Twitter-Hacker enttarnt: Drei Personen unter Anklage

Twitter
Bildquelle: geralt, thx! (Pixabay Lizenz)

Mitte Juli haben Unbekannte in einem spektakulären Twitter-Hack Konten zahlreicher Prominenter und Firmen übernommen. Aktuell hat die Polizei in den USA drei Verdächtige ermittelt. Ein 17-Jähriger gilt als der Drahtzieher.

Promi-Twitter-Hack gelang durch Social Engineering

Unbekannte Hacker übernahmen bei Twitter am 15. Juli Konten von Prominenten und Firmen. Darunter befanden sich einige großen Unternehmen, wie Apple und bekannte Personen, wie Joe Biden, Bill Gates, Kim Kardashian, Barack Obama, Elon Musk, Jeff Bezos u.v.m. Auf den übernommenen Konten lockten sie mit dem Versprechen, wer ihnen Bitcoin überwiese, bekäme dann das Doppelte zurück, zahlreiche Leichtgläubige in die Falle. Laut Twitter wandten die Hacker bei einigen Mitarbeitern des Unternehmens Social Engineering an, um infolge mit deren Zugängen auf interne Twitter-Systeme zuzugreifen. Den Hackern ist es dann gelungen, die Zwei-Faktor-Authentifizierung zu umgehen.


Aktion brachte den Hackern Einnahmen in Höhe von ca. 121.000 US-Dollar

Die Hacker haben zunächst 130 Twitter-Accounts ins Visier genommen. Bei 45 davon ist es ihnen gelungen, das Passwort zurückzusetzen, sich einzuloggen und Tweets abzusetzen. Insgesamt haben sie drei verschiedene Bitcoin-Konten und ein Ripple-Konto angegeben. Darauf sollten die ahnungslosen User im Rahmen der vorgetäuschten Aktion ihr Krypto-Geld einzahlen. Die höchste Transaktion wären 42.000 Dollar gewesen. Gemäß Blockchain-Analysefirma Elliptic erhielten die Hacker insgesamt 121.000 US-Dollar an Bitcoin mit etwa 400 Überweisungen.

Ermittler folgten u.a. dem Weg des Geldes

Wie Wired berichtet, führten Bitcoin-Zahlungen, IP- und E-Mail-Adressen die Ermittler in ca. zwei Wochen zu zwei der mutmaßlichen Täter. Bisher noch unklar wäre, wie die Ermittler C. identifiziert haben. An den Ermittlungen waren FBI, IRS und Secret Service beteiligt. Aufgrund der Ergebnisse beschuldigte das Justizministerium am Freitagnachmittag den in Großbritannien ansässigen Mason S. und Nima F. aus Orlando, Florida, einer Teilnahme am Twitter-Hack. Ein 17-jähriger Abiturient, Graham Ivan C., wurde wegen 30 Straftaten in Hillsborough County, Florida, separat angeklagt, darunter wirft man ihm 17 Fälle von Kommunikationsbetrug, organisierter Betrug, Hacking sowie die betrügerische Verwendung persönlicher Informationen vor. Ihn nahmen die Beamten am frühen Freitag in seiner Wohnung in Tampa fest, wo er allein lebte. Wie die New York Times berichtet, verfolgten die Bundesbehörden laut Bundesdokumenten die Online-Aktivitäten von Herrn C. bereits vor dem Twitter-Hack. Im April beschlagnahmte der Secret Service Bitcoin im Wert von über 700.000 USD von ihm.

Ein früherer Hack der Website ogusers.com brachte die Ermittler auf die Spur der Täter. Am 15. Juli bot man dort Zugänge auf Twitter-Konten an. Jedoch haben Hacker bereits Ende März ogusers.com kompromittiert und die kopierten Datenbanken am 2. April zum Verkauf angeboten. Ermittler fanden darin E-Mail- und IP-Adressen, die zu S. und F. führten. Bei Bitcoin-Börsen registrierten sich beide mit ihrem Führerschein. Zudem hätten sich beide mit dem Drahtzieher C. über Discord ausgetauscht. Auch hier blieben für die Ermittler auswertbare Spuren zurück.

45 Jahre Haft drohen

Dem 19-Jährigen Mason S., auch bekannt unter dem Pseudonym „Chaewon“, werden unter anderem Hacking, Betrug und Geldwäsche zur Last gelegt. Ihm könnten bis zu 45 Jahre Haft drohen. Dem 22-Jährigen Nima F., auch bekannt als „Rolex“, wirft man Beihilfe zum unerlaubten Eindringen in einen Computer vor. Dafür könnte er bis zu fünf Jahre einsitzen. Der 17-jährige „Drahtzieher“ soll laut Staatsanwaltschaft in Kalifornien aufgrund der Schwere der ihm vorgeworfenen Vergehen nicht nach Bundesrecht anklagen werden. Dann müsse man ihn als Minderjähriger behandeln. Daher überlässt man die Anklage dem Staatsanwalt in Florida. Nach örtlichem Recht könne er hier als Erwachsener zur Rechenschaft gezogen werden mit einem deutlich höheren Strafmaß. Alle drei Personen befinden sich derzeit in Haft.

„Wir schätzen die raschen Maßnahmen der Strafverfolgungsbehörden bei dieser Untersuchung und werden im weiteren Verlauf des Falls weiterhin zusammenarbeiten“, gab Twitter in einer getwitterten Erklärung bekannt. Das FBI-Büro in San Francisco veröffentlichte am Freitag eine Erklärung, aus der hervorgeht, dass die Untersuchung noch andauert. Die Ermittlungen laufen weiter, um zu klären, ob noch andere Personen an dem Hack involviert waren.

Staatsanwalt David Anderson führt aus:

„Es gibt einen Irrglauben innerhalb der Gemeinschaft krimineller Hacker, dass Angriffe wie der Twitter-Hack anonym und ohne Konsequenzen durchführt werden könnten“.

Die schnelle Strafverfolgung in dem Fall zeige jedoch, dass die Spuren derartigen Handelns rasche Konsequenzen mit sich führen.

Allison Nixon, Chief Research Officer des Cybersicherheitsunternehmens 221B, das das FBI bei den Ermittlungen unterstützte, meint, es wäre unklar, wie wirksam eine Abschreckung dieser Verhaftungen auf lange Sicht sein wird, wenn man bedenkt, wie tief diese spezielle Hacking-Community verwurzelt ist. Die jungen Männer, die an dem Verstoß beteiligt waren, stammen aus einer Hacker-Gemeinschaft, die sich auf Kontoübernahmen spezialisierte:

„Jeder einzelne Zyklus lehrt sie, besser zu sein, weil sie die Beweise gegen sie sehen und wie sie erwischt werden.“

Tarnkappe.info

Ich bin bereits seit Januar 2016 Tarnkappen-Autor. Eingestiegen bin ich zunächst mit Buch-Rezensionen. Inzwischen schreibe ich bevorzugt über juristische Themen, wie P2P-Fälle, greife aber auch andere Netzthemen, wie Cybercrime, auf. Meine Interessen beziehen sich hauptsächlich auf Literatur.


Vielleicht gefällt dir auch