Wer ist der schülerVZ-Erpresser?

Nachdem Matthias L. aus Erlangen in seinem Blog öffentlich dokumentiert hatte, dass er Daten mehrere Millionen Nutzer der VZ-Netzwerke kopiert hat und vergangenen Woche bekannt wurde, dass es weitere solche Listen gibt, versuchte er VZnet damit zu erpressen, dass er die Daten nach Osteuropa verkaufen wird. Seine Forderung: 80.000€.

In seinem mitlerweile nicht mehr verfügbarem Blog beschreibt er sich (mit übersetztem Namen) folgendermaßen:

All about me.. or all about ‘exit’
His name is Matthew, he is 20 years old and 1,88m tall. He lives in a little town near Nuernberg in Germany and has a lot of friends everywhere in Germany! Party and do some shit with friends is the most important thing for him! So if you have any questions, ask he doesn’t bite ;)

Matthias scheint es mit dem Gesetz nicht ganz so genau zu nehmen, vorallem nicht mit dem Urheberrecht. Das fängt schon bei seinem Blog an: Das WordPress Theme gibt es kostenlos. Die Einzige bedingung: Der Hinweiß auf den Designer und seine Website müssen unverändert bleiben. Bei Matthias finden sich dieser nicht mehr.

Bereits im vergangenen Jahr geriet er mit dem Gesetz in Konflikt und saß 15 Tage in Untersuchungshaft, was man im Knastblog von Rechtsanwalt Udo Vetter nachlesen kann. Wir wissen nicht wieso er in Untersuchungshaft war, aber eigentlich sollte das eine Lehre sein für jeden, der Gesetz nicht so genau nimmt.

Im Mai zeigte er erstmals seinen VZ Crawler, den er mit diesem Video vorstellte:

Der Text dazu bei YouTube:

Ein von mir entwickelter Bot für das sVZ bzw. mVZ.. Basiert auf PHP, JS, AJAX und diversen shell scripten die von PHP via shell_exec() aufgerufen werden. Leider noch etwas verbuggt da teilweise Profile doppelt und dreifach gecrawlt werden.. Gesammelt werden die Bilder sowie ALLE zugängliche Profildaten. Die Profildaten werden dann in eine ORACLE Datenbank geschrieben und können später ausgewertet werden. In nur 4 Stunden Crawlen hat der Bot bereits ÜBER 48000 Profile besucht..

Ich probiere das gesammte VZ zu crawlen und werde dann eine grafische Auflistung generieren lassen wer wen kennt über welche Ecken..

Bereits eingebaut ist eine Funktion die die Benutzer “verkuppelt”. Der Bot sucht jeweils ein weibliches und ein männliches Profil und schreibt beiden eine Pinnwand MSG. Leider können aufgrund des Spamschutzes pro Tag nur maximal 20 Einträge auf Fremde Pinnwände geschrieben werden. Ach und die Captchas werden auch automatisch ausgelesen und gecracked ;)

Am 6. Juni stand dann in seinem Blog unter dem Titel “unmoralisches angebot”:
Juni 6th, 2009

Mich hat gerade eben die folgende E-Mail erreicht:

Sehr geehrter Herr L. (Name von der Redaktion gekürzt), ich habe auf Ihrem Blog gelesen das Sie einen Bot für das StudiVZ entwickelt haben. Wir von hätten großes Interesse an diesem Bot und würden diesen gerne erwerben. Ebenfalls würden wir gerne von Ihnen den Bot noch um einige Funktionen erweitern lassen. Sollten Sie an diesem Auftrag interesse haben so melden Sie sich doch einfach mal am Montag unter der folgenden Telefonnummer an so das wir alles weitere besprechen können. 030/

Ich glaub ich nehm das Angebot an

Daraus ergibt sich die Möglichkeit, dass eventuell noch weitere Personen Datenkopien mit seinem Bot angelegt haben.

Die U-haft wirkt in der Regel bei den meisten Menschen abschreckend, so dass sie danach versuchen jeden Konflikt mit dem Gesetz zu vermeiden. Anscheinend ist die bei Matthias L. nicht so: Am 4. August gab er in seinem Blog bekannt, das er einen ProSieben Livestream anbiete (Google Cache). Am Tag darauf folgten ein paar Daten der ersten 24 Stunden, die alles andere als Glaubwürdig erscheinen:

So, der ProSieben Livestream ist nun seit etwas mehr als 24 Stunden auf Sendung. Zeit für eine kleine statistische Zusammenfassung:

• Traffic: knapp 700GB
• Zuschauer max. gleichzeitig: 3413
• max. Bandbreitenauslastung: 63MBit

Am 19. August wurde dann Angekündigt: “Tevie inc!” mit Livestreams von ProSieben, VOX, Sat1, Sky und RTL2. Am 16. Oktober wurde dann bekanntgegeben:

Nach langem hin und her hab ich’s doch noch geschafft den Player endlich mal fertig zu coden. Daher startet ab heute das Pilotprojekt “TevieTV” um 14:00. Durch den neuen Player wird (wie weiter unten schon erwähnt) der LiveContent nun im H264 Codec ausgeliefert – was eine noch bessere Bildqualität bedeutet.

Des weiteren suchen wir (ja, wir – mittlerweile stehen hinter Tevie 3 Personen) 1 oder 2 “Playlist-Moderatoren” für TevieTV. Die Aufgabe besteht darin die Tagesplaylists mit der Tevie Community über das Forum abzusprechen und dann über das Tevie Adminpanel die Playlist zusammenzustellen. Bei Interesse > jobs @3 x 1t. net

Um alle Sender Live zu sehen, musste man Eingeladen werden, aber er bietet auch einen Stream von vorher aufgezeichneten Sendungen an, der öffentlich einsehbar ist:

Die deutschen Fernsehsender und ihre Lizenzgeber dürften also auch noch ein Hühnchen mit Matthias L. rupfen wollen, zumal TevieTV jetzt bekannter ist als jemals zuvor.

In diesem Artikel standen in einer nicht öffentlichen Fassung viel Interessantere Dinge, aber unser Anwalt riet uns, diese nicht zu veröffentlichen.

Kommentare

Kommentar von Tim
am 20. Oktober 2009

Der typ ist mir irgentwie symphatisch xD…

Kommentar von OllaBolla
am 20. Oktober 2009

Der Livestream hatte auch mal ne kurze Zwangspause:

“afk krankenhaus

In den naechsten Wochen wird hier nich viel gehen…Ich bin im suff vor n Auto gelaufen.. Jetzt is mein linkes Bein im Arsch und mein Ruecken. Da ich hier natuerlich keinen PC habe bin ich nur hin und wieder mal mitn PDA on.”

Kommentar von Klas
am 20. Oktober 2009

Wieso wird im ersten Absatz der Nachname des mutmaßlichen Täters abgekürzt, um dann im dritten Zitat ausgeschrieben zu werden?

Kommentar von Lukas H.
am 20. Oktober 2009

Sehr interessanter Artikel. Die unveröffentlichten ‘Dinge’ müssen ja noch besser sein. :-)

Kommentar von Thomas
am 21. Oktober 2009

Ich finde es trotz allem was er getan hat ziemlich hart ihn hier so an den Pranger zu stellen …

Kommentar von David
am 21. Oktober 2009

An die unveröffentlichten Dinge kommt man auch so ran. Die Inkonsequenz mit der Namensabkürzung ist mir auch aufgefallen, Zitation hin oder her.

Mich interessiert ja mal, was das für eine ominöse Telefonnummer sein soll. Ein, nennen wir es, Unternehmen, das auf jeden Fall in Berlin ansässig ist und, zumindest auf den ersten Blick, keine Verbindung zu Osteuropa aufweist (s. Erpessungsversuch). Sonst hätte man immerhin schon einmal eingrenzen können, welche Firma da den Auftrag erteilt hat.

Man kann sicherlich getrost behaupten, dass Matthias L. auf keinen Fall einer von der Sorte Verbrecher ist, die besonders schlau handelt. Bei den wiederholt krummen Dingern, die er dreht ist er sich selbst keiner Schuld bewusst (“Tjo, vor 2 Tagen hab ich mich entschlossen in einer Community die komplette Datenbank vom Bot (SchülerVZ) zum Download bereitzustellen.”). Die Geschichte mit den zwischen 1000 und 3000 € in Form von Haschisch, die zur Verhaftung geführt haben.
Und dann eine versuchte Erpressung, gestellt an die abwahnwütige VZnet Netzwerke Ltd. – diese Doofheit gehört einfach bestraft.

Kommentar von blahhh
am 21. Oktober 2009

Ich will ja nichts sagen ne, aber gegen soviele Gesetze er auch verstoßen hat, er hats verdammt nochmal drauf! :D
Ich mein klar… blabla Datenschutz, blabla Rechte, blabla Lizenzen…
aber gebts doch einfach zu! Proggen kann er :P

Wir gucken uns doch auch im Fernsehen Oceans Eleven an und finden das alle ganz toll wie cool die da die Bank ausrauben. Das ist wohl noch viel schlimmer^^

Er bietet halt PayTV für umsonst an. (Robin Hood?)

Aber das mit dem Datenklau ist und bleibt natürlich Mist..
(und das mit dem Fernsehn ist einfach genial!)

Kommentar von Parkrocker
am 21. Oktober 2009

Der Unterschied ist, dass die allermeisten Menschen zwischen Fiktion (Oceans Eleven) und Realität (schwere Straftaten) unterscheiden können… ;)

Kommentar von MrStrauss
am 21. Oktober 2009

Ich finde, die VZ-Betreiber/Admins sollten sich mal um die Urheberrechtsverletzungen der User kümmern, die Urheberrechtlich geschütztes Material in die Fotoalben stellen und teilweise als Profilfotos benutzen.

Kommentar von blahhh
am 21. Oktober 2009

@MrStrauss
lieber nicht… hinterher ist das halbe svz gekickt oderso..

Kommentar von eck
am 22. Oktober 2009

Oh, ein Pro7 Lifestream. Das ist ja ein ganz schlimmer Finger..^^

Kommentar von Oliver
am 29. November 2009

Jetzt isser Tod.
Hat sich in Untersuchungshaft das leben genommen.
So kanns laufen…

Einen Kommentar hinterlassen

Durch das Absenden des Kommentars erklärst du dich mit unseren Kommentarrichtlinen einverstanden