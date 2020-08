US-Behörden beschuldigen einen Teenager aus Florida, Mitte Juli Twitter gehackt zu haben. Zunächst soll er Zugriff auf fremde Twitter-Konten verkauft haben, aber schnell dazu übergegangen sein, betrügerische Tweets im Namen Prominenter abzusetzen. Plötzlich versprachen dutzende Twitter-Konten wie jene von Elon Musk, Barack Obama oder Apple übertragene Bitcoins doppelt zurückzusenden. Nach drei Stunden und 415 Einzahlungen belief sich der Schaden auf 118.000 US-Dollar. Nun kommen drei Personen vor Gericht.

Neben dem Teenager, den US-Behörden als Haupttäter verdächtigen und verhaftet haben, sind angeklagt der 19-jährige Brite Mason John S. sowie der 22-jährige Nima F., ebenfalls aus Florida. Eine jugendliche Person aus Kalifornien, die derzeit als Belastungszeuge geführt wird, sowie weitere Unbekannte könnten noch angeklagt werden. Für alle gilt die Unschuldsvermutung.

S., F., und der Belastungszeuge sollen dem Hauptverdächtigen dabei geholfen haben, fremde Twitter-Accounts mit begehrten Namen zu verkaufen. Alleine S. soll am 15. Juli damit Bitcoin im Wert von gut 40.000 US-Dollar eingenommen haben, wovon er Bitcoin für ca. 33.000 Dollar an den Hauptverdächtigen weitergeleitet haben soll. Das geht aus den Anklagen hervor, die am Freitag am Bundesbezirksgericht für das Nördliche Kalifornien gegen S. und F. erhoben worden sind.

US-Bundesstaatsanwalt Dave Anderson Weil Twitter sein Hauptquartier in San Francisco hat, erhebt die Bundesstaatsanwaltschaft für das Nördliche Kalifornien zwei Anklagen für Taten, die im Zuge der Ermittlungen nach dem Mega-Hack Twitters ans Tageslicht gekommen sind.

Kontoschieberei nicht genug

Der Teenager aus Florida ließ es aber laut Anklage nicht beim Verkauf fremder Twitter-Konten bewenden. Noch am selben Tag soll er die als "Crypto for Health" bekannte Betrugskampagne gestartet haben. Dabei wurden laut Twitter mit 45 fremden Twitter-Konten nicht autorisierte Tweets abgesetzt. Bei 36 Konten wurden Direktnachrichten gelesen, bei sieben ein kompletter Download durchgeführt.

Der Einbruch in die Twitter-Administrationssysteme dürfte durch Spearphishing-Angriffe auf Twitter-Mitarbeiter gelungen sein. Doch auch Twitter selbst steht in der Kritik: Die Firma hat laut Reuters mehr als tausend Mitarbeitern jene tiefgreifenden Rechte eingeräumt, die dann missbraucht wurden. Damit hat Twitter eine große Angriffsfläche geschaffen und ist hohes Risiko eingegangen.

Früherer Hack hilft Ermittlern

Dass die Verdächtigen so rasch ausgeforscht wurden, ist wohl einem vorangegangenen Hack der Webseite ogusers.com zu verdanken. Dort wurde am 15. Juli der Zugriff auf fremde Twitter-Konten feilgeboten. Die einschlägigen ogusers-Konten waren aber schon länger aktiv.

Wie der Zufall so spielt hatte jemand Ende März die Webseite ogusers.com gehackt. Am 2. April veröffentlichte dieser Täter die dabei kopierte Datenbank. In diesen Daten fanden US-Behörden den ogusers-Konten zugeordnete E-Mail- und IP-Adressen, die zu S. und F. geführt haben. Mit dem Hauptverdächtigen sollen sie über Discord kommuniziert haben, wo die Behörden ebenfalls belastendes Material gefunden haben.

Wie der Hauptverdächtige ausgeforscht wurde, ist noch nicht bekannt. Obwohl er noch nicht volljährig ist, möchte ihm die Staatsanwaltschaft Floridas den Prozess nach Erwachsenenstrafrecht machen. Daher hat sie, im Unterschied zu den Bundesbehörden, auch Namen und Konterfei des Teenagers veröffentlicht. Die vorerst 30 Punkte umfassende Anklageschrift liegt noch nicht vor.

Bitcoin schon im April beschlagnahmt

Laut New York Times hatten Ermittler den Hauptverdächtigen schon vor dem Twitter-Hack im Visier. Im April soll das Secret Service bei ihm Bitcoin im Wert von mehr als 700,000 Dollar beschlagnahmt haben.

Die Anklagen gegen S. und F. fußen auf dem Vertrieb fremder Twitter-Konten, nicht auf den betrügerischen Crypto-for-Health-Tweets des Hauptverdächtigen. S. drohen bis zu 45 Jahre Haft, F. bis zu fünf. Es ist allerdings nicht ungewöhnlich, dass Anklagen vor Prozessbeginn ausgedehnt werden.

Die Ermittlungen sind ausdrücklich nicht abgeschlossen. Beteiligt sind neben einer langen Reihe von US-Behörden die britische National Crime Agency sowie die Unternehmen Chainalaysis und Exigence. Die Behörden fordern jeden auf, sich zu melden, der sachdienliche Informationen haben könnte.

