Crimenetwork: Fraud-Forum seit gestern offline

Zum gesamten Artikel


Ohne jede Ankündigung ging das Untergrund-Forum Crimenetwork gestern unter der URL crimenetwork.co offline. Leider gibt es keine alternative Domain und auch keine Status-Page, von wo man weitere Informationen beziehen könnte. Seit gestern Nachmittag ist das Fraud-Forum Crimenetwork (CNW) down. Wer die Seite besuchen will, bekommt unter crimenetwork.co lediglich die Fehlermeldung des Content Delivery Network-Dienstleisters Cloudflare…
1 Like

Wie ich gehört habe ist der Verkauf an eine gewisse K-IT GmbH aus Hessen gescheitert, als die Bitcoin TX durch das halving gemerged wurde. Denke mal da können auch keine Bitcoin-BIP über den RPC-Port mehr helfen. Mal schauen was sich ergibt. Ein Pastebin-Statement ist ja wieder online.

1 Like

Hier noch ein Nachtrag zu dem Hinweis von @ghandy im Text oben:

P.S.: Bitte nicht auf die Domain crimenetwork.cc hereinfallen. Nach unseren Informationen sollen dort lediglich die Accountdaten des Originals abgegriffen werden.

0

greetZ :wink:

  • Eine erneute Durchsuchungswelle gegen die Betreiber des CNW hätten die Behörden sicherlich längst bekannt gegeben.

na das halte ich aber für nonsens, angenommen die behörden hätten sich vorgestern den server gekrallt, wären die ja wohl schön dämlich das über die presse mitzuteilen, vielmehr wäre es ermittlungstechnisch sinnvoll irgendwas beruhigendes auf die pastebin zu schreiben (Die Datenbank ist gesichert.
Vendor- und Servicelaufzeiten werden um die Ausfallzeit verlängert. Das Geld im TH ist sicher.
) damit sich alle schön in sicherheit wiegen bis die jungs ihre hausdurchsuchungen starten

1 Like

Kann ich dir nur zustimmen @DeutscheBahn

2 Likes

Deutschen Behörden ist es verboten, einen Honeypot aufzusetzen. Beim letzten Mal wurde die Razzia schon nach einem Tag bekannt gegeben. Und der ist längst rum.

  1. Kann mich da auch nur der Meinung von @DeutscheBahn anschliessen! Alles andere diesbezüglich würde absolut sinnfrei sein, ausser vielleicht wenn der Bust des Servers definitiv zeitgleich mit eventuellen Hausbesuchen stattgefunden hätte (eher unwahrscheinlich!)!

  2. Davon mal abgesehen…Wenn man nun davon ausgeht, das der Pastebin-Eintrag echt ist und von CNW selber, dann frage ich aber allen Ernstes, ob es wirklich deren Vorstellung einer kriminellen Handelsplattform entspricht ?!? Da wird ein GASTEINTRAG bei Pastebin gemacht, ohne jegliche Authentifizierung bzw. Nachweis des Wahrheitsgehaltes ! Jedes drittklassige Warez-Board hat für solche Fälle eine Notfall-Site auf nem externen Webhost o.ä. (so sollte es zumindest sein - erst Recht, wenn es um Gelder von Benutzern / Kunden geht!), um sich mitzuteilen!! Da sollte man sich als User spätestens die Frage stellen, ob man dort mit seinem Geld gut aufgehoben ist!?!

  3. Übrigens steht in dem Pastebin-Eintrag noch ironischerweise: "Wir wünschen allen einen schönen Feiertag."
    Entweder wusste man zu dem Zeitpunkt schon, dass man den Fehler so schnell nicht finden wird (warum auch immer!), oder man versucht sich absichtlich Zeit zu verschaffen, um mit dem Umsatz zu verschwinden…? Sorry, wenn sich nun jemand auf den Schlips getreten fühlt, aber bei solchen Sätzen können einem ja nur komische Gedanken kommen! :wink:

1 Like

genau, den satz mit dem schönen Feiertag halte ich auch für äusserst merkwürdig, die betreiber von cnw wissen genau wie wichtig ein zeitnahes widerherstellen der plattform für die ganzen user und vendoren ist, und auch besagte betreiber selbst haben gerade an feiertagen ein weitaus höheres aufkommen an escrow-vorgängen und somit auch widerrum weitaus höheres aufkommen an einnahmen für die plattform zu erwarten weshalb eigentlich eher eine floskel wie “wir arbeiten mit hochdruck an der lösung des problems” angebracht wäre!

aber dies so kampflos hinnehmend im voraus schon über den feiertag hinwegzuschieben oder besser gesagt einfach einen solchen satz zur vertröstung bzw zum aufschub zu verwenden wäre den deutschen behörden, die ja bekanntermassen feiertags keine hausdurchsuchungen (ohne unmittelbarer gefahr in verzug) durchführen dürfen, doch recht plausibel nachzuempfinden…

mit einem honeypot hat dieser dieser pastebin eintrag ja noch lange nichts gemein!

unmittelbar nach beschlagnahme der wsm-server am 23/24. april wurde vom bka ebenfalls eine wartungsbenachrichtigung (bis zum 03.mai laufend) online gestellt, das gab den jungs genug zeit sich einmal die wichtigsten punkte auf der ermittlungsliste genauer anzuschauen.

Gut, warten wir ab, ob die Kunden ihr Geld jemals wiedersehen werden. Ich finde, das ist schwer einschätzbar. Andererseits: Wenn das CNW dauerhaft offline wäre, wo können sich die Leute denn dann überhaupt noch austauschen in Deutsch?

  • Wenn das CNW dauerhaft offline wäre, wo können sich die Leute denn dann überhaupt noch austauschen in Deutsch?

klare sache,…

…wir kommen einfach alle zu dir :smiley:

Der Hinweis auf einen christlichen Feiertag lässt bei mir alle Alarmglocken klingen. Es sollte weithin bekannt sein, dass die Führungsriege von CNW seit jeher von Heiden besetzt ist. Das Zusammenfallen mit dem Fastenmonat/Ramadan/رمضان gibt weitere Hinweise, die mir keine Ruhe lassen.

Man sollte jedoch beachten, dass zum Diebstahl der TH-Gelder keine zusätzliche Zeit benötigt wird. Wenn das Forum down ist und keine weiteren Zahlungen erfolgen, dann kann man die TH-Wallet einfach leeren und die Sache ist erledigt. Das hinauszuzögern erfüllt keinen Zweck.

Aus der Gesamtheit der Sachlage lässt sich meiner Meinung nach schließen, dass es sich bei dieser Situation um einen politisch inszenierten Hoax handelt.

1 Like

aufgrund der aktuellen beunruhigenden sachlage möchte ich die gelegenheit doch aufgleich mal nutzen, alle cnw-user, die mir noch irgendwelche eventuell wichtigen informationen zukommen lassen wollten oder einer klärung sonstiger sowohl geschäftlicher als auch privater angelegenheiten entgegensehen, diesbezüglich an meine jabber-id DeutscheBahnAG@jabber.de zu verweisen…

:wink:

2 Likes

Wenn es neue Informationen gibt, dann sage bitte Bescheid, danke!!

Der User „IchKannNix“ von CNW falls du das liest bitte melde dich bei Jabber bei mir
Prestupnikxxx@exploit.im

Jungs hat jemand Jabber von Tsubaza ?
Zum Thema zurück .
Jungs würde wirklich Vorischt walten lassen .
Es kann sein , dass einfach CNW Probleme hat , was ich wirklich nicht mehr denke …
Glaube Vater Staat hat sich CNW gekrallt… Hat den hier wirklich keiner Kontakt mit einem Admin aus dem BOARD ?
Sicario hat vor ca 2 Wochen ja groß geredet und meinte , dass CNW nicht down geht .
Mal gucken ob der Kollege sein Wort gehalten hat… denke spätestens Anfang nächster Woche werden wir alle mehr wissen …

Vernichtet alles, etliche hundert Hausdurchsuchungen werden demnächst stattfinden.

1 Like

Junge hahahahahaahahahahah

Hardware Crash kann jeder Server auf der Welt mal haben. Frag mal die Leute von Zap-Hosting, bei denen ist Non-Stop Hardware Crash angesagt.

1 Like

“Wünschen einen schönen Feiertag”

Könnte auch ein Hinweis darauf sein das die Polizei schon zugeschlagen hat und am Freitag weitermacht.
An Sonntagen oder Feiertagen führen die Hausdurchsuchungen in den meisten Fällen garnicht durch.

Wird sich ja spätentens morgen zeigen was passiert ist ob das Forum wieder online geht oder nicht.

1 Like

Hardware-Crash schliesse ich mal aus! Beide URLs, also crimenetwork.co sowie escrow.crimenetwork.co sind pingbar und können getracert werden…Bevor jetzt jemand kommt und sagt: Das ist so wegen Cloudflare, dann muss ich das verneinen!! Denn laut Metadaten ist KEIN Caching oder ähnliches aktiviert bei CF. Das bedeutet aber auch im Umkehrschluß, wenn der Server abgeschaltet ist, war es das auch def. mit Erreichbarkeit :wink:
Ich hab über Shodan heute morgen gegen 9:00 mal versucht, auf Honeypot zu testen - angeblich alles tutti laut deren Tool! Was aber natürlich nichts heisst, wenn der Server von irgendjemand analysiert wird…Naja, alles Spekulatius – abwarten und Tee (oder was stärkeres) trinken !!
:wink: nice evening :metal:

1 Like