Kompakt:
- Am 15. Juli gelang ein spektakulärer Hack, bei dem die Twitter Konten von über 100 prominenten Personen betroffen wurden.
- Die Angreifer nutzten die Kontrolle über die Konten, um Vorschussbetrug mit Bitcoin zu begehen.
- Nun wurden drei junge Männer festgenommen. Einer von ihnen ist noch minderjährig.
Die Accounts von Joe Biden, Barack Obama und Elon Musk waren nur einige, die durch die Angreifer Mitte Juli übernommen werden konnten. Sie nutzten die Kontrolle über die Konten, um andere Nutzer auf der Social-Media-Plattform aufzufordern, Bitcoin an sie zu überweisen. Dabei versprachen sie den Opfern die doppelte Menge zurückzuschicken.
Schnell bemerkten viele erfahrene Nutzer diese weitestgehend bekannte Abwandlung des Vorschussbetrugs. Neu war allerdings, dass es sich nicht um Fake Accounts handelte, sondern dass die Prominenten tatsächlich betroffen waren.
Somit gelang es den Tätern, trotzdem eine ganze Reihe von Menschen davon zu überzeugen, ihnen hohe Bitcoin-Beträge zu überweisen. Nun kam es gestern in den USA und Großbritannien zu drei Festnahmen. Eine Gruppe von drei jungen Männern soll dahinterstecken.
Täter gaben sich Namen: Rolex und Chaewon
In der offiziellen Mitteilung des US-Justizministeriums werden drei junge Männer beschuldigt, in Zusammenhang mit dem Hack mehrere Straftaten begangen zu haben. Bei einem der Tatverdächtigen handelt es sich um einen 19-jährigen Briten, der sich den Spitznamen Chaewon gab. Ihm wird Computerbetrug und Geldwäsche vorgeworfen.
Ein 22-jähriger Mann aus Florida wird beschuldigt sich Zugang zu geschützten Computersystemen verschafft oder wenigstens Beihilfe dazu geleistet zu haben. Er agierte unter dem Pseudonym „Rolex“.
Der dritte Tatverdächtige ist ein Minderjähriger, zu dem aufgrund seines Alters keine Details von offizieller Seite veröffentlicht wurden.
Mehreren Medienberichten zufolge soll es sich dabei aber um einen 17-jährigen Jugendlichen handeln, der ebenfalls aus Florida stammt. Die drei sollen gemeinsam Bitcoin im Gesamtwert von 100.000 US-Dollar erbeutet haben.
Geballte Ladung: Blockchain-Analyse in Aktion
Die drei mutmaßlichen Täter wurden tatsächlich zum Staatsfeind Nummer 1. Neben dem FBI beteiligte sich auch die Cybercrime Einheit des IRS an den Ermittlungen. Außerdem sind in dem Fall mehrere Staatsanwaltschaften involviert.
Zusätzlich beteiligten sich auch britische Strafverfolgungsbehörden an den Ermittlungen. Auch Chainalysis wurde in dem Fall löblich erwähnt. Dies lässt den Rückschluss zu, dass die Täter auch anhand der Transaktion im Bitcoin-Netzwerk ermittelt werden konnten.
Den eigentlichen Zugang zu den Accounts sollen sie sich aber verschafft haben, indem sie vortäuschten zum Personal des Social-Media-Giganten zu gehören. Dieses Vorgehen, welches als „Social Engineering“ bekannt ist, lässt sich nicht immer rechtzeitig entlarven. Dies ist häufig dann der Fall, wenn die Täter über profunde Kenntnisse in der IT und den jeweiligen Unternehmensprozessen verfügen.