Inside Darknet

Wir sprechen heute mit einer Gruppe, die 2025 aus dem Nichts auftaucht, innerhalb weniger Monate über 500.000 Maschinen kompromittiert und dabei Tools infiziert, denen die gesamte Softwareindustrie vertraut.

Ein Gefängnis in Ohio beschäftigt Häftlinge damit, alte Computer zu zerlegen. Adam Johnston baut sie stattdessen zusammen und kompromittiert das Netzwerk der Anstalt.

Die Supply-Chain-Operation CanisterWorm von TeamPCP, xploitrs und Vect kompromittiert seit März tausende Unternehmen. Wir sprechen heute mit einem der Hacker dahinter - boxturtl von xploitrs.

T1erOne ist ein neues Ransomware Forum, welches das Vakuum nach dem FBI-Takedown von RAMP füllt - und wir sprechen heute mit dem Administator.

KODAK bricht in Firmen ein. Legal, aber ohne Mitarbeiterausweis, ohne Insider-Info, und manchmal ohne Schlaf. In der heutigen Folge nimmt er uns zu zwei Einsätzen in einem kroatischen Hafen mit und zeigt wie weit man mit einem Standardpasswort wirklich kommt.

Am 20. März 2013 gehen in Südkorea gleichzeitig 48.000 Computer aus. Banken, Sender, Krankenhäuser und die Spur führt nach Nordkorea.

Fünf Foren brennen, ein Forum entsteht aus der Asche und mitten im Chaos taucht ein Name auf, den die Cybercrime-Welt schon kennt. Hasan ist zurück, BreachForums aka Breached soll niemals fallen - seine Pläne werden wir heute erfahren.

Ein russisches Cybercrime-Forum, das Ransomware-Gruppen beherbergt und für Artikel über Hacking bezahlt.. Wir tauchen heute tief in Duty-Free ein.

Ein anonymer Investigator hat jahrelang im Verborgenen gearbeitet und dabei die echten Gesichter hinter den mächtigsten Ransomware-Gruppen der Welt gefunden.

Ein chinesischer Schwarzmarkt auf Telegram hat 27 Milliarden Dollar umgesetzt - mehr als AlphaBay und Hydra zusammen. Wir sprechen heute über Huione Guarantee, Chen Zhis Verhaftung, den Kollaps von Tudou und warum Xinbi einfach weiterläuft.

ShinyHunters ist die Gruppe hinter den Mega-Breaches bei AT&T, Ticketmaster und Microsoft. Sie sprechen heute exklusiv mit Inside Darknet - über Fake-Gruppen, Verhaftungen und Honeypots.Unterstützt mich hier: https://oe3dabei.orf.at/lottery/index.php?id=2114

GlobalMan verkauft jahrelang Code-Signing-Zertifikate an Malware-Entwicklerinnen – bis er eines Tages mit dem Geld seiner Kundinnen verschwindet und einen kurzen Post hinterlässt: "I am sorry it happened."

SUNBURST war eine Supply-Chain-Attacke, bei der eine Backdoor in eine SolarWinds Orion .dll eingeschleust wurde, um Regierungen und Organisationen weltweit indirekt zu kompromittieren.

Wir sprechen mit den Entwicklern von RedHex über Ankou, ein modulares C2-Framework mit AI-Integration, das lokale LLMs verwendet, um Malware zu morphen und Operationen zu automatisieren - ohne dass sensible Daten jemals die eigene Infrastruktur verlassen.

Areshun betreibt mit DARK RUSSIA eine der mächtigsten DDoS-Infrastrukturen im Untergrund und bietet nebenbei einen Service an, mit dem Accounts auf Instagram und WhatsApp dauerhaft verschwinden.

Sieben Verhaftungen. Ein Teenager in einer Psychiatrie. 2022 zerschlagen, 2025 reformiert. LAPSUS$ hat Microsoft, Nvidia und Uber gehackt.

Michał Błaszczak von Not The Hidden Wiki erzählt uns wie aus einem Hobby-Projekt gegen überteuerte Kurse ein globalen Cybersecurity-Ecosystem mit Ambassadors, Meetups und über 4200 Ressourcen wurde.

Devman, ein russischer RaaS-Betreiber, wird zweimal hintereinander selbst gehackt - während er auf Twitter über Millionen-Deals prahlt und Sicherheitsforschern mit Gewalt droht.

Malone Lam und eine Handvoll Teenager stehlen Bitcoin im Wert von einer 240 Millionen und leben wie Rapper – bis eine Woche nach dem Heist Eltern gegen Lösegeld verschleppt werden.

Ein Developer bringt eine gefälschte OpenAI-App in den Microsoft Store und sammelt mit dieser heimlich alle User-Eingaben der Nutzer:innen.

Ein staatlich unterstützter Akteur nutzt KI-Agenten, die autonom in Netzwerke eindringen, Schwachstellen finden und Spuren verwischen.

Eine Ransomware-Gruppe, die Penetration-Reports mitliefert. Wir sprechen mit Anubis über ihr Geschäftsmodell, den schmalen Grat zwischen legalem Pentesting und Cybercrime, ägyptische Götter und digitale Erpressung.

Eine Ransomware-Gruppe ohne Ransomware erklärt warum sie nicht verschlüsselt, sondern einfach nur Daten klaut. Wir sprechen mit Everest Group über den Collins Aerospace Hack und was wirklich an jenem September Wochenende passiert ist.

Die hacktivistische Gruppe Cyber Toufan führt seit 2023 Angriffe gegen israelische Ziele durch. Wir sprechen mit ihnen über Hacktivismus und Cyberkriminalität, über ethische Fragen im digitalen Krieg und darüber, wie eine kleine Gruppe die Cybersecurity eines ganzen Landes herausfordert.

Eine E-Mail landet in deinem Postfach. Der Absender behauptet, deine Webcam gehackt und kompromittierende Videos von dir zu haben. Mit Google Maps Bildern deines Hauses und deinem alten Passwort macht er die Drohung persönlich. Wir sprechen mit jemandem, der genau solche Mails verschickt hat.

Mit einer leicht veränderten Ransomware von GitHub erpressen sie drei Firmen in einer Woche. Wir sprechen mit Yurei Ransomware - eine Gruppe, die zeigt, wie erschreckend niedrig die Einstiegshürde für Cybercrime in 2025 geworden ist.

Pyp jagt First Bloods in CTFs, während andere noch die Challenge-Beschreibung lesen. Wir sprechen über Capture The Flag Wettkämpfe, Pwn Challenges, Drama in der Community und warum ein deutsches Märchen der perfekte Nickname für einen Hacker ist.

Drei der berüchtigtsten Hacker-Gruppen vereinen sich zu "Scattered Lapsus$ Hunters". Von Voice-Phishing gegen Salesforce über Oracle Zero-Days bis hin zu $115 Millionen Erpressungszahlungen - wir tauchen in die chaotische Welt der Advanced Persistent Teenagers und "The Com" ein.

Cybersecurity trifft auf Heavy Metal. Wir sprechen mit 1336 über die Defcon und Shirts für fiktive Bands, benannt nach Malware und Threat Actors. Literal Malwear.

Wir sprechen heute mit Grep, einem ehemaligen Mitglied von Hellcat. Er hackt Firmen wie Dell und Sony, wurde durch Baguette-Lösegelder berühmt und erzählt uns von seinem Weg zum meist gehassten Hacker in der Bubble.

Heute erfahren wir von einem nächtlichen Einsatz in einer abgelegenen Fabrik mitten im Sumpfgebiet. Von dem physischem Einbruch zu digitaler Dominanz - alles in einer einzigen chaotischen Nacht.

Wir sprechen mit Cryphorix über die Plattform stealerlo.gs welche Millionen von Stealer-Logs, Passwörtern und privaten Dateien frei zugänglich macht.

Wir sprechen mit einem Reverse Engineer über Cracking und Software im Wert von Millionen welche täglich geknackt wird. Wie schaffen es Hacker:innen, selbst die fortschrittlichsten Schutzmaßnahmen zu umgehen?

DEF CON 33 war eine der größten Hacker-Konferenzen der Welt und zog über 30.000 Hacker:innen aus der ganzen Welt nach Las Vegas. Ich erzähle euch über meine Erlebnisse, bekannte Personen und geheime Talks.

Politische Motive statt Geld: Wir sprechen mit einem Ukrainischen Hacker, der DDoS-Attacken auf Regierungsseiten startet und warum er sich selbst nicht als kriminell sieht.

Der russische Malware-Entwickler malware_cryptor erklärt wie man mit schädlichem Code tausende Dollar verdient, während wir in der heutigen Folge von VX-Zines und Hobby-Hackern der 90er zur millionenschweren Malware Programmierung von heute reisen.

Coins erzählt wie junge Teenager über Gaming, Cheats, Foren und Discord-Server in die Cybercrime-Szene rutschen.

Raiden erzählt uns wie aus Neugier für Computer eine Karriere im Pentesting wurde. Darunter seine ersten Fails, Lernerfahrungen und echte Aufträge.

Chip sitzt mitten in der Nacht vor hunderten von Alerts und muss in Sekunden entscheiden, ob dahinter ein harmloser Fehlalarm oder ein millionenschwerer Cyberangriff steckt - während Hacker gezielt versuchen, im Rauschen unterzutauchen.

Chiyo-ChiChi übernimmt eine Schlüsselrolle bei der technischen Weiterentwicklung von HellCat-Ransomware und setzt sich offen für Cyberkriminalität ein - wir werfen einen Blick hinter die Fassade von Cybercrime, Technik und Überzeugungen.

Raiden beobachtet eine Woche lang mit dem Fernglas ein Unternehmen, welches Millionen in IT-Security investiert hat - und findet mit Pizzaboxen eine Schwachstelle, die keine Firewall der Welt schützen kann.

Heute sprechen wir über staatliche Cyberspionage und wie eine der größten Krypto-Plattformen einen nordkoreanischen Hacker entlarvte.Kraken: https://kraken.pxf.io/darknetIm Rahmen der Kooperation zwischen Kraken und DLT Finance werden die Dienste im Namen von Kraken von DLT Finance angeboten. DLT Finance ist eine Marke der DLT Securities GmbH und der DLT Custody GmbH und bietet von der BaFin lizenzierte Kryptohandel- und Verwahrungsdienste für Krypto-Assets an.

Plut0s verdient tausende Euro monatlich, indem er gestohlene Login-Daten von Stealern wie Redline kauft und diese auf Plattformen wie Onlyfans und Fansly weiterverwendet.

Hasan will das berüchtigte Hacker- und Cybercrime-Forum "BreachForums" wieder aufbauen, nachdem es vom FBI hochgenommen wurde.

Ein Rechenzentrum wird gehackt, bevor es überhaupt fertig gebaut ist. Wir sprechen mit 0X4 über Red Teaming, Physical Assessments und wie man mit Catering-Uniformen in Serverräume kommt.

Hunderttausende Dollar an unveröffentlichter Musik landen plötzlich online. Wir sprechen mit Christoph über Leaks, das Geschäft dahinter und wie Songs überhaupt gestohlen werden.

UwU-Underground ist ein anonymes Künstlerinnenkollektiv bestehend aus sechs Hackerinnen, die Musik, Malware und Cybersecurity vermischen. Ihre Tracks erzählen von Cyberkriegen, Geheimdiensten und digitaler Sabotage – eingebettet in Lyrics voller versteckter Codes, Barcodes und geheimen Botschaften.

In dieser Episode tauchen wir zurück ins Jahr 1999 und erzählen die unglaubliche, wahre Geschichte von Bonzi Buddy - dem charmanten lila Affen, der Millionen Computernutzer mit seinem freundlichen Lächeln täuschte.

In dieser etwas kürzeren Episode bringen wir die aktuelle Cybersecurity-Lage im Jahr 2025 schonungslos auf den Punkt. Warum Hacker mit minimalen Kenntnissen maximalen Schaden anrichten können und was das über den Zustand unserer digitalen Sicherheit aussagt.

4chan (das berühmt-berüchtigte Internetforum) wurde gehackt und ist derzeit vom Netz genommen. Nachdem sich eine rivalisierende Community Zugang zu den Dateien der Website verschafft und den Quellcode online veröffentlicht hat, kämpft die Website nun darum, wieder auf die Beine zu kommen, und hat einen langen Weg vor sich, wenn sie wieder auf die Beine kommt.