Twitter-Hack mit Bitcoin-Betrug: 18-Jähriger bekennt sich schuldig

Die "Crypto for Health"-Betrugskampagne bringt dem Haupttäter 3 Jahre Jugendhaft plus 3 Jahre Bewährung ein. Computer darf er nur noch unter Aufsicht nutzen.

In Pocket speichern vorlesen Druckansicht 15 Kommentare lesen
Stacheldrahtzaun

(Bild: Daniel AJ Sokolov)

Lesezeit: 3 Min.
Von
  • Frank Schräer
Inhaltsverzeichnis

Der erste Angeklagte des Twitter-Angriffs vom Juli 2020, bei dem Hacker Promi-Accounts kapern und Bitcoins ergaunern konnten, hat sich jetzt in Florida schuldig bekannt. Der mittlerweile 18 Jahre alte Graham Ivan Clark akzeptiert laut Tampa Bay Times drei Jahren Jugendhaft samt anschließender dreijähriger Bewährungszeit. Damit vermeidet er ein teures Gerichtsverfahren.

Clark hatte sich zusammen mit mindestens zwei weiteren Mittätern Zugang zu prominenten Twitter-Konten verschafft und deren Follower aufgefordert, Bitcoins zu senden. Nach Angaben der Tampa Bay Times kamen dabei 117.000 US-Dollar zusammen. Die Beute wurde eingezogen um Opfer teilweise entschädigen zu können. Da Clark zum Zeitpunkt der Straftat erst 17 Jahre alt war, kommt er mit einer Jugendstrafe davon. Sollte er allerdings gegen seine Bewährungsauflagen verstoßen, drohen ihm mindestens zehn Jahre Gefängnis.

Das Übereinkommen mit der Staatsanwaltschaft sieht vor, dass Clark Zugriff auf Computer nur noch mit Erlaubnis und unter behördlicher Aufsicht bekommt. Außerdem erklärte er sich einverstanden, dass seine Besitztümer durchsucht werden. Auch die Kennwörter sämtlicher seiner Konten musste er herausgeben.

Mitte Juli 2020 wurde Twitter von einer massiven Bitcoin-Betrugswelle überrollt. Die Twitter-Konten zahlreicher Prominenter wie Joe Biden, Barack Obama, Elon Musk, Bill Gates, Jeff Bezos, Mike Bloomberg, Warren Buffet, Floyd Mayweather, Kanye West, Kim Kardashian, Apple, Uber und anderer Unternehmen wurden gehackt. Twitter bestätigte damals unbefugten Zugriff auf 45 Nutzerkonten.

Möglich wurde dies durch den Einsatz firmeninterner Software. Clark und seine Mittäter haben mit Spear-Phishing Twitter-Mitarbeiter angegriffen und sich so Zugriff auf interne Systeme verschafft. Die Hacker haben laut Sicherheitsforschern zunächst mit dem Verkauf begehrter Twitter-Namen Geld gemacht. Bald folgten jedoch Tweets von prominenten Twitter-Konten, die ihren Followern versprachen, aus reiner Nettigkeit jede an eine bestimmte Bitcoin-Adresse geschickte Summe in doppelter Höhe zurückzuschicken.

Doch Twitter-Nutzer erwiesen sich als weniger naiv, als die Hacker vielleicht gehofft hatten. Obwohl die Prominenten jeweils Millionen Follower haben kamen nur Bitcoins im Gegenwert von lediglich etwas mehr als 100.000 Dollar an. Twitters schnelles Eingreifen dürfte größeren Schaden verhindert haben.

Crypto for Health (7 Bilder)

Warren Buffet

Missbraucht wurden vorwiegend verifizierte Twitter-Konten Prominenter.
(Bild: Screenshot)

Clark wurde Ende Juli 2020 verhaftet und erklärte sich laut Tampa Bay Times Anfang August noch für unschuldig. Zwei weitere Personen, Nima F. aus Orlando und Mason S. aus Großbritannien, werden als Mittäter in diesem Zusammenhang beschuldigt, Clark den Zugriff auf Twitters interne Systeme verkauft zu haben. Da beide Mittäter letztes Jahr bereits volljährig waren, drohen ihnen höhere Strafen. Sie sind am US-Bundesbezirksgericht für das Nördliche Kalifornien angeklagt.

Das Verfahren gegen Clark ist am Strafgericht des 13. Gerichtsbezirk des US-Staates Florida anhängig.

(fds)