu erraten, jene 2 NGB-Admins, die zur Rettung ihrer eigenen Haut freiwillig kooperiert und ihre Mitstreiter verraten haben. Einer inzwischen ausgeschieden, einer noch aktiv. GRINS. Und da ist dann noch der V-Mann / user namens ...

      Dieser Teil des Blogs (also der nicht rein technische, aktuelle Teil) ist streckenweise zum Schreien komisch, und auf jeden Fall eine ungemein erhellende Einsicht ueber die tatsaechliche Vorgehensweise von Ermittlern, wenn Ihnen eine Offerte unter die Nase gehalten wird, komplett abseits ihrer ueblichen Vorgehensweise. Eine kontaktierte Behoerde hats verbockt, die zweite hat zugeschlagen. Alleine die Fast-Verzweiflung von 'edoep', weil 'Baer' unendlich lange gebraucht hatte, bis er auf die wochenlang vor seiner Nase baumelden email-Option angesprungen ist und statt dessen immer noch PMs zu tehparadox geschickt hatte: ein Zuckerl. 'edoep' at her best oder auch worst. Unterhaltsam, witzig, hochgradig arrogant, eloquent, fluchend, betend, verzweifelt, fixiert auf den Erfolg, zynisch, fast schon privat. Gilt auch fuer ihre Mit-Skyper. Ein irrer Haufen. Lesenswert.

      Und dann die Einzelheiten, wie sie ihre 'Bezahlung' fuer den Deal in Form von Informationszugriffen auf bestimmte userdaten / bestimmte Realpersonen mit den Behoerden aushandelt und worin diese bestehen. Episch ihr Zoff mit einem offensichtlichen DE Noob-Staatsanwalt, der sich aufmandelt und dem sie genervt das Ar***lecken anbietet, weil er ihr schraeg von der Seite kommt. Sie treibt das 'allesodernichts' auf die Spitze. Hoher Einsatz. Grosses Ego auf allen Seiten. Und dann die Einsichten darueber, wieweit die Behoerden gehen, wenn sie sowas wie das NGB und seine illegale Klientel auf dem Silbertablett serviert bekommen. Du legst Dich auf den Boden.

      PS: 3 ernstzunehmende Wanungen:

      1. Das ist ein reiner, nicht-oeffentlicher Bezahl-Blog auf englisch und franzoesisch der an sich rein technischen Art, betrieben von IT-lern von amerikanischen Unternehmen. Die monatlichen Kosten sind nicht gering. Die Einnahmen gehen auf Wunsch der Bloggruenderin 'edoep' jedes Quartal an ein anderes Tierheim, die Ueberweisungen und Betraege werden im Blog veroeffentlicht und sind fuer alle user transparent. Der Blog an sich wird finanziert durch seine Betreiber und ist nicht profitorientiert.


      2. Zulassung als Leser ist bei den 4 Blogbetreibern zu beantragen. 'edoep' hat einen Disqusaccount mit oeffentlich einsehbarer emailadresse und skype-ID. Wer ihnen suspekt ist, bleibt draussen. Da hilft auch nicht mehr Geld. Die haben reichlich user und Interessenten. Bei der Anfrage auf Userzulassung helfen nachgewiesene Spenden an Tierheime ungemein.

      3. Vorsicht: alle 4 Bloghosts froenen fanatisch irgendwelchen abartigen Hobbies, die in die Beitraege mit einfliessen. Halt sie aus oder bleib weg.

      Biologischer Gemueseanbau beim einen, der Veganer ist. Der andere kommt aus der Flugzeugelektronik und spielt mittelalterliche Laute. Was die Betreiberin 'edoep' betrifft: massig Deep Purple, Schlagzeugfachsimpelei, Katzen, britische und amerikanische Poltik und Haute Couture.

      Löschen
    4. Im Februar 2017 wurden auf Tarnkappe einige Kommentare zu folgendem Artikel nicht freigeschaltet:
      https://tarnkappe.info/meinkino-to-domain-umzug-bei-kinox-to-und-movie4k-to/

      Eine Zusammenfassung dieser nicht freigeschalteten Kommentare befindet sich hier im obigen Kommentar "14. Februar 2017 um 21:38".

      Übrigens wird auch Lesen.to bei ALISTAR SECURITY SRL gehostet:
      "185.57.82.66 > 185.57.80.0/22 > AS60118 > ALISTAR SECURITY SRL"
      Quelle:
      http://bgp.he.net/dns/lesen.to#_ipinfo

      Löschen
  14. PS: Es gab uebrigens auch beim NGB "merkwuerdige Serverausfaelle" um die Zeit des Datenbakabgriffs :-D. Siehe dazu die entsprechenden Erklaerungen des damaligen Admins "Kugelfisch" zu diesem Thema :-D.

    AntwortenLöschen