Anzeige

Twitter Hacking

Quelle: TY_Lim_Shutterstock.com

Gut zwei Wochen nach einer beispiellosen Hacker-Attacke auf Twitterkonten von Prominenten hat die Polizei einen 17-Jährigen als Hauptverdächtigen festgenommen. Gegen den «Drahtzieher» des Hacks lägen 30 Anklagepunkte vor, erklärte der Staatsanwalt Andrew Warren am Freitag im Bundesstaat Florida.

Zwei weiteren jungen Männern werden von einer Staatsanwaltschaft in Kalifornien Mittäterschaft und Beihilfe vorgeworfen. Den dreien drohen bei einer Verurteilung Haftstrafen.

Bei dem beispiellosen Twitter-Hack Mitte Juli waren die Konten zahlreicher Prominenter gekapert worden, darunter die des früheren US-Präsidenten Barack Obama, des Präsidentschaftskandidaten Joe Biden, des Microsoft-Gründers Bill Gates und des Tesla-Chefs Elon Musk. Auch Firmenkonten, etwa von Apple, wurden gehackt. Über die Accounts wurden Nutzer in Tweets dazu aufgerufen, Geld in der Kryptowährung Bitcoin auf ein bestimmtes Konto zu schicken - verbunden mit dem Versprechen, den Betrag doppelt zurückzuzahlen. Der Missbrauch der Prominenten-Accounts hat Fragen zu Twitters Sicherheitsmaßnahmen aufgeworfen.

«Wir verlassen uns zunehmend auf Plattformen wie Twitter, um Nachrichten und andere Informationen zu erhalten, die für unser Leben wichtig sind», erklärte der kalifornische Staatsanwalt David Anderson. «Der Twitter-VIP-Hack untergräbt das öffentliche Vertrauen in diese Informationsplattformen.» Jeder, der Twitter nutze, sei Opfer des Hackerangriffs geworden.

Bei dem Betrug kamen nach Angaben der Ermittler durch gut 400 Überweisungen mehr als 100 000 US-Dollar zusammen. Experten zufolge hätte ein ausgefeilterer Hack - etwa durch einen gezielten Spendenaufruf oder eine politische Botschaft - noch deutlich größeren Schaden anrichten können als der recht offensichtlich verdächtige Bitcoin-Aufruf.

Der 17-jährige Graham Ivan C. wurde am Freitag in seiner Wohnung in der Stadt Tampa festgenommen, wie Staatsanwalt Warren sagte. Er habe keinen Widerstand geleistet. Ihm werden nun unter anderem organisierter Betrug, Kommunikationsbetrug, Hacking und die betrügerische Verwendung persönlicher Informationen vorgeworfen.

Der Hauptverdächtige soll Komplizen haben. Die Staatsanwaltschaft in San Francisco im Bundesstaat Kalifornien, wo das Unternehmen Twitter seinen Sitz hat, erklärte, dem 19-jährigen Mason S. aus dem englischen Seebad Bognor Regis würden unter anderem Hacking, Betrug und Geldwäsche zur Last gelegt. Dem mit dem Benutzernamen «Chaewon» bekannten Mann könnten demnach bis zu 45 Jahre Haft drohen. Dem 22-jährigen Nima F. aus der Stadt Orlando in Florida, online auch bekannt als «Rolex», wird Beihilfe zum unerlaubten Eindringen in einen Computer vorgeworfen, wofür ihm fünf Jahre Haft drohen könnten. Es blieb zunächst unklar, ob sie bereits festgenommen worden waren.

«Es gibt einen Irrglauben innerhalb der Gemeinschaft krimineller Hacker, dass Angriffe wie der Twitter-Hack anonym und ohne Konsequenzen durchführt werden könnten», erklärte Staatsanwalt Anderson. Die rasche Strafverfolgung in diesem Fall zeige, dass solches Handeln schnell Konsequenzen habe. Aus Gerichtsdokumenten geht hervor, dass die Verdächtigen unter anderem bei den Bitcoin-Transaktionen Spuren hinterließen.

Die Ermittlungen wurden von der Bundespolizei FBI und dem Secret Service unterstützt. Weitere Ermittlungen sollen zeigen, ob es noch andere mögliche Mittäter gab.

Die Staatsanwaltschaft in Kalifornien will den 17-jährigen «Drahtzieher» nicht nach Bundesrecht anklagen, weil er dann als Minderjähriger behandelt werden müsste. Die Anklage wird daher dem lokalen Staatsanwalt in Florida überlassen, weil er dort nach örtlichem Recht als Erwachsener zur Rechenschaft gezogen werden kann. Das könnte eine deutlich höhere Haftstrafe zur Folge haben.

«Das war kein gewöhnlicher 17-Jähriger», sagte Warren mehreren US-Medien zufolge. «Das war ein komplexer Angriff einer Größenordnung, wie es sie noch nie zuvor gegeben hat.» Dem Hauptverdächtigen sei es gelungen, in Twitters Netzwerk einzudringen. Die «New York Times» berichtete unter Berufung auf Gerichtsunterlagen in Florida, er habe sich gegenüber einem Mitarbeiter des Unternehmens als Kollegen der Technik ausgegeben, der die Zugangsdaten des Mitarbeiters benötige, um auf das Kundenservice-Portal zugreifen zu können.

Twitter hatte nach dem für das Unternehmen sehr peinlichen Hack erklärt, einige Mitarbeiter seien «manipuliert» worden und die Angreifer hätten sich mit deren Login-Daten Zugriff auf interne Systeme der Firma verschaffen können. «Dieser Angriff beruhte auf einem bedeutenden und koordinierten Versuch, bestimmte Angestellte zu täuschen und menschliche Schwächen auszunutzen, um Zugang zu unseren internen Systemen zu bekommen», hatte Twitter am Donnerstag erklärt. Seither sei der Zugriff auf jene Systeme «deutlich begrenzt» worden.

Das Unternehmen erklärte am Freitag, das Unternehmen sei dem raschen Vorgehen der Justiz dankbar und werde weiter mit den Ermittlungen kooperieren. Bei der Attacke waren demnach 130 Accounts betroffen gewesen. Von 45 Konten wurden Tweets geschickt, in 36 Fällen wurde auf die privaten Nachrichten des Nutzers zugegriffen, wie Twitter mitteilte.

dpa


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Hacking
Jul 26, 2020

Webseiten von Unternehmen Angriffsziel von Hackern

Der Internetauftritt eines Unternehmens ist für Hacker ein beliebtes Angriffsziel.…
Twitter
Jul 18, 2020

Twitter-Hack zeigt: Insider sind weiterhin das größte Risiko

Der koordinierte Social-Engineering-Angriff auf Twitter ist beispiellos. Was zum jetzigen…

Weitere Artikel

Handschlag

CrowdStrike gibt Übernahme von Preempt Security bekannt

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab die Übernahme von Preempt Security bekannt, einem Anbieter von Zero Trust- und Conditional Access-Technologie für Echtzeit-Zugriffskontrolle und Bedrohungsabwehr. Laut Vereinbarung wird…
TikTok

Tiktok will einstweilige Verfügung gegen Download-Stopp in den USA

Die Betreiber der Video-App Tiktok wollen ungeachtet der Gespräche über einen rettenden Deal den immer noch drohenden Download-Stopp in den USA rasch vor Gericht stoppen. Tiktok beantragte am Mittwoch an einem Gericht in Washington eine einstweilige Verfügung.
Nachrichten Online

US-Regierung legt Gesetz zu Regeln für Online-Plattformen vor

Die US-Regierung hat einen Gesetzentwurf vorgelegt, der den Handlungsspielraum von Online-Diensten beim Umgang mit Inhalten auf ihren Plattformen einschränken soll. Speziell nimmt das Justizministerium dabei eine gesetzliche Regelung aus den 1990er Jahren ins…
Krypto-Währung

Bitkom: EU könnte mit Krypto-Ideen weltweiter Vorreiter sein

Die Ideen der EU-Kommission zur Regulierung von Kryptowährungen bieten nach Ansicht des Digitalverbands Bitkom gute Chancen für Werte wie Bitcoin. Diese könnten mithilfe des Entwurfs der Brüsseler Behörde deutlich an Fahrt gewinnen, teilte der Verband mit.
Samsung

Samsung tritt mit eigenem Bezahldienst gegen Google Pay an

Samsung steigt in Deutschland in das boomende Geschäft mit kontaktlosem Bezahlen ein. Der Service mit dem Namen Samsung Pay werde am 28. Oktober hierzulande starten, kündigte der südkoreanische Konzern am Donnerstag an. Dabei kooperiert der…
Online-Banking

Generation Z: 90 Prozent wollen Fintech-Konto

In den USA würden neun von zehn Mitglieder der jungen Generation Z bei einem Fintech-Unternehmen ein Konto eröffnen oder bei einer großen Tech-Firma wie Amazon Banking betreiben. Für Menschen im Alter zwischen 13 und 24 Jahren macht vor allem die bessere…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!