Es traf Barack Obama, Bill Gates und Elon Musk: Die beispiellose Hacker-Attacke auf Twitter-Accounts von Prominenten sorgte weltweit für Staunen – und bei dem Unternehmen für Entsetzen. Jetzt geht die US-Justiz gegen drei junge Verdächtige vor.
Etwa zwei Wochen nach einer beispiellosen Hacker-Attacke auf Twitter-Konten von Prominenten hat die Polizei einen 17-Jährigen als Hauptverdächtigen festgenommen. Gegen den „Drahtzieher“ des Hacks lägen 30 Anklagepunkte vor, erklärte der zuständige Staatsanwalt Andrew Warren im Bundesstaat Florida. Zwei weiteren jungen Männern wird von einer Staatsanwaltschaft in Kalifornien Mittäterschaft und Beihilfe vorgeworfen. Den dreien drohen bei einer Verurteilung Haftstrafen.
Der 17-jährige Graham Ivan C. wurde am Freitag in seiner Wohnung in der Stadt Tampa festgenommen, wie Warren sagte. Er habe keinen Widerstand geleistet. Ihm wird nun unter anderem organisierter Betrug, Kommunikationsbetrug, Hacking und die betrügerische Verwendung persönlicher Informationen vorgeworfen.
Viele Prominente betroffen
Bei dem beispiellosen Twitter-Hack waren die Konten zahlreicher Prominenter gekapert worden: Darunter der frühere US-Präsident Barack Obama, Präsidentschaftskandidat Joe Biden, Microsoft-Gründer Bill Gates und Tesla-Chef Elon Musk. Auch Firmen-Accounts, etwa von Apple, wurden gehackt. Die Accounts riefen Nutzer in Tweets dazu auf, Kryptowährung Bitcoin auf ein bestimmtes Konto zu schicken – verbunden mit dem Versprechen, den Betrag doppelt zurückzuzahlen. Dabei kamen nach Angaben der Ermittler durch gut 400 Überweisungen mehr als 100.000 US-Dollar zusammen. Mehr zum Twitter-Hack lesen Sie hier.
Experten zufolge hätte ein ausgefeilterer Hack – etwa durch einen gezielten Spendenaufruf oder eine politische Botschaft – noch deutlich größeren Schaden anrichten können als der recht offensichtlich verdächtige Bitcoin-Aufruf.
We appreciate the swift actions of law enforcement in this investigation and will continue to cooperate as the case progresses. For our part, we are focused on being transparent and providing updates regularly.
For the latest, see here ? https://t.co/kHty8TXaly
— Twitter Comms (@TwitterComms) July 31, 2020
Bis zu 45 Jahre Haft möglich
Die Staatsanwaltschaft in San Francisco im Bundesstaat Kalifornien, wo das Unternehmen Twitter seinen Sitz hat, erklärte, dem 19-jährigen Mason S. aus Großbritannien werde unter anderem Hacking, Betrug und Geldwäsche zur Last gelegt. Dem mit dem Benutzernamen „Chaewon“ bekannten Mann könnten demnach bis zu 45 Jahre Haft drohen. Dem 22-jährigen Nima F. aus der Stadt Orlando in Florida, online auch bekannt als „Rolex“, wird Beihilfe zum unerlaubten Eindringen in einen Computer vorgeworfen, wofür ihm fünf Jahre Haft drohen könnten. Es blieb zunächst unklar, ob sie bereits festgenommen worden waren.
„Es gibt einen Irrglauben innerhalb der Gemeinschaft krimineller Hacker, dass Angriffe wie der Twitter-Hack anonym und ohne Konsequenzen durchführt werden könnten“, erklärte Staatsanwalt David Anderson. Die rasche Strafverfolgung in diesem Fall zeige aber, dass solches Handeln Spuren hinterlasse und schnell Konsequenzen habe, sagte er. Die Ermittlungen wurden demnach von der Bundespolizei FBI und dem Secret Service unterstützt. Es werde noch ermittelt, um zu klären, ob es noch weitere an dem Hack beteiligte Personen gab.
Die Staatsanwaltschaft in Kalifornien will den 17-jährigen „Drahtzieher“ nicht nach Bundesrecht anklagen, weil er dann als Minderjähriger behandelt werden müsste. Die Anklage wird daher dem lokalen Staatsanwalt in Florida überlassen, weil er dort nach örtlichem Recht als Erwachsener zur Rechenschaft gezogen werden kann. Das könnte eine deutlich höhere Haftstrafe zur Folge haben.
Hacker führten Spear-Phishing-Angriffe durch
Twitter erklärte am Freitag, das Unternehmen sei dem raschen Vorgehen der Justiz dankbar und werde weiter mit den Ermittlungen kooperieren.
Twitter hatte nach dem für das Unternehmen sehr peinlichen Hack erklärt, dass es sich bei den Attacken um sogenannte Spear-Phishing-Angriffen gehandelt habe. Das Unternehmen schreibt, dass einige Mitarbeiter „manipuliert“ worden seien und die Angreifer sich mit deren Log-in-Daten Zugriff auf interne Systeme der Firma verschaffen konnten. „Dieser Angriff beruhte auf einem bedeutenden und koordinierten Versuch, bestimmte Angestellte zu täuschen und menschliche Schwächen auszunutzen, um Zugang zu unseren internen Systemen zu bekommen“, hatte Twitter erklärt. Seither sei der Zugriff auf jene Systeme „deutlich begrenzt“ worden.
Bei der Attacke waren demnach 130 Accounts betroffen gewesen. Von 45 Konten wurden Tweets geschickt, in 36 Fällen wurde auf die privaten Nachrichten des Nutzers zugegriffen, wie Twitter mitteilte.
- Nachrichtenagentur dpa
- Stellungnahme von Twitter zur Attacke
Read more on Source