Gut zwei Wochen nach einer beispiellosen Hacker-Attacke auf Twitterkonten von Prominenten hat die Polizei einen 17-Jährigen als Hauptverdächtigen festgenommen. Gegen den "Drahtzieher" des Hacks lägen 30 Anklagepunkte vor, erklärte der Staatsanwalt Andrew Warren im US-Bundesstaat Florida. Zwei weiteren jungen Männern werden von einer Staatsanwaltschaft in Kalifornien Mittäterschaft und Beihilfe vorgeworfen. Den dreien drohen bei einer Verurteilung mehrjährige Haftstrafen.

Die Angeklagten waren angeblich Teil einer Untergrund-Subkultur von Hackern – bekannt als "OGUsers" – die sich dem Diebstahl, Kauf und Verkauf von Online-Konten mit begehrten Benutzernamen verschrieben haben. In der OGUser-Welt wird ein kurzer Benutzername auf Instagram oder Twitter für Zehntausende von Dollar in Krypto-Währung verkauft.

Bei dem beispiellosen Twitter-Hack Mitte Juli waren die Konten zahlreicher Prominenter gekapert worden, darunter die des früheren US-Präsidenten Barack Obama, des Präsidentschaftskandidaten Joe Biden, des Microsoft-Gründers Bill Gates und des Tesla-Chefs Elon Musk. Auch Firmenkonten, etwa von Apple, wurden gehackt.

Von den 130 Accounts, die ins Visier genommen wurden, wurden laut Twitter von 45 Accounts Tweets verschickt. In 36 der Konten wurde auf Direktnachrichten-Postfächer zugegriffen, und von 7 davon wurden Twitter-Daten heruntergeladen, teilte das Unternehmen mit.

Laut Twitter hatten die Hacker mit einer Spear-Phishing-Attacke via Telefon Erfolg.

Der Missbrauch der Prominenten-Accounts hat Fragen zu Twitters Sicherheitsmassnahmen aufgeworfen: "Wir verlassen uns zunehmend auf Plattformen wie Twitter, um Nachrichten und andere Informationen zu erhalten, die für unser Leben wichtig sind", erklärte der kalifornische Staatsanwalt David Anderson. "Der Twitter-VIP-Hack untergräbt das öffentliche Vertrauen in diese Informationsplattformen." Jeder, der Twitter nutze, sei Opfer des Hackerangriffs geworden.

"Es gibt einen Irrglauben innerhalb der Gemeinschaft krimineller Hacker, dass Angriffe wie der Twitter-Hack anonym und ohne Konsequenzen durchgeführt werden könnten", erklärte Staatsanwalt Anderson weiter.

Es ist nicht ganz klar, wie die Ermittler den raschen Fahndungserfolg erzielten. Doch 'Wired' schreibt, er basiere auch auf Aktivitäten, die schon Monate im Voraus stattgefunden haben: Am 2. April gab der Administrator der OGUsers nämlich bekannt, dass das Forum gehackt worden sei; einige Tage später, so sagen Gerichtsdokumente, hat eine rivalisierende Hacker-Gang einen Download-Link zu einer Datenbank mit Benutzerinformationen herausgegeben.

Es stellte sich heraus, dass es sich um eine ziemliche Fundgrube handelte, die nicht nur aus Benutzernamen und öffentlichen Postings bestand, sondern auch aus privaten Nachrichten zwischen Benutzern, IP-Adressen und E-Mail-Adressen. Das FBI sagt, es habe am 9. April eine Kopie der Datenbank erworben.

Von dort aus scheint die Arbeit schnell vonstatten gegangen zu sein. Die Ermittler scheinen mit IP-Adressen und Bitcoin-Spuren Erfolg gehabt zu haben.