Avatar von Conundrum
  • Conundrum

659 Beiträge seit 08.08.2018

G0d@_0rbit alias nullr0uter alias r00taccess

Der Hacker benutzte folgende Aliasnamen:
G0d@_0rbit
'r00t OF 0rbit'
nullr0uter
r00taccess
NFOr00t

jitachi
dennis567
p0wer

--

Erklärung:
Bereits im Jahre 2015 hatte er Youtuber gehackt und die Ergebnisse in identischer Form aufbereitet, also in Listen mit ASCII-Art im selben Outfit.

Damals hatte er noch sein Psuydonym "nullr0uter" dort bei seinen Leaks angegeben.

https://twitter.com/Janomine/status/1081564920695713793

https://www.youtube.com/watch?v=-S5fvnYZwUA

--

Er hatte sich früher bereits für Welkes Adresse interessiert.

Er hatte früher schon versucht, seine Hackergebnisse zu Ehring und Co in Foren zu verbreiten, aber offenbar war die Reichweite zu gering.

Daher kam man auf die Identiät zwischen dem aktuellen Pseudonym "_0rbit" und dem bereits berühmt berüchtigten Psyeudonymen nullr0uter und r00taccess.

Weil kaum jemand auf seine Foren-Postings bezüglich der Hacks ansprang, hat er einen beliebten Youtube-Kanal (Unge) geknackt, um so schnell eine weite Verbreitung zu finden (2 Millionen Follower, also "ideale Reichweite").
Der Twitter-Account von Unge hatte eine 2-Faktor-Authorisierung, die der Hacker nicht geknackt hatte (er hat das wohl gar nicht versucht, weil er einen besseren Trick drauf hatte). Der email-Account von Unge lag bei gmail (google mail) und wäre mit einer 2-Faktor-Authorisierung schützbar gewesen, aber diese 2FA hatte Unge nicht aktiviert. Der Hacker @_0rbit hat einfach ein paar simple Passwörter für den gmail-Account von Unge ausprobiert und kam so dort rein. Nachdem er drin war mailte er von gmail an Twitter unter dem neuen Alias Unge (Identitätsdiebstahl), er habe Probleme mit seiner 2-Faktor-Authorisierung bei Twitter und bat Twitter, doch diese 2FA bitte bitte abzuschalten. Was Twitter dann auch prompt machte!
So hat der Hacker die 2-Faktor-Authorisierung von Twitter ausgehebelt (sozial engineering) und besaß nun den Unge-Twitter-Account, wo er Werbung für seine befreiten Dox der BRD-Truchsesse machte.

Seine politische Einstellung ist aus Kommentaren rauszulesen.

r00taccess

google-suche:
filetype:html "r00taccess"

https://www.youtube.com/channel/UCCaniZemC67-wykh6viO63w

https://hackerone.com/r00taccess?sort_type=latest_disclosable_activity_at&filter=type%3Aall%20from%3Ar00taccess&querystring=&page=1

https://de.namemc.com/name/R00tAccess

https://de-my.net/watchchannel/UCqwGaUvq_l0RKszeHhZ5leA

r00taccess. r00taccess. wo genau wohnt welke in bonn?

http://hl688j.com/v-zdf-heute-show-diffamiert-heiko-schrang-meine-antwort-ICS__MNOLpc.html

r00taccess
FDP, jan böhmermann, christian ehring, ard und viele andere leaks: 0rbiter.blogspot.com

http://hatorswi.art/v-%C3%BCber-hetze-in-moscheen-jugendwiderstand-abschiebung-abtreibung-uvm-DqDXBSup_Ug.html

Schon vor 11 Monaten hat der Youtube Account "r00taccess" unter vielen Videos diesen Text gepostet :

"Christian Ehring: Adresse, Handynummer, Personalausweis, Reisepass, 9000+ eMails, 1000+ Dokumente und mehr"

- https://paste.unixcorn.org/?746c107d39afe795#7miHzGrjlDSBjddP2JTEiGQcm5S6SxJfqoIpn2SBwKw= …"
https://twitter.com/Vendetta_84/status/1081283259441598465
https://twitter.com/Vendetta_84/status/1081283257709277184

--

google-suche:
so leute jetzt wisst ihr wieso die nsdap wiederkommen wird filetype:html "r00taccess"

Ergebnis im Cache:

so leute jetzt wisst ihr wieso die NSDAP wiederkommen wird.
r00taccess R00TACCESS Yıl önce

https://trvision.net/detail/video-ea-tT_9ObQ0.html?a

https://webcache.googleusercontent.com/search?q=cache:liXVYvEcK-wJ:https://trvision.net/detail/video-ea-tT_9ObQ0.html%3Fa+&cd=1&hl=de&ct=clnk&gl=de

ja, wer einen pedo kriegstreiber aus dem 6. jahrhundert als prophet hat ist ein depp :D

r00taccess R00TACCESS 11 mesi fa

https://it-vision.org/detail/germany-far-right-vigilante-group-die-rechte-patrols-dortmund-s-migrant-communities-J7MfCH0PEwA.html

--

Der Hacker hat auch eine Zielperson ("CommanderKrieger") getrollt und dem immer wieder dessen Accounts gelöscht.
"CommanderKrieger" war nicht besonders clever und legte sich die gelöschten Accounts wieder neu an, aber immer wieder mit dem selben unveränderten Passwort, das der Hacker dann aus Spaß an der Freude wieder löschte und das mehrmals hintereinander.
Manche User ("CommanderKrieger") schnallen es einfach nicht, die Passwörter zu variieren.
https://twitter.com/Janomine/status/1081676859241349121
https://twitter.com/Janomine/status/1081676654517370880

Das berichtet Jan Schürlein, der mit dem Hacker Kontakt hat..
https://twitter.com/Janomine

Tomasz Niemiec hat auch Kontakt zum Hacker:
https://www.t-online.de/digital/sicherheit/id_85032202/angriff-auf-politiker-und-promis-so-begruendet-der-hacker-seine-aktion.html
https://twitter.com/dieserTomasz

Der Hacker wurde nach eigener Auskunft gestern mittag von der ARD interviewt und das Interview soll nächste Woche gesendet werden.
https://twitter.com/Janomine/status/1081563612987228162

--

Bei seinen vorherigen Hacks aus dem Jahr 2015 benutzte er "Perfect-Privacy" VPN zur Verschleierung seiner Identität:

Nullr0uter ~ Nullr0uted Information


Script-Kiddie scamming twitter accounts from big youtubers over XING-Security issue.

Verbindung: Perfect-Privacy (VPN - maybe)
IP-Adresse: 178.162.198.45
Provider: Leaseweb Germany GmbH (previously netdirekt e. K.)

https://pastebin.com/udAddt4P

Das Posting wurde vom Benutzer editiert (06.01.2019 03:57).

Bewerten
- +
Anzeige