17-Jähriger im Twitter-Hack verhaftet

Der oder die Angreifer erbeuteten bei dem digitalen Raubzug beinah 117.000 USD durch 400 Transaktionen, die gutgläubige Twitter Nutzer tätigten. Bisher war noch nicht bekannt, wer für den Angriff verantwortlich war. Nun hat das US-Justizministerium den Drahtzieher des Cyberangriffs festgenommen: Den 17-jährigen Graham Clark aus Tampa, Florida.

Ein 17-Jähriger verschafft sich Zugriff auf die großen Twitter-Konten

Clarks Komplize sollen der 22-jährige Nima Fazeli aus Orlando, Florida und Mason Sheppard aus Bognor Regis in Großbritannien sein. Die drei Beschuldigten sollen sich via Pishing-System Zugriff auf die Twitter-Konten beschaffen haben. Wie die Tampabay berichtet, wurde Clark am 1. August für 750.000 USD Kaution freigelassen. Übrigens musste Clark nachweisen, dass das Geld für die Kaution rechtmäßig erlangt wurde. Die Staatsanwaltschaft erläuterte dazu:

Denn aufgrund des Verhaltens dieses Angeklagten halte ich es für angemessen, davon auszugehen, dass jeder einzelne Penny, zu dem dieser Angeklagte Zugang hat, aus unrechtmäßig erlangten Gewinnen stammt. Und wir sprechen hier von Millionen von Dollar.

Dem Angeklagten wird vorgeworfen am 15. Mai Twitter-Mitarbeiter manipuliert zu haben. Ferner auch die Kontrolle über Twitter-Konten von Prominenten und Unternehmen erlangt zu haben. Seine Kaution ist sechsmal so hoch wie der Betrag, den er in den vergangenen Monat durch kriminelle Aktivitäten gestohlen haben soll. Clark ist also bis zum Prozessbeginn auf freiem Fuß, vermutlich drohen ihm 30 Strafanzeigen.

Mit Social Engineering-Hack in Twitters Systeme

Via Pishing-Attacke hackten sich die Angreifer in das interne Slack-Messaging-System von Twitter ein. Ebenso konnten sie dann bei dem Hack wiederum die Kontrolle über die Twitter-Accounts übernehmen. Twitter gab am 23. Juli schließlich ein Update. In dem Update ging es um die Anzahl an angegriffenen Accounts:

8 ist die Anzahl der Konten, auf denen ein Archiv von “Your Twitter Data” heruntergeladen wurde. Dies schließt alle *Ihre* Kontoaktivitäten, einschließlich DMs ein. Keiner der YTD-Downloads hatte Auswirkungen auf verifizierte Konten.

8 is the number of accounts where an archive of "Your Twitter Data" was downloaded. This includes all of *your* account activity including DMs. None of the YTD downloads impacted Verified accounts. https://t.co/CchxHDTX2z

— Twitter Support (@TwitterSupport) July 23, 2020

Des Weiteren erklärte Twitter über den Hack:

36 ist die Anzahl der Konten, bei denen der Angreifer die Kontrolle über das Konto übernahm und den DM-Posteingang auf https://Twitter.com einsah.

36 is the number of accounts where the attacker took control of the account and viewed the DM inbox on https://t.co/gp7v7rSXyX.

— Twitter Support (@TwitterSupport) July 23, 2020

Das ist allerdings nicht Clarks einziger krimineller Zwischenfall. Zusätzlich wird dem Angeklagten 17-facher Kommunikationsbetrug und 11-maliger Betrug mit persönlichen Daten vorgeworfen. Weiterhin auch organisierter Betrug und unbefugter Zugriff auf elektronische Geräte. Fraglich ist, wofür die Hacker die erbeuteten Informationen verwenden wollten. Weitere Details erhält die Öffentlichkeit vermutlich erst mit Prozessbeginn.