bundesfalle.de

Home arrow 1. Der Köder

1. Der Köder
Geschrieben von Kp 4/1   
Samstag, 15. September 2007

Die beste Falle ist unnütz, wenn sie leer bleibt.
Daher haben wir uns einen Leckerbissen ausgedacht, dem unser Trojaner hoffentlich nicht widerstehen kann.
Als Köder dient hierbei ein Netz aus Remote-Rechnern, die derart Traffic generieren, dass ihn Bundestrojaner-Versendende verdächtig einstufen werden. In koordinierten Abständen werden von diesen Rechnern Emails entsprechenden Inhalts verschickt sowie einschlägige Webseiten und bestimmte Chats besucht. Einen Teil der Köder-Rechner haben wir im Nahen Osten bei uns nahestehenden Providern untergebracht. So verfügen wir über ein Pool von vor Manipulation relativ sicheren Rechnern. Und können mit echten IP-Adressen aus dem Nahen Osten Aufmerksamkeit quasi garantieren.
Die Köder-Rechner lassen sich via IPSec-Tunnelung von Controller-Rechnern, die ebenfalls ausserhalb Deutschlands stehen, remote bedienen. So können wir die Köder-Rechner administrieren und für frischen Content sorgen.
Anfangs wollten wir den Aufmerksamkeits-Traffic automatisiert gestalten. Versuche mit Datenbank gestützten Systemen brachten allerdings nur selten glaubwürdige Ergebnisse und sind aufwendig in der Aktualisierung. Ein anderer Ansatz mit einen KI-System (automatischer Nachrichten-Parser !) förderte eher das Gegenteil dessen was wir wollten hervor. Selbst die Dschihad hat im Internet ihre Gegner... So spielen die Controller-Rechner z.Zt. (wir arbeiten 'dran) eine wichtige Rolle.

 world chart

INFO Grafik: Das Netz von bundesfalle.de 

description

Legende zur INFO Grafik

Die Idee, Netz-Abfragen der BKA-Rechner mittels eigenen Trojaner abzufangen und dann als Content-Generator zu verwenden, haben wir schmunzeld beiseite gelegt (s. Anmerkungen).
Zur Übertragung der Schlüssel unterhalten wir abgesicherte aber ansonsten gewöhnliche Direktverbindungen per Modem zu Kontaktpersonen (gänzlich am Internet vorbei ohne MAC- oder IP-Adresse).

 

>> Weiter mit 2. Die Falle

Letzte Aktualisierung ( Donnerstag, 26. Februar 2009 )