Wie war Shinyflakes möglich?
Hallo, ich interessiere mich enorm dafür, wie Shinyflakes damals möglich gewesen war oder ob man so etwas heute nochmal hinbekommen würde.
Kann mir jemand erklären ob das heute noch so möglich gewesen wäre?
Viele Grüße
1 Antwort
Mit entsprechendem Aufwand kannst du die Anonymität im Internet gewährleisten. zB Tor / VPN und öffentliche WLAN Hotspots die du ständig wechselst.
Ich musste mich noch in keinen Cafe ausweisen um ins WLAN zu dürfen. Außerdem musst du auf alle möglichen Artefakte achten - ein Mac kann zB in Email-Header den Computernmanen einbetten und dann wäre es doof wenn du Emails beantwortest und da stünde im Header "markbergers Macbook Pro" drin!
Das größte Problem ist das Geld - das musst du irgendwann für Dinge ausgeben die zu dir führen - zB Miete, Versicherungen, Stromrechnung, Telefonrechnung, etc.
Das Geld 100% sauber zu waschen ist fast unmöglich bzw. extrem aufwendig und teuer!
Da gibt es genug Möglichkeiten - zB:
- Hacken einer schlecht gesicherten Wordpress-Seite und auf dieser dann einen verstecken Ordner anlegen für die Drogenseite
- Free-Hoster bei denen man sich nur mit einer Email anmelden kann
- Dubiose Hoster in Panama, Russland, etc. bei denen man mit BTC, Webmoney, etc. zahlen kann.
- Anmeldung auf Fantasienamen und Einzahlung der Jahresgebühr per Erlagschein auf einem Postamt. Zur Not täusch eine Grippe vor und schick einen Taxifahrer mit dem Erlagschein los. Wenn du ein paar Monate wartest ist zu 99,9% das Kameramaterial der Postfiliale gelöscht worden...
- Bezahlung per Paysafe-Karte
- usw.
Es gibt zig Länder in Europa und du kannst dich frei bewegen - geht etwas nicht in DE dann eventuell in AT, HU, SK, BG, etc.
Gleiches gilt für anonyme Telefonnummern - SIM-Karten anderer Länder, VoIP Dienstleister, usw.
Und das war nur was mir spontan in ein paar Minuten einfällt...
Webhoster finden, der dich in Monero oder Bargeld bezahlen lässt, und sonst keine persönlichen Daten abfragt
Ich schau mir gerade die Doku an weil es mich dann doch interessiert hat ... Ich sehe da beispielsweise eine Safe-Mail.net Adresse bei der Anmeldung der Seite. Falls das stimmt - Safe-Mail war oder ist ein Anbieter von Emails die auf äußerste Diskretion gesetzt haben.
Erinnere ich mich recht dann war da 3 oder 5MB kostenlos, 100MB kosteten 100 EUR und 500MB dann 200 oder 300 EUR.
Die waren nicht billig aber sehr verschwiegen. Wo wir dann wieder bei den Anbietern sind die sowas erleichtern.
Eine Webseite kannst du auch auf Donald Duck oder Mickey Mouse registrieren. Da prüft keine die Angaben wenn es zB eine .COM Domain ist.
Damit haben wir verschwiegener Email-Anbieter (wahrscheinlich in einem Land ohne Rechtshilfeabkommen oder wo es zumindest nicht vollstreckt wird) und darauf eine Webseite anmelden, die dann eventuell auch wieder über einen Anonymisierungsdienst und Fake-Namen läuft.
Administriert und Angelegt hat er es sicher über TOR und eventuell zusätzlich noch VPNs uns Proxy-Server.
Versand ist auch kein großes Thema - frankieren mit Marken die du anonym überall mit Bargeld kaufen kannst.
Außerdem in Postkästen einwerfen die nicht Kameraüberwacht sind und immer wo anders einwerfen wäre auch eine gute Idee.
Wobei Ihm die zeit auch zu gute gekommen ist - damals war es noch nicht so einfach derartige Seiten zu blocken. Machbar war es zwar sehr einfach aber bis das mal ein Richter anfassen wollte... Die machen nur ungern Zeug das sie nicht verstehen und so manches Gesetz war auch wahrscheinlich noch nicht vorhanden um entsprechende Sperren und Zusammenarbeit zu erlauben bzw. ermöglichen.
Vielversprechendster Ansatz um Täter zu finden ist es meist dem Geld zu folgen - irgendwann müssen die Geld für etwas ausgeben das zu Ihnen führt. zB: Miete, Telefonrechnung, etc.
Das hat er auch nicht gehabt und geprotzt hat er auch nicht mit dem Geld. Also kann auch keinen was in der Hinsicht auffallen. Auch das macht es nicht leichter.
Aber ein schönes Beispiel dafür, dass nicht alle Anbieter alles so tun wie versprochen. Er wollte ja Namen nicht speichern und hat dann Excel-Listen geführt und Adressaufkleber gedruckt, etc.
All das hätte selbst wenn er es gelöscht hätte sicherlich schon Spuren hinterlassen die jemand wie ich dann auswerten könnte. Er hat es aber erst gar nicht gelöscht!
Ich finde es recht ungeschickt von Ihm die Pakete einfach an irgendwelche Adressen zurückgehen zu lassen. Das musst mal auffallen. Wenn die in einigen Postfächern oder Packstationen vergammeln würden, wäre das weniger Aufgefallen.
Konten sind auch kein Thema - damals gab es schon Postident und wie man das austrickst bzw. wie man Ausweise und diverse andere Dinge fälscht habe ich mir zB in diesem Buch genauer angesehen: https://www.amazon.de/Nichts-ist-sicher-Techniken-Cyberkriminellen/dp/3738617507/ref=sr_1_1?__mk_de_DE=%C3%85M%C3%85%C5%BD%C3%95%C3%91&crid=OE3IQBK5USMT&keywords=mark+nichts+sicher&qid=1654817342&sprefix=mark+nichts+siche%2Caps%2C82&sr=8-1
Ich muss aber echt sagen, dass heute vieles einfacher wäre und die Zeit schon sehr zu seinen Gunsten gearbeitet hat. Aber die Technik ist wieder Typisch - man involviert zig Länder von USA über Holland bis China, etc.
Damals war es auch noch einfacher anonyme Prepaid-Nummern zu haben, etc.
Vieles würde heute so gar nicht mehr klappen. Eventuell auf andere weise schon aber nicht mehr so wie er es gemacht hat.
Das ist schon klar, auf einmal mehrere Tausende an Euros von Bitcoin zu Euros umzuwandeln, ist viel zu auffällig. Aber wie kriegt man es hin, eine Webseite im Clearweb anonym zu hosten?