Ein Italiener, der Anfang letztes Jahres des Manuskript-Diebstahls beschuldigt wurde, bekennt sich des Phishing-Betrugs schuldig.
Ein Jahr nach seiner Verhaftung und Anklage wegen Betrugs und schwerem Identitätsdiebstahl im Zusammenhang mit einem jahrelangen Manuskript-Phishing-Betrug bekannte sich Filippo Bernardini vor einem US-Bundesgericht für schuldig. Als Teil seines Plädoyers erklärte er sich bereit, eine Entschädigung in Höhe von 88.000 US-Dollar zu zahlen. Darüber berichtete die BBC.
Der 30-jährige, in London lebende Bernardini arbeitete für das Verlagshaus Simon & Schuster UK. Er soll für umfangreiche Phishing-Attacken verantwortlich sein. Der Beschuldigte nutzte sein Insiderwissen, um sich mit gefälschten E-Mail-Konten als literarische Talentagenturen, Verlage, Literaturscouts und andere Vertreter der Branche auszugeben, teilten das US-Justizministerium in einer Erklärung am Freitag mit. Sein Ziel war es dabei, an bisher unveröffentliche Manuskripte zu gelangen.
Am 05.01. 2022 hat infolge das FBI den 29-jährigen, in London wohnenden, italienischen Staatsbürger Filippo Bernardini bei seiner Einreise in die Vereinigten Staaten am John F. Kennedy International Airport festgenommen.
Diebstähle unveröffentlichter Buch-Manuskripte führten zur Anklage
Laut Gerichtsakten hat Bernardini hunderte solcher Werke von hunderten von Einzelpersonen erhalten. Auch Margaret Atwood, Sally Rooney, Ian McEwan und der Schauspieler Ethan Hawke gehörten zu den Personen, die Ziele seiner langjährigen Phishing-Attacken waren. Zudem hatte er es aber obendrein auf Geschichtensammlungen und Werken von Erstautoren abgesehen.
Erst im September 2020 brachte Bernardini einen mit dem Pulitzer-Preis ausgezeichneten Autor dazu, ihm eine Kopie seines Manuskripts per E-Mail zu schicken, indem er sich als bekannter Herausgeber ausgab. Zwar stahl er literarische Ideen, “aber am Ende war er nicht kreativ genug, um damit durchzukommen”, führte Michael Driscoll, stellvertretender verantwortlicher Direktor des New Yorker Büros des US Federal Bureau of Investigation aus.
Sein Arbeitgeber war “schockiert und entsetzt” über die Anschuldigungen, denen Bernardini ausgesetzt sei, berichtete damals The New York Times. Ein Verlagssprecher führte aus:
„Die sichere Verwahrung des geistigen Eigentums unserer Autoren ist für Simon & Schuster und für alle in der Verlagsbranche von größter Bedeutung. Wir sind dem FBI dankbar, dass es diese Vorfälle untersucht und Anklage gegen den mutmaßlichen Täter erhoben hat.“
Diese Art von Inhalten sieht man in der Branche als äußerst wertvoll an. Wie die Anklageschrift aufzeigte, können diese Phishing-Attacken dafür sorgen, dass ein unvollendetes Werk schon vorab an die Öffentlichkeit gelangt. Dies kann die Wirtschaftlichkeit des Verlagswesens erheblich beeinträchtigen, den Ruf eines Autors untergraben und zudem Sekundärmärkte, wie Filmadaptionen, schädigen.
Mit ausgeklügelten Phishing-Attacken auf Manuskript-Jagd
Offenbar hat Bernardini über 160 Domains registriert, die reale Personen und Beschäftigte im Verlagswesen, wie Talentagenturen, Verlage und Literaturscouts nachahmten, um sein Programm durchzuführen. Die Domain-Namen waren so entworfen, dass sie realen Entitäten verwirrend ähnlich waren. Sie enthielten subtile Tippfehler, wie das Ersetzen von “m” durch die Buchstaben “rn”, die nur schwer zu erkennen waren.
Parallel zu diesen Domains erstellte Bernardini E-Mail-Adressen mit den Namen realer Personen, die in den entsprechenden Unternehmen arbeiteten. Diese nutzte er, um Autoren, Manager, Agenten, Verlage und Redakteure zu kontaktieren. Auch von ihnen forderte er elektronische Kopien von unveröffentlichten Büchern, Romanen und anderen Inhalten. Er baute Fachbegriffe und Abkürzungen aus der Branche mit in die Texte ein und vervollständigte so die Täuschung.
Darüber hinaus lockte Bernardini ahnungslose Ziele auf mindestens zwei gefälschte Websites. Auf denen forderte er Personen auf, ihren Benutzernamen und ihr Passwort einzugeben. Diese Zugangsdaten verwendete er später, um unrechtmäßigen Zugriff auf eine Datenbank zu erhalten, die ein in New York ansässiges Literatur-Scouting-Unternehmen (“Scouting Company-1”) verwaltet. Bernardinis Website war so programmiert, dass die eingegebenen Benutzernamen und Passwörter automatisch an ein von ihm kontrolliertes E-Mail-Konto weitergeleitet wurden.
Dadurch erlangte er mehr als 1.000 bisher unveröffentlichte Manuskripte, Synopsen und andere Notizen sowie Berichte zu unveröffentlichten Büchern.
Steckt in Buch-Leidenschaft mögliches Tatmotiv?
Bernardini hinterließ neben dem Phishing online nur wenige digitale Spuren. So ließ er seinen Nachnamen auf seinen Social-Media-Konten, wie Twitter und LinkedIn, weg. Allerdings beschrieb er darauf seine “Besessenheit für das geschriebene Wort und Sprachen”. Seine Leidenschaft bestünde darin, dafür zu sorgen, dass “Bücher überall auf der Welt und in mehreren Sprachen gelesen und genossen werden können”.
Über einen Zeitraum von fünf Jahren soll er auf diese Weise unberechtigt an hunderte von unveröffentlichten Buchmanuskripten mehrerer etablierter Verlage gelangt sein, informierte damals das US-Justizministerium. Bereits ab August 2016 soll Bernardini damit begonnen haben, sich als Agent, Redakteur und für andere Personen in der Verlagsbranche auszugeben. Sein Ziel war es dabei, sich in betrügerischer Absicht Manuskripte von Romanen und anderen literarischen Werken in elektronischer Form schon vor ihrer eigentlichen Veröffentlichung zu beschaffen.
Vorgehen stellte Buchwelt vor ein Rätsel
Auch nach Bernardinis Verhaftung blieben noch einige Fragen offen. So blieb sein Motiv im Dunkeln und wie er von seinen Diebstählen profitieren wollte. Insider konnten immerhin mit Bernardinis Verhaftung ein Rätsel lösen, das die literarische Welt seit Jahren verwirrte.
Schon ab dem Jahr 2016 bemerkten Fachleute der Verlagsbranche E-Mail-Phishing-Versuche, die darauf abzielten, Kopien von Manuskripten vor der Veröffentlichung zu erhalten. In einem Interview mit The Bookseller im Jahr 2019 bestätigte dies Margaret Atwood. Es habe „konzertierte Bemühungen gegeben”, das Manuskript ihres Buches “The Testaments” zu stehlen, bevor es veröffentlicht wurde.
Am 5. April 2023 soll die US-Bezirksrichterin Colleen McMahon über den Fall ihr Urteil sprechen. Filippo Bernardini droht eine Höchststrafe von 20 Jahren Gefängnis.