Die Strafverfolgungsbehörden waren leicht in der Lage, die Schuldigen durch die Analyse ihrer Bitcoin-Transaktionen zu identifizieren.
Die Strafverfolgungsbehörden in den USA und in Großbritannien haben drei Personen angeklagt, von denen angenommen wird, dass sie für den massiven Twitter-Hack verantwortlich sind, der die Konten von Politikern, Berühmtheiten und prominenten Persönlichkeiten der Technologiebranche übernommen hat, um zu versuchen, Menschen auf der ganzen Welt um Bitcoin zu betrügen.
Zu den drei männlichen Verdächtigen gehören ein 19-Jähriger aus Großbritannien, ein 22-Jähriger aus Orlando und ein Teenager aus Tampa, Florida. Der 17-jährige Teenager wurde letzte Woche in Tampa verhaftet und muss sich wegen seiner Beteiligung an dem Hack mit 30 Schwerverbrechen auseinandersetzen.
Obwohl er der Jüngste der Gruppe ist, war der Teenager aus Florida tatsächlich der Ringanführer des Hacking-Betrugs, und er wird als Erwachsener strafrechtlich verfolgt, da nach Floridas Gesetz Minderjährige in Fällen von Finanzbetrug als Erwachsene angeklagt werden können. Die Sicherheitsexperten waren davon jedoch nicht überrascht, da der Amateurcharakter der Operation sowie die Bereitschaft der Mitglieder, den Hack mit Reportern online zu besprechen, im Widerspruch zu der Art und Weise standen, wie Cyberkriminelle üblicherweise vorgehen.
In den USA konnten die Ermittler des Internal Revenue Service (IRS) zwei der Hacker allein durch die Analyse ihrer Bitcoin-Transaktionen identifizieren, einschließlich derer, die sie anonym halten wollten.
Nachwirkungen von Twitter-Hacks
Im vergangenen Monat übernahm die Gruppe junger Hacker die Kontrolle über die Konten großer Persönlichkeiten und Unternehmen des öffentlichen Lebens, darunter Joe Bide, Barack Obama, Elon Musk, Jeff Bezos, Apple und andere. Sie nutzten dann die Popularität dieser Konten und ihrer zig Millionen Anhänger, um eine Reihe von Tweets zu verschicken, in denen sie den Benutzern mitteilten, dass sie das Doppelte ihres Geldes erhalten würden, wenn sie Bitcoin online an eine bestimmte Adresse schicken würden.
Der Hack dauerte mehrere Stunden, und um zu verhindern, dass weitere kompromittierte Konten die Nachricht twittern, sperrte Twitter alle verifizierten Konten mit einem blauen Häkchen von der Versendung von Tweets aus.
Der Social-Media-Riese sagte kürzlich, der Hack sei das Ergebnis eines Spear-Phishing-Angriffs gewesen. Im Gegensatz zu einem herkömmlichen Phishing-Angriff, bei dem Betrüger eine betrügerische Nachricht versenden, um so viele Benutzerdaten wie möglich zu sammeln, nehmen Hacker bei einem Spear-Phishing-Angriff die Identität einer Person an, die ihrem Ziel bekannt ist, um die Erfolgschancen zu erhöhen.
Während der jüngste Twitter-Hack der erste seiner Art war, haben die dahinter stehenden Angreifer am Ende nur etwa 120.000 Dollar an Bitcoin von ihren Opfern erhalten. Es bleibt zu hoffen, dass andere nicht versuchen, in ihre Fußstapfen zu treten, nachdem die Hintermänner des Hacks von den Strafverfolgungsbehörden in Gewahrsam genommen worden sind.