Twitter
Twitter
Bildquelle: PiXXart

Twitter-Account-Übernahme: weiterer Promi-Konten-Hacker festgenommen

Ein 22-jähriger Brite wurde am Mittwoch in Spanien wegen seiner mutmaßlichen Beteiligung an dem Twitter-Hack im letzten Jahr festgenommen.

In Spanien wurde am Mittwoch ein Brite im Zusammenhang mit einem Twitter-Hack vom Juli 2020 festgenommen. Gegen ihn besteht ein Haftbefehl eines US-Bundesgerichts. Beim Hack hat man damals über 130 Twitter-Konten hochkarätiger Politiker, Prominenter und Unternehmen kompromittiert. Dies teilte am Mittwoch das US-Justizministerium mit.

Der 22-jährige britische Staatsbürger Joseph O’Connor wurde gestern in der Küstenstadt Estepona, Spanien, von der spanischen Nationalpolizei aufgrund mehrerer Anklagen, u.a. auch im Zusammenhang mit dem Twitter-Hack vom Juli 2020, festgenommen. Gegen O’Connor richten sich gleich mehrere Beschuldigungen. Darunter sechs im Zusammenhang mit unbefugtem Computerzugriff. Zudem zwei wegen Cyberstalking und je eine wegen Erpressung und Bedrohung.

O’Connor wegen zehn Vergehen angeklagt

O’Connor steht in den Vereinigten Staaten unter Anklage wegen Computereinbrüchen im Zusammenhang mit der Übernahme von TikTok- und Snapchat-Konten, einschließlich eines Sextortion-Vorfalls. Ebenso verdächtigt man ihn des Cyberstalkings eines 16-jährigen Jugendlichen. Laut dem Justizministerium beschuldigt man ihn, den TikTok-Account der beliebten US-amerikanischen Sängerin, Social-Media-Persönlichkeit und Tänzerin Addison Rae Easterling und den Snapchat-Account der Schauspielerin Bella Thorne gehackt zu haben.

Das Snapchat-Konto von Frau Thorne hatte O’Connor im Juni 2019 kompromittiert. Der Hacker drohte, Nacktfotos zu veröffentlichen, die er auf dem Konto gefunden hat. Es sei denn, Frau Thorne postete einen Tweet, in dem sie ihm für die Rückgabe ihres Kontos gedankt hätte. Stattdessen postete Bella Thorne die Bilder auf Twitter. „Ich fühle mich ekelhaft, ich fühle mich beobachtet, ich fühle, dass jemand etwas von mir genommen hat“, schrieb sie in einer Erklärung zu den Fotos. „Ich kann jedoch heute Nacht besser schlafen, weil ich weiß, dass ich meine Macht zurückgenommen habe. Du kannst mein Leben nicht kontrollieren und wirst es auch nie.“

Bei dem Twitter-Angriff am 15. Juli 2020 übernahmen Hacker Konten von Prominenten und Firmen. Darunter befanden sich einige große Unternehmen, wie Apple und bekannte Personen, wie Joe Biden, Bill Gates, Kim Kardashian, Barack Obama, Elon Musk, Jeff Bezos u.v.m. Auf den übernommenen Accounts lockten sie mit dem Versprechen, wer ihnen Bitcoin überwiese, bekäme dann das Doppelte zurück, zahlreiche Leichtgläubige in die Falle.

Die von den Hackern abgesetzten Tweets wiesen die Menschen an, Kryptowährungen an verschiedene Konten zu senden. Die Hacker erhielten etwa 117.000 US-Dollar durch 415 Überweisungen, heißt es in der Anklage. Zwei andere Bitcoin-Adressen, die in der Zwischenzeit veröffentlicht wurden, erzielten ebenfalls zusätzliche 6.700 US-Dollar durch 100 Transaktionen. Der Online-Handelsplatz Coinbase hat dem Ganzen damals recht schnell einen Riegel vorgeschoben.

twitter

Promi-Twitter-Hack erfolgreich durch Social Engineering

Laut Twitter wandten die Hacker bei einigen Mitarbeitern des Unternehmens Social Engineering an, um infolge mit deren Zugängen auf interne Twitter-Systeme zuzugreifen. Den Hackern ist es dann gelungen, die Zwei-Faktor-Authentifizierung zu umgehen. Der Vorfall stellte eine schwerwiegende Sicherheitsverletzung für Twitter dar. Das soziale Netzwerk sah sich daraufhin gezwungen, alle verifizierten Konten für mehrere Stunden vom Senden von Tweets auszuschließen. Indessen hat man die Plattform gesichert. In einem Interview mit der New York Times im vergangenen Juli bekundete O’Connor, dass sie die Twitter-Zugangsdaten bekommen hätten, nachdem sie einen Weg in den internen Slack-Messaging-Kanal des Unternehmens gefunden haben, wo die Daten gepostet wurden.

O’Connors Rolle bei dem Twitter-Hackangriff kam ans Licht, nachdem das FBI einen anderen Jugendlichen, namens Juvenile 2, befragt hatte. Dieser identifizierte O’Connor. Er führte an, O’Connor habe kommuniziert, er hätte damals Zugang zu bestimmten Twitter-Konten erhalten. Dazu gehörte möglicherweise der Account des ehemaligen Präsidenten Donald Trump. Ermittler in Kalifornien erhielten bereits im Jahr 2018 Hinweise auf O’Connor, der das Pseudonym PlugwalkJoe verwendete. Zeugen, die bei verschiedenen Google-Sprachanrufen gehört hatten, wie O’Connors Stimme klang, konnten den Strafverfolgungsbehörden dann dabei helfen, ihn zu identifizieren.

Twitter
Grafik von Andreas Eldh, thx! (CC BY 2.0)

 

Drahtzieher der Aktion bekam Jugendstrafe

Der Twitter-Hacker Graham Ivan Clark war zu der Zeit noch ein Schüler an einer High School. Er galt als der Drahtzieher der Aktion. Kurz nach dem Hack wurde Clark in seinem Haus in Hillsborough, Florida, festgenommen. Clarks Partner, Nima Fazeli aus Orlando und Mason Sheppard aus Großbritannien, hat man ebenso wegen Bundesverbrechen angeklagt. Clark legte im März diesen Jahres bei Gericht in Florida ein Geständnis ab. Er war zum Tatzeitpunkt 17 Jahre alt. Darum wird im Rahmen einer Jugendstrafe „nur“ für drei Jahre im Gefängnis verbringen. Daran schließt sich eine dreijährige Bewährungszeit an.

Tarnkappe.info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.