Die Polizei hat in Florida einen 17-jährigen Teenager als mutmaßlichen „Mastermind“ des Twitter-Hacks festgenommen. Der Hacker hatte Zugriff auf prominente Accounts wie den des ehemaligen US-Präsidenten Barack Obama und des Silicon-Valley-Empresario Elon Musk. Er hatte diese genutzt, um für einen Bitcoin-Betrug zu werben, bei dem er etwa 120.000 Dollar ergattern konnte. Der Teenager soll von zwei anderen Personen unterstützt worden sein.
Die Hacker hatten Zugriff auf 130 Accounts, hatten von 45 Accounts getwittert und Zugang zu den Privatnachrichten von 36. Sie haben durch Social Engineering einen Mitarbeiter von Twitter dazu gebracht, ihnen Zugang zum „Admin-Panel“ zu geben, über das man auf Accounts zugreifen kann.
Über IP-Adressen und Bitcoin-konten gefunden
Laut Informationen der New York Times hatten die Strafverfolger schon früher ein Auge auf den Teenager geworfen: Im April hatte der Secret Service 700.000 US-Dollar in Bitcoin bei ihm beschlagnahmt. Nun werden dem Jungen 30 Straftaten vorgeworfen, er soll nach Erwachsenenstrafrecht behandelt werden.
Wired zeichnet anhand der Gerichtsdokumente nach, warum die Ermittler den Hackern so schnell auf die Spur kamen: über nicht verschleierte Bitcoin-Konten und IP-Adressen sowie eine Aussage eines nicht genannten Minderjährigen.
Die Polizei ermittelt gegen zwei andere Männer, die laut Wired auch festgenommen wurden: einen 19-jährigen in Großbritannien und einen 22-jährigen US-Bürger. John Bennett, Special Agent des FBI, zeigte sich gegenüber der NYT zufrieden. Während die Ermittlungen wegen Hacks manchmal Jahre dauerten, habe man den Täter nach nur wenigen Wochen festgenommen. Twitter dankte nach der Festnahme den Strafverfolgern für ihre Arbeit und kündigte an, weiter mit diesen zusammenzuarbeiten und Transparenz über den Vorfall herzustellen.
Der Hack des sozialen Netzwerks, der zwar technisch nicht sonderlich anspruchsvoll war, aber Zugang zu Spitzenaccounts auf Twitter eröffnete, hatte vor allem Fragen der internationalen Sicherheit aufgeworfen, weil mit den prominenten Accounts deutlich gefährlichere Aktionen als die Bitcoin-Abzocke möglich gewesen wären.
Sicherheitspolitische Bedeutung des Hacks
Letztlich konnte man von Glück reden, dass die Hacker nur einen banalen Bitcoin-Betrug vornahmen. Die Angreifer hätten die Accounts von offiziellen Repräsentanten, Außenminister:innen, Botschaften oder Nachrichtenorganisationen für koordinierte und orchestrierte Tweets nutzen können – um damit zum Beispiel zwischenstaatliche Konflikte anzufeuern.
Wie aufgrund der schnellen und manchmal missverständlichen Kommunikation auf Twitter internationale Konflikte eskalieren könnten, hatte im Juli das King’s College London in der Studie „Escalation by Tweet“ (PDF) beschrieben. Denkbar sind mit einem so umfangreichen Zugriff auf Unternehmensaccounts aber auch größere Börsenbewegungen und Spekulationsgewinne mit Insiderwissen.
Twitters Reaktion auf die Account-Übernahmen war in diesem Fall zwar effektiv, aber auch gefährlich: Für mehrere Stunden ließ Twitter alle verifizierten Accounts mit dem blauen Haken nicht mehr twittern. Das betraf auch viele offizielle Accounts von Polizeien und staatlichen Stellen, die sich in der schnellen Kommunikation auf den privaten Kurznachrichtendienst verlassen und nicht mehr twittern konnten.
Die Tweetsperre für verifizierte Accounts führte unter anderem dazu, dass beispielsweise Medien sich neue Accounts erstellten, die sie mittels Retweets ihrer verifizierten Accounts zur Verbreitung von Nachrichten nutzten.
