Insider about the Bahnhof bust   by Independent (IND)

Hej och v„lkomna till AUHs nya hem i cyberrymden! Vi har flyttat in h„r efter de f”rra „garna blev utst”tta fr†n internet likt en kropp som st”ter bort d”da och o”nskade organ. Vi har liksom er undrat mycket om vad som egentligen h„nde hos Bahnhof och eftersom vi „r, f”rutom unga, v„ldigt arga s† k„nner vi oss uppmanade att dela denna informationen men s† m†nga som m”jligt. Allt f”r att ni ocks† ska kunna bli arga, och att era v„nner ska bli arga och deras v„nner och s† vidare tills internets gator „r fulla av en arg mob som skallar AUH! AUH! AUH! och kr„ver Pont‚ns blod! From: Garfield, Dean Sent: Friday, March 11, 2005 12:02 PM To: Ponten, Henrik Cc: Tilbury, Chad Subject: FW: EREC-05-007: Sweden: Authorities seize major pirate servers at Stockholm ISP Henrik, this is truly phenomenal. We are all very proud of you. I am sure you are a bit unpopular with the pirate community in Sweden right now. Great work. Vi b”rjar lite l„tt med att l†ta n†n Peter summera l„get. From: [email protected] Sent: Thursday, March 10, 2005 9:29 To: Tilbury, Chad; Seymour, Dan; Winter, Craig Subject: Swedish pirates busted! Hi guys! After 2 years of infiltrations our work finally paid of today with a successful raid on Sweden's oldest and largest ISP named Bahnhof. Bahnhof has been a source for top level piracy for several years and hosting some of the biggest and fastest servers in Europe. Hej d„r Peter! Det ska bli sp„nnande att se vad det „r f”r infiltration som ni sysslat med! Vi kommer snabbt fram till att Peter „r ganska elak och att det „r dax att infiltrera infiltrat”ren. F”r ”vrigt s† har vi infiltrerat er, era siter, eran mail och eran aktivitet sen vi snodde era l”senord genom SONG f”r 4 †r sen. Det borde g”ra att vi har mer machopo„ng „n er, va? Fr†n: Anders Nilsson [mailto:[email protected]] Skickat: den 10 mars 2005 17:09 Till: 'Peter Bergstr”m' Peter, kan du skicka mig lite irc-loggar? Intressant! Peter mailar IRC-loggar till Antipiratbyr†n. Skulle detta kunna betyda.. att Peter „r skurken i dramat? Ja, vi letar vidare och ser vad vi hittar! Received: from pc003 ([80.217.208.156]) by amsfep13-int.chello.nl (InterMail vM.6.01.03.04 201-2131-111-106-20040729) with ESMTP id <20050310182216.IHDS11192.amsfep13-int.chello.nl@pc003> for <[email protected]>; Thu, 10 Mar 2005 19:22:16 +0100 From: =?iso-8859-1?Q?Peter_Bergstr”m <[email protected]> To: "'Anders Nilsson'" <[email protected]> Subject: SV: Date: Thu, 10 Mar 2005 19:22:11 +0100 X-Mailer: Microsoft Office Outlook, Build 11.0.6353 Ska samma st„lla lite loggar och dumpar, g†r dock inte att anv„nda publikt. From: Mac Greevy, Dara Sent: Friday, March 11, 2005 10:08 AM To: Sunderland, Jane Cc: Malcolm, John; Garfield, Dean; Tilbury, Chad Subject: RE: EREC-05-007: Sweden: Authorities seize major pirate servers at Stockholm ISP Dear Jane "The Swede" was central to this operation. He even shared coffee at one stage with the operators of the servers at the ISP's premises (ironically located in the same building as the Swedish program)! N„men.. Fy sk„ms Peter! Att maila hemifr†n n„r man „r undercover „r precis det man ska g”ra f”r att bli avsl”jad! 156.208.217.80.in-addr.arpa domain name pointer c80-217-208-156.cm-upc.chello.se. Tjoho! En chelloadress i stockholm! Eftersom chello „r en ISP och I st†r f”r Internet s† vet AUH allt som h„nder p† Chello. Efter lite databastrix har vi ”versatt ip-adressen till en fysisk adress och detta „r mycket riktigt en man vid namn Peter Bergstr”m. Bergstr”m, Peter Markus Gillerbacken 28 4tr 124 64 Bandhagen Personnummer: 750915-9237 Eftersom Peter „r en ordentligt ful fisk, kriminell p† m†nga vis, fler „n tv†, s† vill vi bara p†peka att det inte „r s„kert att Peter faktiskt bor kvar p† den h„r adressen. Han „r n„mligen r„dd f”r fogden. Ironiskt va? S†, vad vill vi mer veta? Hans handle s†klart! Vad kallar han sig p† stora datan„tet! Mycket sp„nnande detta. Nu vet vi vad han heter och att han sitter p† IRC. En fin feature med mIRC „r att det har en inbyggd Ident server. Den kan man aktivera antingen bara n„r man ansluter eller s† kan man ha den p† alltid. Eftersom l„ckan f”rmodligen ansluter till siterna ocks† s† „r det v„ldigt troligt att han har mIRCs identserver aktiverad hela tiden s† att siterna han ansluter mot kan styrka hans identitet „nnu mera. $ telnet 80.217.208.156 113 1, 1 1, 1 : USERID : UNIX : rouge Ojd†! L†ter lite som ett warez-nick om du fr†gar mig! Vi beh”ver nu hitta n†n med ident rouge p† IRC... Eftersom vi befunnit oss p† Internet ett tag s† har vi givetvis bakd”rrar inplanterade i IRC-servrar p† flera olika n„t. Det enda raka i en s†n h„r situation „r att anv„nda dessa bakd”rrarna f”r att hitta alla anv„ndare med ident "rouge". rougie [ [email protected] ] ircname [ rouge ] server [ irc.banetele.no - No more fucking Rock'n'Roll ] DCC CHAT request sent to rougie DCC CHAT connection with rougie [80.217.208.156 port 58040] established DCC lost chat to rougie rouge.has.no.rightz.to.live.cos.he'z.a.narc.nu No more fucking Rock'n'Roll for you, baby! AUH iz in da houze! LOL! pwnd! .. Om du vill veta mer smaskigt om APB och deras intriger s† h†ll ”gonen ”ppna efter nummer tv† av det h”gklassiga magazinet "The Conspiracy" som kommer att sl„ppas senare i v†r! Som en teaser ger vi er dessa smaskiga bitar! --- Missa inte! APB, Microsoft m.fl ska starta tvprogram! Fr†n: Maria Tj„rnlund [mailto:[email protected]] Skickat: den 9 mars 2005 11:00 Till: [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; Subject: PONG ELLER EJ?? Hej Alla Maria h„r, Jag tycker att det „r en programserie p† 12 program som appellerar rakt in i m†lgruppen 16-30 och har en High Chapparall touch. Mitt problem „r att jag tycker inte det skall vara n”dv„ndigt att vi/ni skall rikta 4-5 miljoner i annonsmedel till kanal 5 f”r att detta skall bli av. Det „r dags att kanalerna inser att denna bransch „r tillr„ckligt lockande som den „r. --- Missa inte heller att fler folk vill gola ner sina polare! Fr†n: "info torg.se" <[email protected]> Till: [email protected] Hej pratade med dig ”ver telefon tidigare idag. DMZat som servrarna hostas p† har +2Gbit backbone ett stort antal hush†ll ligger p† DMZ och har obegr„nsad Mbyte/gr„ns 100mbit (begr„nsad 10mbit mot internet) En DC hubb samt enligt en av „garna sj„lva s† ligger „ven en "Topsite" p† deras servrar „ven en stor FTP server (har sett konto listan p† FTP servern & den ar kring +1000andv„ndare) Flera TB trafik passerar d„rigenom dagligen enligt uppgift. vet ej namnet p† ISP. Jag „r d„remot en fattig man och med tanke p† trafiken som genereras d„ra s† t„nker jag inte ge mera uppgifter innan jag med s„kerhet vet att n†gon ers„ttning kan landa hos mig. IP andressen mejlet kommer fr†n kan INTE heller sp†ras tillbaka direkt till mig. (”ppet wlan + annan anslutning). enda s„ttet att kontakta mig „r via denna mejladress som registrerats via samma wlan + publicerade "gmail invites" T„nker inte heller acceptera n†gra "skam bud" som ers„ttning t„nk „ven p† att detta „r n†got ni aldrig skulle f† tag p† utan n†gon som mig, samt att k„nner jag att det blir f”r svettigt att n†gon skulle ha n†gon aning om vem jag „r s† kommer allt jag vet samt all information jag har om detta raderas.. Vill inte se n†gon som helst information som kan h„nleda till min information publicerat eller ens h”ra n†got om n†got g„llade denna epost adress. M†ste bara f”rs„kra mig om att detta inte kan sl† tillbaka p† mig. Kolla upp vad du beh”ver kolla sedan mejla kommer kolla mejlen d† jag har wlan tillg„ngligt Mvh "Infotorg.se" Hej Infotorg. Vi m†ste tyv„rr meddela att APB misslyckades med att inte publicera n†got om dig eller din epostadress. AUH kommer forts„tta att publicera namnuppgifter p† ALLA som blir inblandade i s†nt h„r. Om APB erbjuder dig l„tta pengar f”r att gola ner lite polare s† har vi en sak du ska t„nka p†, AUH vet. Och vi kommer se till att alla vet. Dina v„nner, din familj. Alla. PS. Alla ni p† "scenen"! Fast vi kanske hackar era siter ibland s† „r det bara f”r att slanga lite 0-day, vi gillar er egentligen och hoppas ni inte l†ter APB skr„mma er att sluta. Upp med pekfingret och forts„tt wareza! Arga Unga Hackare // 2k5 // revenge is sweet