Thema: Behörden nehmen Pay-TV-Hacker fest

[berti]

Dienstag, den 21. Juni 2011 um 10:48 Uhr
Polizeibehörden haben auf Zypern einen mutmaßlichen Pay-TV-Hacker festgenommen, der zusammen mit einem noch flüchtigen Komplizen rund 1.400 Kunden in Europa mit illegalen Fernseh-Abonnements versorgt haben soll.

Nach Angaben des Verbandes European Association for the Protection of Encrypted Works and Services (AEPOC) am Dienstag wurde eine Razzia bereits am 14. Juni durchgeführt, die Pay-Sender und Anbieter BSkyB, Nova und Irdeto sowie der Verband BFBS hatten Hinweise geliefert. Der 49-Jährige Hauptverdächtige soll die Vorwürfe bereits gestanden haben. Server und Rechner wurden beschlagnahmt. Auch den Kunden der beiden Übeltäter könnte es nach Auswertung der Daten an den Kragen gehen.

Die Piraten sollen seit Oktober 2010 ihren illegalen Service angeboten haben, der Schaden beläuft sich nach AEPOC-Angaben vorläufig auf gut 100.000 Euro. Die Beschuldigten hatten mehrere Server in Betrieb, die via Card-Sharing die Abonnenten mit aktuellen Schlüsseln versorgte. In diesem Fall muss der Digital-Receiver mit dem Internet verbunden sein, um neue Keys zu erhalten. AEPOC bezeichnete den Fall als einen der größten in diesem Bereich. Die Hacker hatten u.a. Sky-Abos für 55, 90 und 155 Euro bei drei, sechs und zwölf Monaten Laufzeit angeboten.

AEPOC hatte 1995 seine Arbeit aufgenommen. Zu den Mitgliedern des Verbands gehören  TV-Sender, Anbieter von Verschlüsselungssystemen, Infrastrukturträger und Hersteller entsprechender Geräte. Die Organisation hat sich zum Ziel gesetzt, die Piraterie verschlüsselter Ausstrahlungen einzudämmen. AEPOC-Vizechef  Michael Barley verwies in der Mitteilung des Verbandes darauf, dass Kunden ohne legales Abonnement per Card-Sharing jederzeit über die genutzte IP-Adresse ihres Internet-Routers ausfindig gemacht werden könnten.

quelle: sat + kabel

[SiLæncer]

Nachdem Polizeibehörden im Juni auf Zypern einen mutmaßlichen Pay-TV-Hacker festgenommen hatten, der rund 1.400 Kunden in Europa mit illegalen Fernseh-Abonnements versorgt haben soll, wurden jetzt weitere Verdächtige festgenommen.

Nach Angaben des Verbandes European Association for the Protection of Encrypted Works and Services (AEPOC) am Donnerstag verhaftete die Polizei sechs Personen, die im Zusammenhang mit dem Fall stehen sollen. Die Pay-Sender und Anbieter BSkyB, Nova und Irdeto sowie der Verband BFBS hatten Hinweise geliefert.

Der 49-Jährige Hauptverdächtige hat nach früheren Angaben die Vorwürfe eingeräumt. Server und Rechner waren beschlagnahmt worden, auch den Kunden der beiden Übeltäter könnte es nach Auswertung der Daten an den Kragen gehen.

Die Piraten sollen seit Oktober 2010 ihren illegalen Service angeboten haben, der Schaden beläuft sich nach AEPOC-Angaben aber auf nur gut 100.000 Euro. Die Beschuldigten hatten mehrere Server in Betrieb, die via Card-Sharing die Abonnenten mit aktuellen Schlüsseln versorgte. In diesem Fall muss der Digital-Receiver mit dem Internet verbunden sein, um neue Keys zu erhalten. AEPOC bezeichnete den Fall als einen der größten in diesem Bereich. Die Hacker hatten u.a. Sky-Abos für 55, 90 und 155 Euro bei drei, sechs und zwölf Monaten Laufzeit angeboten.

Pay-TV-Hacker auch in Deutschland und Großbritannien

Erst kürzlich war auch im deutschen Bautzen ein Pay-TV-Hacker verurteilt worden, der Piraterie-Software für Settop-Boxen anbot, mit dem sich das Programm des Sky-Vorgängers Premiere entschlüsseln ließ. Zwei Jahre dauerte der Prozess, in deren Verlauf 70 Zeugen in 16 Verhandlungstagen aufmarschierten. Ende Mai hatten die Behörden zudem in Großbritannien einen Card-Sharer verhaftet, dem später eine Strafe von 14 Tagen Gefängnis und eine Geldbuße von 2.200 Pfund (2.460 Euro) auferlegt wurde.

AEPOC hatte 1995 seine Arbeit aufgenommen. Zu den Mitgliedern des Verbands gehören  TV-Sender, Anbieter von Verschlüsselungssystemen, Infrastrukturträger und Hersteller entsprechender Geräte. Die Organisation hat sich zum Ziel gesetzt, die Piraterie verschlüsselter Ausstrahlungen einzudämmen. AEPOC-Vizechef  Michael Barley verwies in der Mitteilung des Verbandes darauf, dass Kunden ohne legales Abonnement per Card-Sharing jederzeit über die genutzte IP-Adresse ihres Internet-Routers ausfindig gemacht werden könnten.

quelle: sat + kabel

[SiLæncer]

Unbekannte haben die Datenbank des Online-Shops "Sky-Line" gehackt, über den Card-Sharing-Pakete zum illegalen Empfang von Pay-TV-Programmen angeboten wurden. Der Shop ist mittlerweile nicht mehr erreichbar.

Beim Card-Sharing wird eine freigeschaltete Abokarte genutzt, um damit parallel Bezahlfernsehangebote auf mehreren Digital-TV-Receivern zu ermöglichen. Die Clients (Receiver) erhalten dabei – vereinfacht gesprochen – das zur Verschlüsselung notwendige Control Word von einem zentralen Server, in dem die Abokarte steckt. Um mit dem Server kommunizieren zu können, muss auf den Receivern eine spezielle Software (sogenanntes Soft-CAM) laufen.

Gewöhnlich wird Card-Sharing in einem überschaubaren Personenkreis betrieben, es gibt aber auch einige gewerbsmäßige Anbieter, die diesen "Service" gegen Bezahlung anbieten. Die notwendigen Daten werden dabei über das Internet an die Receiver geliefert. Der angegriffene Dienst hatte verschiedene Pakete angeboten, die preislich zwischen 50 und 100 Euro pro Jahr lagen.

In einer heise online vorliegenden E-Mail erklären die mutmaßlichen Hacker, dass sie Sicherheitslücken der vom Shopbetreiber benutzten Software osCommerce 2.2 RC2 ausgenutzt hätten, um PHP-Code über eine ungesicherte Upload-Funktion im Admin-Panel hochzuladen und auszuführen. Dadurch sei es gelungen, einen neuen Administrator-Account anzulegen und sämtliche Daten des Shops zu sichern. Außerdem sei beim Analysieren des vhost Accounts aufgefallen, dass alle Zugangsdaten für das Sharing-System ohne Sicherheitvorkehrungen per HTTP zu erreichen seien. Unter diesen Daten befinden sich die DynDNS-Hostnames und Passwörter aller Kunden, die die Server-Software zur Verbindungsaufnahme mit den Clients benötigt.

Die gesicherten Daten wurden bei einem Filehoster hinterlegt. Tatsächlich enthalten die betreffenden Dateien unter anderem Klarnamen, Anschriften, Mail-Adressen und die Namen von DynDNS-Konten angeblicher Kunden aus Deutschland und Nachbarstaaten. Ebenso lässt sich nachlesen, wie die Leistungen bezahlt wurden. Erwartungsgemäß stehen in vielen Datensätzen allerdings auch Fantasieangaben.

Nach Aussage der mutmaßlichen Hacker sei der Betreiber des Shops auch als Hoster eines stark frequentierten (und mittlerweile ebenfalls nicht mehr erreichbaren) Boards aufgetreten. In diesem soll vor allem die Entwicklung des "Open Source CAM" (OSCam) vorangetrieben worden sein, das sich für Card-Sharing einsetzen lässt. Bei dem Angriff ging es nach Angaben der Verfasser der Mail an heise online daher hauptsächlich darum, dass sich das OSCam-Projekt von dem Board "verabschiedet und dadurch seinen guten Ruf behält". Zudem habe man nicht mehr tolerieren wollen, dass sich der Betreiber "auf Kosten unserer Lieblingsfernsehsender eine goldene Nase verdient". Die Mail endet mit einer indirekten Drohung gegen weitere kommerzielle Card-Sharing-Anbieter.

Quelle : www.heise.de

[spoke1]

Nach Aussage der mutmaßlichen Hacker sei der Betreiber des Shops auch als Hoster eines stark frequentierten (und mittlerweile ebenfalls nicht mehr erreichbaren) Boards aufgetreten.

die meinen aber doch wohl nicht das 4free?  

[moonchild]

Ich tippe aufs streamboard

[SiLæncer]

Ich tippe aufs streamboard

Ja ...scheint in der Tat so zu sein ...was ich so gesehen habe ...

[ritschibie]

Die Preise scheinen inzwischen bei inkl. HD auf 180 Flotties gestiegen zu sein. Hängt sicher davon ab, wie groß das Programmpaket ist. Mir ist es zu heikel, zuviele eindeutige Daten im Netz...

[SiLæncer]

Ermittlungsbehörden haben zu einem Schlag gegen die deutsche Card-Sharing-Szene ausgeholt. Am vergangenen Dienstag haben mehr als 120 Polizeibeamte aus Göttingen, Hannover und Iserlohn sowie der Landeskriminalämter Niedersachsen und Nordrhein bundesweit an insgesamt 23 Orten Durchsuchungen durchgeführt. Danach wurden gegen insgesamt 26 Beschuldigte im Alter von 17 bis 62 Jahren Ermittlungsverfahren eingeleitet. Ihnen wird unter anderem das Ausspähen von Daten, gewerbsmäßiger Computerbetruges und unerlaubte Verwertung urheberrechtlich geschützter Werke vorgeworfen. Dazu kommen Vorwürfe des gewerblichen Betrugs und des Handels mit Betäubungsmitteln.

In Gang gesetzt hatte die Ermittlungen eine Strafanzeige der Schweizer Firma Nagravision wegen sogenannten "Card-Sharings". Hierbei wird eine freigeschaltete Abokarte genutzt, um damit den Empfang von verschlüsseltem Bezahlfernsehangeboten auf mehreren Digital-TV-Receivern parallel zu ermöglichen. Die Clients (Receiver) erhalten dabei – vereinfacht dargestellt – das zur Verschlüsselung notwendige Control Word von einem zentralen Server, in dem die Abokarte steckt. Um mit dem Server kommunizieren zu können, muss auf den Receivern eine spezielle Software (sogenanntes Soft-CAM) laufen. Gewöhnlich wird Card-Sharing in einem überschaubaren Personenkreis betrieben, es gibt aber auch einige gewerbsmäßige Anbieter, die diesen "Service" gegen Bezahlung anbieten. Die notwendigen Daten werden dabei über das Internet an die Receiver geliefert.

Der ganze Artikel

Quelle : www.heise.de

[spoke1]

und des Handels mit Betäubungsmitteln.

Ganz klar! Es wurden also auch die öffentlich Rechtlichen eingespeist  

[mtron]

hi hi

[SiLæncer]

Ein bundesweit tätiger Cardsharing-Ring aus Norddeutschland hatte in der vergangenen Woche für Aufsehen gesorgt. Die Cardsharer hatten illegale Pay-TV-Zugänge an rund 1300 Kunden verkauft. Wie die Staatsanwaltschaft Verden auf Anfrage mitteilte, sollen nun auch gegen die Käufer Ermittlungsverfahren eingeleitet werden.

Am 17. Juli 2012 gelang den Ermittlungsbehörden in Niedersachsen und Nordrhein-Westfalen ein bedeutender Schlag gegen einen weiträumig tätigen Cardsharing-Ring im norddeutschen Raum. Im Zuge der Durchsuchungen an insgesamt 23 Orten, konnte zahlreiches Beweismaterial sichergestellt werden. Im Anschluss wurden Ermittlungen gegen 26 Personen im Alter zwischen 17 und 62 Jahren eingeleitet, die im Verdacht stehen, illegale Zugangsmöglichkeiten zu diversen Pay-TV-Angeboten, sowie manipulierte Receiver verkauft zu haben. Unklar war bisher, ob auch die Kunden der mutmaßlichen Pay-TV-Betrüger mit Strafen rechnen müssen.

Wie Staatsanwalt Lutz Gaebel von der zuständigen Staatsanwaltschaft Verden (Aller) mitteilte, dürften sich nach dem bisherigem Ermittlungsstand auch die Käufer der illegalen Zugangssysteme strafbar gemacht haben. Dem entsprechend plant die Staatsanwaltschaft auch Ermittlungsverfahren gegen diese einzuleiten. Zum beabsichtigten Vorgehen wollte Gaebel jedoch keine Auskünfte erteilen.

Sollte sich im Zuge der Ermittlungen die Schuld der Kunden erweisen, drohe diesen gemäß Paragraph 263a des Strafgesetzbuches eine Geldstrafe oder eine Freiheitsstrafe von bis zu fünf Jahren. Auch bereits verkaufte manipulierte Receiver sollen im Zuge der weiteren Ermittlungen von den Behörden eingezogen werden, da diese im Vorliegenden Fall als Tatwerkzeuge zu klassifizieren seien.

Quelle : www.digitalfernsehen.de

[SiLæncer]

Unter den Hauptverdächtigen im aktuellen Cardshaing-Fall aus Norddeutschland soll nach Informationen des DF-Schwestermagazins DIGITAL INSIDER offenbar ein Mann sein, der in der Szene als Boxcracker bekannt ist. Zur genauen Identität des Verdächtigen will die Staatsanwaltschaft bislang keine Angaben machen.

Am 19. Juli 2012 hat die Polizei im norddeutschen Raum einen Cardsharing-Ring zerschlagen, der über eintausend Personen mit illegalen Zugängen zu den verschlüsselten Angeboten von HD Plus und Sky versorgt haben soll. Nach Informationen des DF-Schwestermagazins DIGITAL INSIDER soll einer der Hauptverdächtigen ein in der Szene unter dem Pseudonym Boxcracker bekannter Mann sein.

Die Domain Boxcracker.de ist laut Denic auf einen Werner Winkler aus Petershagen zugelassen. Eine weitere Zulassung, diesmal der Domain Boxcracker.com, läuft auf Oliver Winkler aus Bad Wünnenberg. Nach DI-Informationen soll es sich bei Boxcracker um Oliver Winkler handeln. Hierzu wollte die ermittelnde Staatsanwaltschaft Verden auf Anfrage von DIGITAL INSIDER jedoch keine Angaben machen.

Quelle : www.digitalfernsehen.de

[spoke1]

Auch wenn ich mich wiederhole und nur nerve, ABER:

beide wohnen in der Nähe des Mittellandkanals, was haben die liebe Presseheinis mit Norddeutschland zu tun? Ihr werdet das nie lernen!!!  

[Jürgen]

Der Verleger sitzt in Leipzig.
Den Begriff "Westdeutschland" möchte er wohl unbedingt vermeiden, und "Mitteldeutschland" wäre ja geschichtlich anders besetzt ...

Ich kämpfe jetzt gerade gegen die Versuchung, den Begriff "Dunkeldeutschland" in den Raum zu stellen.
Und nun habe ich wohl aufgegeben...

Wie auch immer, meines wissens richten sich hierzulande die meisten CS-Angebote nicht an alteingesessene Bürger, sondern in viel größerem Umfang an Zuwanderer aus dem Osten oder Südosten Europas und aus Kleinasien.
Da finden Ermittler sehr viel weniger heraus, weil sie kaum Zugang zu diesen Kreisen bekommen.
Die Vermittler in gewissen Läden machen ihre Offerten natürlich nur Landsleuten, und auch das nur auf Empfehlung.
Trotzdem werden so nicht nur Inhalte aus den Heimatländern verbreitet, sondern durchaus in großem Umfang auch sämtliche hiesiger Anbieter.

In einem konkreten Fall habe ich erst kürzlich jemanden überzeugt, nicht mehr für solche illegalen Dienste zu bezahlen.
Wenn man ein pubertierendes Kind hat, das dasselbe DSL nutzt und natürlich auf Dauer nicht komplett ahnungslos bleibt, ist allein schon das Risiko definitiv zu hoch, dass das Ganze dadurch heraus kommt.
Jemand anders hat sich gerade aufgrund meiner Warnung gar nicht erst auf sowas eingelassen.

Jürgen

[SiLæncer]

In Thüringen und Bayern haben Ermittler einen größeren Cardsharing-Ring ausgehoben. Vier Beschuldigten aus den Räumen Südthüringen und Coburg wird vorgeworfen, illegale Pay-TV-Zugänge an mehrere hundert Kunden verkauft zu haben.

Der Staatsanwaltschaft Mühlhausen ist offensichtlich ein schwerer Schlag gegen Pay-TV-Betrüger aus dem Raum Südthüringen und Franken gelungen. Wie nach Medienberichten am Montag bekannt wurde, stehen vier Hauptverdächtige im Alter von 21, 27, 48 und 52 Jahren aus der Region derzeit wegen des Verdachts auf den Verkauf illegaler Pay-TV-Zugänge im Visier der Ermittler. Den Männern wird vorgeworfen, mittels Cardsharing Zugänge zur Satelliten-Plattform von Sky Deutschland angeboten zu haben.

Von ihren "Kunden" sollen die Beschuldigten 60 Euro für die Einrichtung des Receivers und anschließend eine Monatspauschale zwischen 5 und 10 Euro kassiert haben. Die Entschlüsselungscodes für die codierten Programme seien von mehreren Servern über das Internet zu den Receivern der Kunden gestreamt worden. Aufmerksam wurden die Ermittler auf den Fall im April durch einen anonymen Tippgeber.
 
Als Hauptbeschuldigter sei von den Behörden ein 52-jähriger Mann aus Südthüringen ausgemacht worden, der nach Medienangaben die Vorwürfe bereits weitgehend bestätigt haben soll. Er und alle anderen Beschuldigten seien nach Vernehmungen jedoch vorerst wieder auf freiem Fuß. Insgesamt hätten die vermeintlichen Pay-TV-Betrüger mehrere hundert Kunden versorgt.

Quelle : www.digitalfernsehen.de