Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Twitter-VIP-Hack scheint aufgeklärt – das weiss man über den 17-jährigen «Drahtzieher»



Gut zwei Wochen nach einer beispiellosen Hacker-Attacke auf Twitterkonten von Prominenten hat die Polizei einen 17-Jährigen als Hauptverdächtigen festgenommen. Gegen den «Drahtzieher» des Hacks lägen 30 Anklagepunkte vor, erklärte der Staatsanwalt Andrew Warren am vergangenen Freitag im Bundesstaat Florida. Zwei weiteren jungen Männern wird in Kalifornien Mittäterschaft und Beihilfe vorgeworfen. Den dreien drohen bei einer Verurteilung langjährige Haftstrafen.

«Das war kein gewöhnlicher 17-Jähriger.»

Staatsanwalt Andrew Warren

Was wissen wir über den mutmasslichen Haupttäter?

Der 17-jährige Graham Ivan C. wurde am Freitag in seiner Wohnung in der Stadt Tampa festgenommen, wie Staatsanwalt Warren sagte. Er habe keinen Widerstand geleistet. Ihm werden nun unter anderem organisierter Betrug, Kommunikationsbetrug, Hacking und die betrügerische Verwendung persönlicher Informationen vorgeworfen.

Die Staatsanwaltschaft in Kalifornien will den 17-jährigen «Drahtzieher» nicht nach Bundesrecht anklagen, weil er dann als Minderjähriger behandelt werden müsste. Die Anklage wird daher dem lokalen Staatsanwalt in Florida überlassen, weil er dort nach örtlichem Recht als Erwachsener zur Rechenschaft gezogen werden kann. Das könnte eine deutlich höhere Haftstrafe zur Folge haben. In US-Medienberichten ist von bis zu 40 Jahren Gefängnis die Rede.

«Das war kein gewöhnlicher 17-Jähriger», wird Staatsanwalt Warren zitiert. «Das war ein komplexer Angriff einer Grössenordnung, wie es sie noch nie zuvor gegeben hat.»

Bild

Das Hillsborough County Sheriff's Office im US-Bundesstaat Florida hat ein Foto des Tatverdächtigen veröffentlicht. Watson zeigt es nur verpixelt. bild: keystone

Hatte er Mittäter?

Der Hauptverdächtige soll mindestens zwei Komplizen haben. Die Staatsanwaltschaft in San Francisco im Bundesstaat Kalifornien, wo das Unternehmen Twitter seinen Sitz hat, erklärte, dem 19-jährigen Mason S. aus dem englischen Seebad Bognor Regis würden unter anderem Hacking, Betrug und Geldwäsche zur Last gelegt. Dem mit dem Benutzernamen «Chaewon» bekannten Mann könnten demnach bis zu 45 Jahre Haft drohen.

Dem 22-jährigen Nima F. aus der Stadt Orlando in Florida, online auch bekannt als «Rolex», wird Beihilfe zum unerlaubten Eindringen in einen Computer vorgeworfen, wofür ihm fünf Jahre Haft drohen könnten. Es blieb zunächst unklar, ob sie bereits festgenommen worden waren.

Die Ermittlungen wurden von der Bundespolizei FBI und dem Secret Service unterstützt. Weitere Ermittlungen sollen zeigen, ob es noch andere mögliche Mittäter gab.

Wie gingen die Twitter-Hacker vor?

Bei dem beispiellosen Twitter-Hack Mitte Juli waren die Konten zahlreicher Prominenter gekapert worden, darunter die des früheren US-Präsidenten Barack Obama, des Präsidentschaftskandidaten Joe Biden, des Microsoft-Gründers Bill Gates und des Tesla-Chefs Elon Musk. Auch Firmenkonten, etwa von Apple, wurden gehackt. Über die Accounts wurden Nutzer in Tweets dazu aufgerufen, Geld in der Kryptowährung Bitcoin auf ein bestimmtes Konto zu schicken – verbunden mit dem Versprechen, den Betrag doppelt zurückzuzahlen. Der Missbrauch der Prominenten-Accounts hat Fragen zu Twitters Sicherheitsmassnahmen aufgeworfen.

Die «New York Times» berichtete unter Berufung auf Gerichtsunterlagen in Florida, der Haupttäter habe sich gegenüber einem Twitter-Angestellten als Kollegen der Technik ausgegeben, der die Zugangsdaten des Mitarbeiters benötige, um auf das Kundenservice-Portal zugreifen zu können. Es handelt sich also bei der Angriffsmethode um sogenanntes Social Engineering, bei dem Täter versuchen, ihr Gegenüber zu täuschen, um an wichtige Informationen zu kommen.

«Social Engineering Angriffe nutzen die Hilfsbereitschaft, Gutgläubigkeit oder die Unsicherheit von Personen aus, um beispielsweise an vertrauliche Daten zu gelangen oder die Opfer zu bestimmten Aktionen zu bewegen. Neben allen Angriffsmöglichkeiten ist dies nach wie vor eine der erfolgreichsten.»

quelle: melani.admin.ch

Twitter hatte nach dem für das Unternehmen sehr peinlichen Hack erklärt, einige Mitarbeiter seien «manipuliert» worden und die Angreifer hätten sich mit deren Login-Daten Zugriff auf interne Systeme der Firma verschaffen können. Seither sei der Zugriff auf jene Systeme «deutlich begrenzt» worden.

Wie wurden die Verdächtigen geschnappt?

Aus Gerichtsdokumenten geht hervor, dass die Verdächtigen unter anderem bei den Bitcoin-Transaktionen Spuren hinterliessen. Journalisten des US-Magazins «Wired» erklären das Vorgehen der Ermittler in einem lesenswerten Artikel (siehe Quellen).

«Es gibt einen Irrglauben innerhalb der Gemeinschaft krimineller Hacker, dass Angriffe wie der Twitter-Hack anonym und ohne Konsequenzen durchführt werden könnten», erklärte Staatsanwalt Anderson. Die rasche Strafverfolgung in diesem Fall zeige, dass solches Handeln schnell Konsequenzen habe.

Wie gross ist der Schaden?

«Wir verlassen uns zunehmend auf Plattformen wie Twitter, um Nachrichten und andere Informationen zu erhalten, die für unser Leben wichtig sind», erklärte der kalifornische Staatsanwalt David Anderson. «Der Twitter-VIP-Hack untergräbt das öffentliche Vertrauen in diese Informationsplattformen.» Jeder, der Twitter nutze, sei Opfer des Hackerangriffs geworden.

Bei dem Betrug kamen nach Angaben der Ermittler durch gut 400 Überweisungen mehr als 100'000 US-Dollar zusammen. Experten zufolge hätte ein ausgefeilterer Hack – etwa durch einen gezielten Spendenaufruf oder eine politische Botschaft – noch deutlich grösseren Schaden anrichten können als der recht offensichtlich verdächtige Bitcoin-Aufruf.

Twitter erklärte am Freitag, das Unternehmen sei dem raschen Vorgehen der Justiz dankbar und werde weiter mit den Ermittlungen kooperieren. Bei der Attacke waren demnach 130 Accounts betroffen gewesen. Von 45 Konten wurden Tweets geschickt, in 36 Fällen wurde auf die privaten Nachrichten des Nutzers zugegriffen, wie das Unternehmen mitteilte.

Quellen

(dsc/sda/dpa)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Die bösartigsten Computer-Attacken aller Zeiten

Zu viel am Handy? Dr. Watson weiss, woran du leidest

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

34 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
MarGo
03.08.2020 08:47registriert June 2015
Natürlich sollte man so etwas nicht machen, es ist ein "hinterrückses" Verbrechen.
Aber er ist 17... und anstatt ihm einen Job anzubieten, da er sein Handwerk anscheinend besser beherrscht, als alle bei Twitter, sucht man Gesetzeslücken, damit er länger einfährt?
Solch junge Menschen haben unglaubliches Potential... wo wird es wohl eher versanden?
39430
Melden
Zum Kommentar
Unicron
03.08.2020 09:13registriert November 2016
40 Jahre Haft für 100'000$ Schaden bei welchem niemand verletzt wurde.
Die USA haben einfach irgendwie den Bezug zur Realität verloren.
Aber die ganzen Superreichen welche Steuern hinterziehen bekommen schon fast die Ehrenmitgliedschaft bei den Republikanern.
3428
Melden
Zum Kommentar
paddyh
03.08.2020 09:03registriert January 2016
Wow, was für ein bekacktes Justizsystem. Einen 17 jährigen für 40 Jahre einbuchten. Gibt es ernsthaft Menschen, die glaube, dass der dann mit 57 als besser er Mensch da wieder raus kommt? Was sind das für Staatsanwälte? Kriegen die einen Powerboner bei so einer Verurteilung? Kriegen die mehr Geld für jedes Jahr zusätzlich im Knast?
33112
Melden
Zum Kommentar
34

Undercover-Journalist infiltriert Netzwerk von Schweizer Corona-Verschwörern

Ein junger Westschweizer Journalist verbrachte zwei Monate «undercover» bei einer Gruppierung, die gegen das Maskentragen und die SwissCovid-App kämpft. Seine Enthüllungen werfen unbequeme Fragen auf.

Dieser Beitrag dreht sich um die Enthüllungen eines jungen Westschweizer Journalisten, der eine Gruppe von Corona-Leugnern und Verschwörungstheoretikern in der Romandie «infiltriert» hat. Dies im Auftrag des Westschweizer Online-Mediums Heidi.news, das nun in einer Serie über die Akteure und ihre beunruhigenden Ansichten berichtet.

Die Pandemie war geplant. Das Virus existiert nicht. Alles eine riesige Verschwörung, in Kombination mit 5G und obligatorischen Impfungen, um die Bevölkerung zu …

Artikel lesen
Link zum Artikel