Am 7. Oktober begann Gulli 2 Gully die Recherche zu BoerseBZ und konnte diese bereits nach wenigen Stunden erfolgreich beenden. Aufgrund der DDoS-Angriffe und der daraus entstandenen elftägigen Ausfalldauer (11. Oktober bis 22. Oktober), war es jedoch nicht mehr möglich, Querverbindungen genauer zu prüfen. So wurde die Redaktion zum Zuschauer des Geschehens und sammelte währenddessen weitere Hinweise.
Empfehlung an dieser Stelle: Exklusiv: Interview mit Herrn Hacker zu BoerseBZ
Während GulliBZ keine Namen aufführte, sollte Anonymität bei BoerseBZ eine untergeordnete Rolle spielen. Neben den dargestellten Administratoren - von denen .lim3 jedoch zur Mitglieder-Gruppe zählt - wurden außerdem die Techniker Sergej und Dmitry (1) in der Ukraine genannt.
NiLUX und jOker registrierten sich am 9. September und unmittelbar nach Installation der vBulletin-Software. Charlie71 (27. September) und .lim3 (25. September) hingegen erst nach Integration der HTML-Backups (ca. 120 000 Themen und 50 000 Mitglieder) und damit zwei bis drei Wochen später. Mit hOmEr (30. September) folgte der fünfte Administrator als BoerseBZ bereits öffentlich zugänglich war. Anhand der zeitlichen Abstände zwischen den Registrationen der Administratoren, die sich ebenfalls in den Account-IDs widerspiegeln, war die Grundlage zur Recherche geschaffen:
Weiterlesen ...NiLUX (Linux) und Charlie71 (Rack / Server) ergaben demnach eine Person; jOker, (hOmEr) und .lim3 könnten - entsprechend - eine weitere Person darstellen (1). Die Redaktion legte sich daher auf Charlie71 und .lim3 fest. Ferner schienen die anderen Namen wenig speziell und lieferten zu viele Suchergebnisse.
Ein paar Minuten nach den Überlegungen wurde die Annahme bestätigt:
Quellen: 2x4.ru (Charlie71), ICQ (NiLUX) (Am 7. Oktober: ñï£ûx)
Aufgrund der Anfrage im 2x4.ru-Diskussionsforum (Offline?) wurden ebenfalls die Zweifel - an der offiziell genannten Hardware - von Herrn Hacker bestätigt. Außerdem konnten einige der gefundenen Themen (erstellt durch charlie71) einen Zusammenhang mit GulliBZ nahe legen, wenn auch (noch) nicht beweisen:
- Administrator (Probleme mit DDoS)
- Tutorials.de (Probleme mit Links (HTML))
- PHP resource (Werbung zu Layerking (AdServer-Script)) (2)
Dennoch gelang es Herrn Hacker den Zusammenhang zu beweisen. Eine Yahoo-Suche konnte den entscheidenden Hinweis liefern:
Die Suche nach Xclusiv3 stellte sich gegenüber der Suche nach den BoerseBZ-Administratoren (Namen) im Gulli-Board als deutlich aufschlussreicher dar. Gulli 2 Gully hat daher die interessantesten Kommentare von Xclusiv3 zusammengefasst:
(1) Wird im zweiten Teil nachgereicht.
(2) Weiterhin ergab die Suche nach Xclusiv3 im Gulli-Board ein Thema zu Layerking: Unter jener Web-Adresse (layerking.com (Google-Cache)) führte der Quellcode zu nucode.de (Google-Cache) und darauf zur o. g. ICQ-Nummer von NiLUX:
Anmerkung: Am 15. Oktober wurden im BoerseBZ-IRC persönliche Daten (Anschrift, XING-Profil, ...) von Xclusiv3 (u. a. bekannt als NiLUX und Charlie71) veröffentlicht.
Anmerkung: Cheers (Such-Tipp)
Anmerkung: Newsbox.cc - Xclusiv3 im Interview zu Layerking (Google-Cache)
Bisherige Artikel zu BoerseBZ:
- BoerseBZ: Nach nur elf Tagen wieder zurück (Chronologie)
- BoerseBZ und das rätselhafte DNS-Update
- Exklusiv: Interview mit Herrn Hacker zu BoerseBZ
Such' im Untergrund der Szene!
