2024-12-28 –, Saal 1
Language: Deutsch
Du bestellst im Internet? Natürlich bestellst Du im Internet. Aber dieses Mal wird Deine Ware nicht geliefert. Stattdessen sind Dein Geld und Deine Kreditkartendaten nun in China. Das ist BogusBazaar. Wir teilen unsere Einblicke in die Arbeitsweise dieser Bande.
In den vergangenen drei Jahren hat allein diese eine kriminelle Organisation, die wir BogusBazaar nennen, auf mehr als 75.000 Domains gefälschte Markenshops aufgesetzt und damit eine Million Bestellungen mit einem Auftragsvolumen von mehr als 50 Millionen USD abgewickelt.
Ein ausgeklügeltes und über die Jahre gewachsenes Setup ermöglicht einen reibungslosen Prozess vom Kopieren der originalen Markenläden, über das Aufsetzen gefälschter Webshops und dem Konfigurieren der Produkte, bis hin zum Orchestrieren der Zahlungsinfrastruktur.
Wir hatten einen einmaligen Einblick in dieses Setup und in die Arbeitsweise dieser Bande. Neben Kundendaten und Quellcode konnten wir auch Verträge und Dokumentation studieren und mit den Opfern über ihre Erfahrungen sprechen. In diesem Talk berichten wir über die Hintergründe unserer Recherche. Die Zeit, The Guardian und Le Monde berichteten.
Der Vortrag ist ein Spin-Off aus der Reihe „Hirne Hacken" (36C3), „Hirne Hacken - Hackback Edition“ (37C3) und „Disclosure, Hack und Back“ (Chaos Communication Camp '23) und will Einblicke in das Handeln von Kriminellen geben, die auch weiterhin aktiv sind. Damit Ihr nicht auf sie hereinfallt.
Diplomierter Psychologe, arbeitet seit 1997 als Autor und als Journalist für verschiedene Tageszeitungen und Onlinemedien, seit 2007 als Redakteur ZEIT ONLINE. Seit 2019 Mitglied des gemeinsamen Investigativteams von DIE ZEIT und ZEIT ONLINE. Bloggt zusammen mit Martin Haase (maha) unter neusprech.org über die verschleiernden Tricks politischer Sprache.