Gut zwei Wochen nach einem beispiellosen Twitter-Hack auf Konten von Prominenten hat die Polizei die Festnahme eines 17-Jährigen als Hauptverdächtigen vermeldet. Gegen den „Drahtzieher“ lägen 30 Anklagepunkte vor, erklärte Staatsanwalt Andrew Warren im Bundesstaat Florida. Zwei weiteren jungen Männern werden von einer Staatsanwaltschaft in Kalifornien Mittäterschaft und Beihilfe vorgeworfen. Den dreien drohen bei einer Verurteilung Haftstrafen.
Bei dem beispiellosen Twitter-Hack waren die Konten zahlreicher Prominenter gekapert worden, darunter die des früheren US-Präsidenten Barack Obama, des Präsidentschaftskandidaten Joe Biden, des Microsoft-Gründers Bill Gates und des Tesla-Chefs Elon Musk. Auch Firmenkonten, etwa von Apple, wurden gehackt.
Über die Accounts wurden Nutzer in Tweets dazu aufgerufen, Geld in der Kryptowährung Bitcoin auf ein bestimmtes Konto zu schicken – verbunden mit dem Versprechen, den Betrag doppelt zurückzuzahlen. Dabei kamen nach Angaben der Ermittler durch gut 400 Überweisungen mehr als 100.000 US-Dollar zusammen.
Experten zufolge hätte ein ausgefeilterer Hack – etwa durch einen gezielten Spendenaufruf oder eine politische Botschaft – noch deutlich größeren Schaden anrichten können als der recht offensichtlich verdächtige Bitcoin-Aufruf.
17-Jähriger als Hauptverdächtiger
Der 17-Jährige Graham Ivan C. wurde am Freitag in seiner Wohnung in der Stadt Tampa festgenommen, wie Warren sagte. Er habe keinen Widerstand geleistet. Ihm werden nun unter anderem organisierter Betrug, Kommunikationsbetrug, Hacking und die betrügerische Verwendung persönlicher Informationen vorgeworfen.
Der Hauptverdächtige für den Twitter-Hack, dessen Festnahme offiziell bestätigt wurde, soll Komplizen haben. Die Staatsanwaltschaft in San Francisco im Bundesstaat Kalifornien, wo das Unternehmen Twitter seinen Sitz hat, erklärte, dem 19-jährigen Mason S. aus dem englischen Seebad Bognor Regis würden unter anderem Hacking, Betrug und Geldwäsche zur Last gelegt. Dem mit dem Benutzernamen „Chaewon“ bekannten Mann könnten demnach bis zu 45 Jahre Haft drohen.
Dem 22-jährigen Nima F. aus der Stadt Orlando in Florida, online auch bekannt als „Rolex“, wird Beihilfe zum unerlaubten Eindringen in einen Computer vorgeworfen, wofür ihm fünf Jahre Haft drohen könnten. Es blieb zunächst unklar, ob sie bereits festgenommen worden waren.
Spuren hinterlassen
„Es gibt einen Irrglauben innerhalb der Gemeinschaft krimineller Hacker, dass Angriffe wie der Twitter-Hack anonym und ohne Konsequenzen durchführt werden könnten“, erklärte Staatsanwalt David Anderson. Die rasche Strafverfolgung in diesem Fall zeige aber, dass solches Handeln Spuren hinterlasse und schnell Konsequenzen habe.
Die Verdächtigen hätten zudem Fehler gemacht, die den Ermittlern Hinweise auf ihre wahre Identität gegeben hätten, berichtete die New York Times unter Berufung auf Gerichtsdokumente. Die Ermittlungen wurden der Staatsanwaltschaft zufolge von der Bundespolizei FBI und dem Secret Service unterstützt. Es werde noch ermittelt, um zu klären, ob es noch weitere Mittäter gab.
Die Staatsanwaltschaft in Kalifornien will den 17-jährigen „Drahtzieher“ des Twitter-Hack nach dessen Festnahme nicht nach Bundesrecht anklagen, weil er dann als Minderjähriger behandelt werden müsste. Die Anklage wird daher dem lokalen Staatsanwalt in Florida überlassen, weil er dort nach örtlichem Recht als Erwachsener zur Rechenschaft gezogen werden kann.
Das könnte eine deutlich höhere Haftstrafe zur Folge haben.“Das war kein gewöhnlicher 17-Jähriger“, sagte Warren mehreren US-Medien zufolge. „Das war ein komplexer Angriff einer Größenordnung, wie es sie noch nie zuvor gegeben hat.“
Twitter begrenzt Zugang
Twitter erklärte am Freitag, das Unternehmen sei dem raschen Vorgehen der Justiz dankbar und werde weiter mit den Ermittlungen kooperieren.
Twitter hatte nach dem für das Unternehmen sehr peinlichen Hack erklärt, einige Mitarbeiter seien „manipuliert“ worden und die Angreifer hätten sich mit deren Login-Daten Zugriff auf interne Systeme der Firma verschaffen können.
„Dieser Angriff beruhte auf einem bedeutenden und koordinierten Versuch, bestimmte Angestellte zu täuschen und menschliche Schwächen auszunutzen, um Zugang zu unseren internen Systemen zu bekommen“, hatte Twitter am Donnerstag erklärt. Seither sei der Zugriff auf jene Systeme „deutlich begrenzt“ worden.
Von dem Twitter-Hack, der nun zu mindestens einer ersten Festnahme führte, waren demnach 130 Accounts betroffen: Von 45 Konten wurden Tweets geschickt, in 36 Fällen wurde auf die privaten Nachrichten des Nutzers zugegriffen, wie Twitter mitteilte.
© dpa-infocom, dpa:200801-99-02649/4
weiterführende Informationen:
Mitteilung der Staatsanwaltschaft [EN]
Mitteilung von Twitter [EN]
Blog-Beitrag Twitter mit Hintergründen [EN]
Bericht der New York Times