Ein Hacker, der unveröffentlichte Songs von Ed Sheeran und anderen gestohlen und im Darknet verkauft hat, muss für 18 Monate in das Gefängnis
Ein Hacker hat zwei unveröffentlichte Songs des britischen Popstars Ed Sheeran und zwölf Songs der US-amerikanischen Rapperin und Sängerin Lil Uzi Vert von deren Cloud-basierten Konten gestohlen. Gegen Bitcoin verkaufte er seine Beute im Darknet. Die mit den Hacks verknüpfte IP-Adresse konnten Ermittler bis zu seiner Privatadresse zurückverfolgen. Nun winken ihm für seine Taten 18 Monate Gefängnis. So urteilte das Ipswich Crown Court am Freitag. Darüber berichtete Associated Press.
In Zusammenarbeit mit US-Behörden gelang es der Abteilung für geistiges Eigentum der Londoner Polizei, den Hacker Adrian Kwiatkowski, ein 23-jähriger Mann aus Ipswich, Großbritannien, im September 2019 festzunehmen. Infolge bekannte er sich im August dieses Jahres in einer Reihe von Anklagepunkten für schuldig. Darunter in 14 Anklagepunkten wegen Verkaufs urheberrechtlich geschützter Songs und in drei Fällen von Computermissbrauch. Ferner gab er zu, Bitcoins für die Lieder erhalten zu haben. Wie der Crown Prosecution Service (CPS), die Strafverfolgungsbehörde in England und Wales, informierte, erzielte Kwiatkowski damit den beachtlichen Gewinn von 131.000 Pfund (150.169,47 Euro).
Auswertung von Festplatten ergab 1.263 unveröffentlichte Songs von 89 Künstlern
Eine Auswertung des Apple Mac-Laptops des Angeklagten brachte 565 Audiodateien zutage, darunter die Songs von Vert und Ed Sheeran. Sky News berichtete zudem von einer von Kwiatkowskis beschlagnahmten Festplatten, die 1.263 unveröffentlichte Lieder von 89 Künstlern enthielt. Die Beamten beschlagnahmten, gemäß Angaben, sieben Geräte. Ein auf dem Laufwerk gespeichertes Dokument fasste die Methode zusammen, mit der er sich die Songs verschafft hatte. Eine Überprüfung von Kwiatkowskis Bankkonto ergab, dass er von Februar 2018 bis September 2019 insgesamt 67.275 £ eingezahlt hatte, davon 61.855 £ von seinen Kryptowährungskonten, berichtete City of London Police.
Joanne Jakymec vom CPS weist darauf hin:
„Kwiatkowski hat die Kreativität und harte Arbeit der Musiker bei der Produktion von Original-Songs und den daraus resultierenden Einkommensverlust völlig missachtet. Er hat egoistisch ihre Musik gestohlen, um Geld für sich selbst zu verdienen, indem er sie im Darknet verkaufte.“
Die Ermittlungen nahmen ihren Anfang im Jahre 2019. Gleich mehrere Musikagenten zeigten beim New Yorker Bezirksstaatsanwalt an, dass jemand die Online-Konten einiger ihrer Künstler ausnutze. Sie führten an, dass eine Person, die online als Spirdark bekannt ist, sich Zugang zu einer Reihe von Konten verschafft hätte und die darin gespeicherten Inhalte verkaufte. Konkret erfolgte auch eine Anzeige von Frank Oceans Vertretern bei der New Yorker Staatsanwaltschaft. Diese bemerkten, jemand habe auf unveröffentlichte Musik zugegriffen und sie von dem Dropbox-Konto von Oceans Produzent heruntergeladen. Nach seiner Verhaftung gab Kwiatowski zu, Frank Oceans Tumblr-Seite gehackt und zudem einen Frank-Ocean-Song für 1.000 Dollar verkauft zu haben.
E-Mail-Adresse führte zu Ed Sheeran-Hacker
Die Staatsanwaltschaft von Manhattan leitete daraufhin eine Untersuchung ein. Infolge gelang es den Ermittlern, die mit Spirdarks Kryptowährungskonto, auf das die BTC eingingen, verbundene E-Mail-Adresse mit Kwiatkowski zu verknüpfen. Anschließend identifizierten sie die IP-Adresse des Geräts, mit dem Kwiatowski eines der Konten hackte, als seine Privatadresse.
Anwalt schätzte Vorgehen als naiv ein
Drei Jahre nach seiner Verhaftung führte Steven Dyble, Anwalt von Kwiatowski, an, Elemente der Art und Weise, wie sein Mandant die Straftaten begangen habe, seien „absolut naiv“ gewesen: „Es war ein bisschen so, als würde man am helllichten Tag einen Banküberfall begehen mit dem eigenen Auto, das auf den eigenen Namen zugelassen war.“ Detective Constable Daryl Fryatt ergänzt:
„Er hat nicht nur mehreren Künstlern und ihren Produktionsfirmen erheblichen finanziellen Schaden zugefügt, er hat ihnen auch die Möglichkeit genommen, ihre eigenen Werke zu veröffentlichen“.
Richter David Pugh, der Kwiatkowski verurteilte, führte an:
„Diese Straftaten haben der Musikindustrie Schaden zugefügt, die wirtschaftlich von erheblicher Bedeutung ist, insbesondere für das Vereinigte Königreich. Sie betrafen auch die Künstler, deren Privatleben verletzt wurden, da die Informationen, auf die Sie zugegriffen haben, nicht nur Musik, sondern auch persönliche Daten waren.“
Edward Renvoize, Staatsanwalt, resümierte:
„Die Untersuchung der Geräte ergab Beweise für das Sammeln und Aufzeichnen personenbezogener Daten, einschließlich Namen, Adressen, Geburtsdaten, E-Mail-Adressen, Passwörter und Fotos von Prominenten und Personen, die mit der Musikindustrie in Verbindung stehen. Er kontrollierte eine Bitcoin-Brieftasche, die mit einem Coinbase-Konto verbunden war, das mit seinem Lloyds-Bankkonto verknüpft war. Zwischen Mai 2017 und September 2019 liefen 350 Transaktionen über das Coinbase-Konto. Zwischen Juni 2018 und Juli 2019 erhielt das Lloyds-Konto Gutschriften in Höhe von insgesamt 61.855 £ vom Coinbase-Konto. Darüber hinaus betrug der Saldo des Coinbase-Kontos bei der Festnahme des Angeklagten 21.729 £.“
In einer Erklärung sagte Ed Sheerans Manager, Stuart Camp, es sei schwierig, den genauen Wert des Geldes zu schätzen, den Ed Sheeran infolge von Kwiatowskis Vergehen verloren habe. Er veranschlage die Summe dabei auf sechsstellige Verluste. Sowohl habe Kwiatkowski Sheerans Privatsphäre verletzt, als auch seine Musik gehackt.