Twitter-Hack: Drei Teenager sind verdächtig

3. August 2020 um 09:14
  • security
  • breach
  • twitter
  • usa
image

Gerichtsdokumente deuten an, wie man dem Trio so rasch auf die Spur kam: Durch einen anderen Hack.

Gut zwei Wochen nach einer beispiellosen Hacker-Attacke auf Twitterkonten von Prominenten hat die Polizei einen 17-Jährigen als Hauptverdächtigen festgenommen. Gegen den "Drahtzieher" des Hacks lägen 30 Anklagepunkte vor, erklärte der Staatsanwalt Andrew Warren im US-Bundesstaat Florida. Zwei weiteren jungen Männern werden von einer Staatsanwaltschaft in Kalifornien Mittäterschaft und Beihilfe vorgeworfen. Den dreien drohen bei einer Verurteilung mehrjährige Haftstrafen.
Die Angeklagten waren angeblich Teil einer Untergrund-Subkultur von Hackern – bekannt als "OGUsers" – die sich dem Diebstahl, Kauf und Verkauf von Online-Konten mit begehrten Benutzernamen verschrieben haben. In der OGUser-Welt wird ein kurzer Benutzername auf Instagram oder Twitter für Zehntausende von Dollar in Krypto-Währung verkauft.
Bei dem beispiellosen Twitter-Hack Mitte Juli waren die Konten zahlreicher Prominenter gekapert worden, darunter die des früheren US-Präsidenten Barack Obama, des Präsidentschaftskandidaten Joe Biden, des Microsoft-Gründers Bill Gates und des Tesla-Chefs Elon Musk. Auch Firmenkonten, etwa von Apple, wurden gehackt.
Von den 130 Accounts, die ins Visier genommen wurden, wurden laut Twitter von 45 Accounts Tweets verschickt. In 36 der Konten wurde auf Direktnachrichten-Postfächer zugegriffen, und von 7 davon wurden Twitter-Daten heruntergeladen, teilte das Unternehmen mit.
Laut Twitter hatten die Hacker mit einer Spear-Phishing-Attacke via Telefon Erfolg.
Der Missbrauch der Prominenten-Accounts hat Fragen zu Twitters Sicherheitsmassnahmen aufgeworfen: "Wir verlassen uns zunehmend auf Plattformen wie Twitter, um Nachrichten und andere Informationen zu erhalten, die für unser Leben wichtig sind", erklärte der kalifornische Staatsanwalt David Anderson. "Der Twitter-VIP-Hack untergräbt das öffentliche Vertrauen in diese Informationsplattformen." Jeder, der Twitter nutze, sei Opfer des Hackerangriffs geworden.

Der Hack vor dem Twitter-Hack

"Es gibt einen Irrglauben innerhalb der Gemeinschaft krimineller Hacker, dass Angriffe wie der Twitter-Hack anonym und ohne Konsequenzen durchgeführt werden könnten", erklärte Staatsanwalt Anderson weiter.
Es ist nicht ganz klar, wie die Ermittler den raschen Fahndungserfolg erzielten. Doch 'Wired' schreibt, er basiere auch auf Aktivitäten, die schon Monate im Voraus stattgefunden haben: Am 2. April gab der Administrator der OGUsers nämlich bekannt, dass das Forum gehackt worden sei; einige Tage später, so sagen Gerichtsdokumente, hat eine rivalisierende Hacker-Gang einen Download-Link zu einer Datenbank mit Benutzerinformationen herausgegeben.
Es stellte sich heraus, dass es sich um eine ziemliche Fundgrube handelte, die nicht nur aus Benutzernamen und öffentlichen Postings bestand, sondern auch aus privaten Nachrichten zwischen Benutzern, IP-Adressen und E-Mail-Adressen. Das FBI sagt, es habe am 9. April eine Kopie der Datenbank erworben.
Von dort aus scheint die Arbeit schnell vonstatten gegangen zu sein. Die Ermittler scheinen mit IP-Adressen und Bitcoin-Spuren Erfolg gehabt zu haben.

Loading

Mehr erfahren

Mehr zum Thema

image

Behörden schalten grosses Hacker-Forum aus

Auf Breachforums wurden zuletzt die Datensätze von Dell und Europol verkauft. Beteiligt an der internationalen Aktion war auch die Kantonspolizei Zürich. In der Schweiz wurden Server sichergestellt.

publiziert am 16.5.2024
image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024
image

Datenleck bei BFH betrifft 9600 Kursteilnehmende

Die Berner Fachhochschule (BFH) hat eigenen Angaben zufolge sofort reagiert und die Betroffenen informiert.

publiziert am 14.5.2024