Neuer Sicherheitshinweis “Szene”: ‘SPARKS’-Piratenüberfälle haben Dutzende von Standorten zerstört

Letzten Dienstag, vor genau einer Woche, tauchten inoffizielle Berichte auf, dass Durchsetzungsmaßnahmen gegen Gruppen und Mitglieder von “The Scene”, den eng miteinander verbundenen Einheiten, die oft als an der Spitze der so genannten “Piraterie-Pyramide” sitzend beschrieben werden, im Gange seien.
Als die Stunden vergingen, wurde klar, dass die ersten Berichte der Wahrheit entsprachen. Die Entsiegelung der Anklageschriften in den Vereinigten Staaten, von denen einige bis in den Januar zurückgingen, enthüllte später, dass die US-Regierung mindestens drei Schlüsselmitglieder der verbundenen Film- und Fernsehshow-Veröffentlichungsgruppen SPARKS, GECKOS, DRONES, ROVERS und SPLiNTERS aufgespürt hatte.
Am Dienstag, Mittwoch und den folgenden Tagen herrschte Chaos in The Scene. Das USDOJ enthüllte, dass auf drei Kontinenten eine Operation im Gange war, bei der Strafverfolgungspartner in 18 Ländern Razzien und Beschlagnahmen durchführten und erklärten, dass etwa 60 Server abgeschaltet worden waren.
Inoffiziellen Berichten zufolge konzentrierte sich die Aktivität auf Europa, insbesondere in den nordischen Ländern, wobei Eurojust und Europol eng in die Operation eingebunden waren.
Neue “Scene Notice” – So nah wie es einer “Scene”-Pressemitteilung kommt
Seitdem ist die Kommunikation innerhalb der Szene selbst bestenfalls sporadisch gewesen, aber heute Morgen wurde die Existenz einer so genannten “Szenennotiz” an öffentlichen Orten, den so genannten “Vor-Datenbanken”, bekannt. Dieser Hinweis, bei dem es sich im Grunde um eine Textdatei im NFO-Format handelt, enthüllt einige interessante Informationen aus der Sicht eines Insiders.
Sogenannte “Szenennotizen” sind relativ selten, vor allem im Vergleich zur Anzahl der Inhaltsveröffentlichungen, die von der Szene selbst herausgegeben werden. Wenn sie jedoch auftauchen, enthalten sie oft sicherheitsbezogene Informationen, die die eine oder andere Gruppe als unsicher anprangern oder vielleicht bestimmte Einheiten eines Verhaltens beschuldigen, das den Betrieb untergraben könnte.
Manchmal ist es möglich, den Verfasser dieser Bulletins zu identifizieren (Gruppen oder Einzelpersonen), aber im heutigen Fall ist der Autor unbekannt. Unter dem Titel “Szenen_Büsten_Und_Milderungen” geben wir hier Zitate daraus wieder, mit etwas Ordnung, aber mit intakten grammatikalischen Fehlern.
Es beginnt mit der Bemerkung, dass der Zweck der Bekanntmachung darin besteht, Licht auf das zu werfen, was sie als die “ganze Büste der Korona-Ära” beschreibt, d.h. die Aktion gegen SPARKS und seine Mitgliedsorganisationen. Der Mitteilung zufolge war die Aktion in der Tat bedeutsam und könnte sogar noch andauern.
“Die Szene wurde von verschiedenen Agenturen aus der ganzen Welt hart getroffen. Insgesamt wurden über 29 Standorte in 14 Ländern, vor allem in Europa, verhaftet. Wie es jetzt aussieht, kann man mit Sicherheit sagen, dass die Büste die ISO-Szene stark in Mitleidenschaft gezogen hat. Zweifellos wird dies nicht das letzte Mal sein, denn es werden jetzt mehr Informationen zur Verfügung stehen, die die Bundesbehörden durchforsten können”, heißt es darin.
Tatsächlich haben wir von den ersten Berichten am Dienstag über Mittwoch bis zum Rest der letzten Woche verschiedene Berichte über fortgesetzte Aktionen erhalten, von denen die meisten nur schwer oder gar nicht zu bestätigen waren. Es scheint jedoch logisch, daraus den Schluss zu ziehen, dass, während die Behörden weitere Personen, die Verbrechen verdächtigt wurden, sowie ihre Hardware und vielleicht sogar ihre Kooperation ausfindig machten, mehr und mehr Gelegenheiten für weitere Operationen aufkamen. Einige Quellen deuten darauf hin, dass die Zahl der ausgehobenen Standorte bereits näher bei 50 als bei 30 liegen könnte, aber offizielle Einzelheiten sind schwer zu erfahren.
Mögliche Kompromisse beim Internet Relay Chat (IRC)
Während viele in den unteren (manchmal sogar nur geringfügig unteren) Rängen der Welt der Piraterie inzwischen über neuere Plattformen kommunizieren, die beispielsweise Telegramm oder Zwietracht beinhalten können, hat die Szene selbst schon immer eine Vorliebe für IRC, auch bekannt als Internet Relay Chat, gehabt.
Etwas archaisch durch die heutigen, ziemlich GUI-gesteuerten Chat-Schnittstellenstandards, ist IRC für Neulinge relativ unzugänglich, aber das und seine verbesserte Sicherheit haben es Jahr für Jahr bei The Scene beliebt gemacht. Laut der soeben veröffentlichten Meldung von The Scene könnte jedoch ein Aspekt eines bestimmten IRC-Netzwerks kompromittiert worden sein.
“Gerüchten zufolge gab es in Frankreich einen Vorfall von einem bekannten Benutzer, der ebenfalls einen IRC-Server für das linknet IRC-Netzwerk betrieb. Dies wird weder bestätigt noch dementiert”, heißt es darin.
“Bitte benutzen Sie also linknet nur mit den üblichen Sicherheitspraktiken (SSL, Blowfish, Kanalverschlüsselung”, fügt er hinzu und verweist auf die üblichen Sicherheitspraktiken, unabhängig davon, ob eine Razzia stattgefunden hat oder in Zukunft erwartet wird.
“Dieses Gerücht sollte nicht auf die leichte Schulter genommen werden, und es wird empfohlen, Sites von linknet fernzuhalten und nach Möglichkeit den privaten IRCD [IRC-Dämon] für alle Aktionen im Zusammenhang mit Sites zu benutzen.
Ratschläge für ‘SiteOps’ und ‘Currys’
Der Hinweis enthält auch Ratschläge für “Siteops” oder Site-Betreiber. Meist technischer Natur, bietet er wiederum Tipps zur Sicherheit von Plattformen. Vieles davon ist ziemlich offensichtlich, wie z.B. das Verschieben, Umbenennen und anderweitige Verdunkelung von Sites, wenn sie eine der Gruppen beherbergen, die aufgeflogen sind.
Dasselbe gilt für “Currys”, auch bekannt als Kuriere. Diese Gruppen und/oder Einzelpersonen sind an der Verteilung der Szenenfreigabe an andere Plattformen innerhalb der Szene beteiligt. Um ihre Aufgaben erfüllen zu können, haben sie notwendigerweise Zugang zu einer Reihe von Sites, daher wird empfohlen, dass sie “unsichere Sites oder Sites, die die Sicherheitsmaßnahmen ignorieren, vermeiden”.

Wiederum ziemlich offensichtliche Dinge, aber es ist möglich, dass die weniger Erfahrenen versuchen werden, wie gewohnt weiterzumachen.
Die Zukunft und Wiederherstellung der Szene
Es besteht ein allgemeiner, auf der Geschichte basierender Konsens darüber, dass selbst nach seismischen Ereignissen wie denjenigen, die letzte Woche beobachtet wurden, die Szene sich schließlich erholen wird. In der Mitteilung wird eingeräumt, dass “es Zeit braucht”, um alles wieder zum Laufen zu bringen, was vielleicht unterspielt, wie ernst die Dinge im Moment sind.
Dennoch heißt es darin, dass die Informationen aus “Liebe zur Szene” zusammengestellt wurden.
“[W]ir werden zurückkommen und wir werden wieder aufblühen! Die Gedanken sind bei den Gefallenen”, heißt es abschließend.
Auch hier ist unklar, wer diese Bekanntmachung verfasst hat, ob sie eine Autoritätsposition innehaben oder ob einer der Vorschläge zur Milderung der Folgen einen sinnvollen Einfluss auf die Erholungsrate der Szene haben wird. Auf jeden Fall scheint es unwahrscheinlich, dass der normale Geschäftsbetrieb in absehbarer Zeit wieder aufgenommen werden kann, da Vertrauen und Stabilität, die wertvollsten Güter von The Scene, derzeit am knappsten sind.

SPARKS Piraterie-Büsten: Fakten, Gerüchte & Angst deuten auf etwas Riesiges

27. August 2020, 16:16 Uhr von Andy Maxwell

19

US-Anklagen und Razzien von Piratengruppenmitgliedern in ‘The Scene’ stürzen die Welt der Piraterie auf höchster Ebene ins Chaos

26. August 2020, 10:51 von Andy Maxwell

29

Die Szene: Piraten rippen Inhalte von Amazon & Netflix

7. Juli 2019, 18:32 von Andy Maxwell

2

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.