Twitter
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Twitter-VIP-Hack scheint aufgeklärt – das weiss man über den 17-jährigen «Drahtzieher»



Gut zwei Wochen nach einer beispiellosen Hacker-Attacke auf Twitterkonten von Prominenten hat die Polizei einen 17-Jährigen als Hauptverdächtigen festgenommen. Gegen den «Drahtzieher» des Hacks lägen 30 Anklagepunkte vor, erklärte der Staatsanwalt Andrew Warren am vergangenen Freitag im Bundesstaat Florida. Zwei weiteren jungen Männern wird in Kalifornien Mittäterschaft und Beihilfe vorgeworfen. Den dreien drohen bei einer Verurteilung langjährige Haftstrafen.

«Das war kein gewöhnlicher 17-Jähriger.»

Staatsanwalt Andrew Warren

Was wissen wir über den mutmasslichen Haupttäter?

Der 17-jährige Graham Ivan C. wurde am Freitag in seiner Wohnung in der Stadt Tampa festgenommen, wie Staatsanwalt Warren sagte. Er habe keinen Widerstand geleistet. Ihm werden nun unter anderem organisierter Betrug, Kommunikationsbetrug, Hacking und die betrügerische Verwendung persönlicher Informationen vorgeworfen.

Die Staatsanwaltschaft in Kalifornien will den 17-jährigen «Drahtzieher» nicht nach Bundesrecht anklagen, weil er dann als Minderjähriger behandelt werden müsste. Die Anklage wird daher dem lokalen Staatsanwalt in Florida überlassen, weil er dort nach örtlichem Recht als Erwachsener zur Rechenschaft gezogen werden kann. Das könnte eine deutlich höhere Haftstrafe zur Folge haben. In US-Medienberichten ist von bis zu 40 Jahren Gefängnis die Rede.

«Das war kein gewöhnlicher 17-Jähriger», wird Staatsanwalt Warren zitiert. «Das war ein komplexer Angriff einer Grössenordnung, wie es sie noch nie zuvor gegeben hat.»

Bild

Das Hillsborough County Sheriff's Office im US-Bundesstaat Florida hat ein Foto des Tatverdächtigen veröffentlicht. Watson zeigt es nur verpixelt. bild: keystone

Hatte er Mittäter?

Der Hauptverdächtige soll mindestens zwei Komplizen haben. Die Staatsanwaltschaft in San Francisco im Bundesstaat Kalifornien, wo das Unternehmen Twitter seinen Sitz hat, erklärte, dem 19-jährigen Mason S. aus dem englischen Seebad Bognor Regis würden unter anderem Hacking, Betrug und Geldwäsche zur Last gelegt. Dem mit dem Benutzernamen «Chaewon» bekannten Mann könnten demnach bis zu 45 Jahre Haft drohen.

Dem 22-jährigen Nima F. aus der Stadt Orlando in Florida, online auch bekannt als «Rolex», wird Beihilfe zum unerlaubten Eindringen in einen Computer vorgeworfen, wofür ihm fünf Jahre Haft drohen könnten. Es blieb zunächst unklar, ob sie bereits festgenommen worden waren.

Die Ermittlungen wurden von der Bundespolizei FBI und dem Secret Service unterstützt. Weitere Ermittlungen sollen zeigen, ob es noch andere mögliche Mittäter gab.

Wie gingen die Twitter-Hacker vor?

Bei dem beispiellosen Twitter-Hack Mitte Juli waren die Konten zahlreicher Prominenter gekapert worden, darunter die des früheren US-Präsidenten Barack Obama, des Präsidentschaftskandidaten Joe Biden, des Microsoft-Gründers Bill Gates und des Tesla-Chefs Elon Musk. Auch Firmenkonten, etwa von Apple, wurden gehackt. Über die Accounts wurden Nutzer in Tweets dazu aufgerufen, Geld in der Kryptowährung Bitcoin auf ein bestimmtes Konto zu schicken – verbunden mit dem Versprechen, den Betrag doppelt zurückzuzahlen. Der Missbrauch der Prominenten-Accounts hat Fragen zu Twitters Sicherheitsmassnahmen aufgeworfen.

Die «New York Times» berichtete unter Berufung auf Gerichtsunterlagen in Florida, der Haupttäter habe sich gegenüber einem Twitter-Angestellten als Kollegen der Technik ausgegeben, der die Zugangsdaten des Mitarbeiters benötige, um auf das Kundenservice-Portal zugreifen zu können. Es handelt sich also bei der Angriffsmethode um sogenanntes Social Engineering, bei dem Täter versuchen, ihr Gegenüber zu täuschen, um an wichtige Informationen zu kommen.

«Social Engineering Angriffe nutzen die Hilfsbereitschaft, Gutgläubigkeit oder die Unsicherheit von Personen aus, um beispielsweise an vertrauliche Daten zu gelangen oder die Opfer zu bestimmten Aktionen zu bewegen. Neben allen Angriffsmöglichkeiten ist dies nach wie vor eine der erfolgreichsten.»

quelle: melani.admin.ch

Twitter hatte nach dem für das Unternehmen sehr peinlichen Hack erklärt, einige Mitarbeiter seien «manipuliert» worden und die Angreifer hätten sich mit deren Login-Daten Zugriff auf interne Systeme der Firma verschaffen können. Seither sei der Zugriff auf jene Systeme «deutlich begrenzt» worden.

Wie wurden die Verdächtigen geschnappt?

Aus Gerichtsdokumenten geht hervor, dass die Verdächtigen unter anderem bei den Bitcoin-Transaktionen Spuren hinterliessen. Journalisten des US-Magazins «Wired» erklären das Vorgehen der Ermittler in einem lesenswerten Artikel (siehe Quellen).

«Es gibt einen Irrglauben innerhalb der Gemeinschaft krimineller Hacker, dass Angriffe wie der Twitter-Hack anonym und ohne Konsequenzen durchführt werden könnten», erklärte Staatsanwalt Anderson. Die rasche Strafverfolgung in diesem Fall zeige, dass solches Handeln schnell Konsequenzen habe.

Wie gross ist der Schaden?

«Wir verlassen uns zunehmend auf Plattformen wie Twitter, um Nachrichten und andere Informationen zu erhalten, die für unser Leben wichtig sind», erklärte der kalifornische Staatsanwalt David Anderson. «Der Twitter-VIP-Hack untergräbt das öffentliche Vertrauen in diese Informationsplattformen.» Jeder, der Twitter nutze, sei Opfer des Hackerangriffs geworden.

Bei dem Betrug kamen nach Angaben der Ermittler durch gut 400 Überweisungen mehr als 100'000 US-Dollar zusammen. Experten zufolge hätte ein ausgefeilterer Hack – etwa durch einen gezielten Spendenaufruf oder eine politische Botschaft – noch deutlich grösseren Schaden anrichten können als der recht offensichtlich verdächtige Bitcoin-Aufruf.

Twitter erklärte am Freitag, das Unternehmen sei dem raschen Vorgehen der Justiz dankbar und werde weiter mit den Ermittlungen kooperieren. Bei der Attacke waren demnach 130 Accounts betroffen gewesen. Von 45 Konten wurden Tweets geschickt, in 36 Fällen wurde auf die privaten Nachrichten des Nutzers zugegriffen, wie das Unternehmen mitteilte.

Quellen

(dsc/sda/dpa)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Die bösartigsten Computer-Attacken aller Zeiten

Zu viel am Handy? Dr. Watson weiss, woran du leidest

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

38
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
38Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Hardy18 04.08.2020 12:55
    Highlight Highlight Wann ist euch den eingefallen sein Bild zu verpixeln und warum?
  • Hayek1902 03.08.2020 13:19
    Highlight Highlight Der Vetrug war wo offensichtlich, dass jeder, der seine Bitcoins überwiesen hat, es verdient hat, abgezogen zu werden. Gerade die Crypto community, die sich immer als Sicherheitsbewusst und kritisch schimpft.
  • Hans der Dampfer 03.08.2020 12:57
    Highlight Highlight Ich stelle bei den Kommentaren fest, dass das Ganze als Lausbubenstreich und bestenfalls als "Kavaliersdelikt" eingestuft wird. Diese Haltung ist IMO gefährlich weil es diese heimtückische verharmlost. Ich bin aber auch der Meinung das die Verantwortlichen bei Twitter zur Rechenschaft gezogen werden müssten. Das sind Speziallisten die letztlich auf einen einfachen Trick hineingefallen sind. Da erwarte ich schon mehr Professionalität.
  • quallbum 03.08.2020 11:41
    Highlight Highlight Die lange Haftzeit dient sicher als Druckmittel... damit er in Zukunft sein Talent für die richtige Seite einsetzt..
    • Com Truise 04.08.2020 06:29
      Highlight Highlight Mit 57, wenn die IT welt komplett anders aussieht und er den anschluss verloren und sein ganzes erwachsenen leben hinter gittern verbracht hat?
  • Amateurschreiber 03.08.2020 11:36
    Highlight Highlight Wem ist er auf die Füsse getreten?
    Dass man ihn durch einen "Trick" nach Erwachsenen-Strafrecht verurteilen will und die Aussage, dass er kein gewöhnlicher 17-Jähriger ist, tönt für mich sehr nach Rache. Es wirkt irgendwie so, wie jemand persönlich vom Hack betroffen war und nun es dem Täter heimzahlen will!
  • _andreas 03.08.2020 11:17
    Highlight Highlight Und was passiert mit Twitter? Wenn Mittarbeiter soviele Rechte auf der Plattform haben, dass man damit sogar unter irgendeinem Account/Namen Posts erstellen kann, frage ich mich schon, wie es allgemein um die Sicherheit dieser Plattform steht. Wahrscheinlich wird Twitter dank guter Lobby nichts passieren. Für den 17-Jährigen ist mit 40 Jahren Freiheitsentzug das Leben schon fast vorbei.. Obwohl er hier eine Straftat begangen hat, würde ich diesem sofort eine Stelle anbieten nachdem er ein paar Monate abgessessen hat (Strafe muss sein, man sollte aber nicht übertreiben)
  • Bee89 03.08.2020 09:54
    Highlight Highlight Das Justizsystem in den USA ist doch total kaputt. Für sowas 40(!!!) Jahre geben. Aber wenn ein Student eine betrunkene und bewusstlose Frau vergewaltigt, erhält er 6 Monate und kommt nach 3 Monaten wegen guter Führung wieder raus. Weil er ja so viel Potential hat und man ihm sein Leben nicht ruinieren will.
  • THINKdifferent 03.08.2020 09:28
    Highlight Highlight Es scheint fast darum zu gehen vom eigentlichen Problem abzulenken:

    Wenn ein 17 Jähriger es schafft und erwischt wird, wie viele erfahrenere Profis schaffen es ohne erwischt zu werden? Wie lausig ist die Hackingabwehr der Multimilliardenkonzerne, die unsere Daten angeblich sicher verwalten... Twitter sollte ebenfalls zzr Verantwortung gezogen werden....
  • NotWhatYouExpect 03.08.2020 09:15
    Highlight Highlight "Über die Accounts wurden Nutzer in Tweets dazu aufgerufen, Geld in der Kryptowährung Bitcoin auf ein bestimmtes Konto zu schicken – verbunden mit dem Versprechen, den Betrag doppelt zurückzuzahlen."

    Was soll man dazu noch sagen? Wer bitte glaubt ernsthaft, dass man einfach so etwas Doppelt zurückbekommt?
  • Unicron 03.08.2020 09:13
    Highlight Highlight 40 Jahre Haft für 100'000$ Schaden bei welchem niemand verletzt wurde.

    Die USA haben einfach irgendwie den Bezug zur Realität verloren.
    Aber die ganzen Superreichen welche Steuern hinterziehen bekommen schon fast die Ehrenmitgliedschaft bei den Republikanern.
    • Bambusbjörn aka Planet Escoria 03.08.2020 14:35
      Highlight Highlight Ist bei uns mit der SVP ähnlich.
    • roger_dodger 03.08.2020 15:48
      Highlight Highlight Willkommen im Land der unbegrenzten Unmöglichkeiten! Wette der Polizist, der George Floyd auf dem Gewissen hat, bekommt eine geringere Strafe.
  • Stefan Morgenthaler-Müller 03.08.2020 09:12
    Highlight Highlight Gott sei Dank ist nichts schlimmeres passiert. Der junge Mann (Einzeltäter?) hätte einen Weltkrieg auslösen können. Was bedeutet das für Twitter oder andere Soziale Netzwerke, wenn dies gehackt werden kann. Zentrale Systeme haben immer Angriffspunkte.
  • PlayaGua 03.08.2020 09:07
    Highlight Highlight 40 Jahre für sowas ist absurd hoch. Wegen sowas sollte man kein Leben ruinieren.

  • paddyh 03.08.2020 09:03
    Highlight Highlight Wow, was für ein bekacktes Justizsystem. Einen 17 jährigen für 40 Jahre einbuchten. Gibt es ernsthaft Menschen, die glaube, dass der dann mit 57 als besser er Mensch da wieder raus kommt? Was sind das für Staatsanwälte? Kriegen die einen Powerboner bei so einer Verurteilung? Kriegen die mehr Geld für jedes Jahr zusätzlich im Knast?
    • NotWhatYouExpect 03.08.2020 09:13
      Highlight Highlight In den USA geht es nicht darum die Personen wieder einzugliedern sondern zu bestrafen. Das bringt den Privaten Gefängnissen mehr Geld.
    • Stefan Morgenthaler-Müller 03.08.2020 09:16
      Highlight Highlight @paddyh. Eine Gefängnisstrafe erfüllt nach heutigen Ansichten mehrere Anforderungen, da wäre zu einem die Abschreckung, d.h. wenn der Mann 40 Jahre kriegt (er hätte notabene einen Weltkrieg auslösen können), schreckt das andere Hacker ab, dann die Bestrafung (in die Richtung: Auge um Auge).

      Resozialisierung, oder dass der Mensch nach dem Gefängnis ein besserer sein soll, ist ein Ammenhärchen. Die Meisten kommen erst da mit richtigen Kriminellen in Kontakt. Im Gefängnis Gewalt zu erleben ist die Chance 100x höher als draussen, obwohl das ein überwachter Ort ist, usw. Das System ist krank!
    • leverage 03.08.2020 09:48
      Highlight Highlight @Stefan Morgenthaler-Müller
      Das Abschreckung nicht wirkt ist eigentlich unbestritten. Länder in denen zB. die Todesstraffe für ein Verbrechen eingeführt oder abgeschaft wurde, hatten keinen messbaren Einfluss auf die Anzahl Straftaten. Verbrechen finden aus der Situation statt oder weil man denkt das man nicht erwischt wird. In beiden Fällen ist es egal was die Maximalstraffe ist.

      Resozialisierung ist in der Schweiz ein realistisches Ziel und funktioniert auch öffters. In den USA leider nicht, dort trifft es zu, dass man im Gefängnis in aller Regel krimineller wird.
    Weitere Antworten anzeigen
  • MarGo 03.08.2020 08:47
    Highlight Highlight Natürlich sollte man so etwas nicht machen, es ist ein "hinterrückses" Verbrechen.
    Aber er ist 17... und anstatt ihm einen Job anzubieten, da er sein Handwerk anscheinend besser beherrscht, als alle bei Twitter, sucht man Gesetzeslücken, damit er länger einfährt?
    Solch junge Menschen haben unglaubliches Potential... wo wird es wohl eher versanden?
    • So oder so 03.08.2020 09:01
      Highlight Highlight Die Strafe die ihm Droht ist das eine. Ob er wirklich so Talentiert ist ? Vielleicht waren die Twitter Angestellten nicht die Hellsten als sie einem angeblichem Kollegen Logins durch gaben. Ich hoffe eher auf einen Guten Anwalt und das, das Strafmildernd wirkt - "etwa durch einen gezielten Spendenaufruf oder eine politische Botschaft – noch deutlich grösseren Schaden anrichten können als der recht offensichtlich verdächtige Bitcoin-Aufruf"
    • schefti 03.08.2020 09:05
      Highlight Highlight Er ist ja kein richtiger Hacker wie die Medien gern schreiben. Er hat Mitarbeiter von Twitter belogen um Zugriff auf das System zu bekommen. Was für ein Job soll er bekommen? Und wie bekommen die Leute ihr Geld zurück?
    • Statler 03.08.2020 09:09
      Highlight Highlight Naja, «Social Engineering» ist nicht wirklich Handwerk im Hacker'schen Sinn. Das ist tatsächlich einfach nur Betrug.

      Trotzdem sollte man einen 17jährigen wegen so eines Vergehens nicht gleich für Jahre hinter Gitter sperren. Die Strafe soll weh tun, aber nicht seine Zukunft total zerstören.
    Weitere Antworten anzeigen
  • Sprachrohr 03.08.2020 08:44
    Highlight Highlight Es scheint mir ziemlich fragwürdig zu sein, eine Anklage nach Bundesrecht nur zur Eröffnung einer Verurteilung nach Erwachsenenrecht auszuschliessen.

    Zuständigkeitsfragen sollten doch nicht einfach nach der Härte der anwendbaren Strafnormen entschieden werden!
  • hgehjvkoohgfdthj 03.08.2020 08:38
    Highlight Highlight Die Hacker-Gruppe hat offensichtlich die Gunst der Stunde genutzt. Social Distancing ist die ideale Voraussetzung für Social Engineering.
  • wasps 03.08.2020 08:37
    Highlight Highlight Ein 17 Jähriger! Und für diesen "Hack" soll der Junge bis zu 40 Jahre in den Knast! Das ist doch Irrsinn. Während weltweit politische Führer Blut an den Händen kleben haben und nie zur Rechenschaft gezogen werden.

Liveticker

Schulen zu: Bundesrat beschränkt Freiheiten im Kampf gegen Coronavirus

Artikel lesen
Link zum Artikel