17-jähriger Schüler dürfte hinter Twitter-Hacks stecken

Das FBI hat inzwischen den Drahtzieher des medienwirksamen Twitter-Hacks Mitte Juli ausgeforscht. Es dürfte sich um den erst 17-jährigen Schüler Graham C. aus Florida handeln. Gemeinsam mit zwei anderen Jugendlichen, die er online kennengelernt hat, soll der 17-Jährige die Aktion gestartet und insgesamt mehr als 117.000 Dollar erbeutet haben. Am Dienstagabend plädierte er noch auf unschuldig.

Die drei Jugendlichen sollen sich demnach Zugang zum internen Twitter-Netzwerk verschafft und somit die Kontrolle über die Accounts mehrerer bedeutender US-Prominenter erlangt haben, darunter Amazon-Chef Jeff Bezos, Tesla-Gründer Elon Musk oder Joe Biden.

Von deren Konten aus veröffentlichten sie dann mehrere Nachrichten mit ähnlichem Inhalt: Sie baten im Namen der Stars um Spenden auf ein und dasselbe Bitcoin-Konto und boten an, diese anschließend sofort in doppelter Höhe zurückzuzahlen – um „etwas zurückzugeben“.

Natürlich fielen nicht allzu viele Twitter-User auf diesen billigen Trick herein, aber immerhin reichte das für einen sechsstelligen Betrag an Beute. Den soll der 17-Jährige aber alleine eingestrichen haben. Bereits wenige Tage nach dem Vorfall hatten sich seine beiden mutmaßlichen Komplizen offenbar anonym an die New York Times gewandt und geschildert, wie es dazu kam.

Kein Unschuldiger

Demnach soll Graham C. eigentlich lediglich vorgehabt haben, sogenannte Twitter-„OG-Accounts“, die er ergaunert hatte, zu verkaufen – dazu brauchte er die beiden anderen Jugendlichen als Mittelsmänner, da sie in einschlägigen Foren gut vernetzt sind. Sie hätten dafür einen Anteil am Verkaufspreis erhalten.

„OG-Accounts“ sind sozusagen seltene, begehrenswerte Benutzernamen für soziale Medien. Da in den meisten Netzwerken wie Twitter, Instagram und Co. jeder Nutzername nur einmal vergeben wird, wecken Accounts mit simplen Namen mit möglichst wenig Buchstaben, zum Beispiel „Joe“, „dark“ oder sogar einzelne Buchstaben wie „y“ in der Szene große Begehrlichkeiten. Spezialisten wie Graham C. sichern sich solche Namen frühzeitig, wenn eine neue Online-Plattform eröffnet – oder sie stehlen sie einfach.

Wie stiehlt man Social Media Accounts?

Das läuft dann meist so ab: Entweder durch das sogenannte "SIM-Swapping", bei dem der Hacker beim Telefonanbieter des ursprünglichen Accountinhabers anruft, sich als dieser ausgibt und darum bittet, die Sim-Karte auf eine neue Handynummer zu übertragen. Diese Methode ist in den USA sehr beliebt, aber in Europa kaum möglich.

Oder mithilfe des sogenannten "Phishings": Hier bringt man den Accountinhaber im persönlichen Gespräch dazu, seine Zugangsdaten auszuhändigen. Oft geschieht das, indem sich der Hacker als Arbeitskollege oder Mitarbeiter des Netzwerks ausgibt, auf dem der Account angemeldet ist.

Mithilfe einer solchen Phishing-Attacke dürfte Graham C. also an die Zugangsdaten eines Twitter-Angestellten gelangt sein. Offenbar, indem er sich selbst als Angestellter der IT-Abteilung ausgab – von da an hatte er die volle Kontrolle über fremde Konten: Er konnte in ihrem Namen posten, sowie deren Email-Adressen und Passwörter nach freiem Willen ändern.

Diese neu gewonnene Macht wollte Graham C. dann scheinbar „nur“ dazu nutzen, begehrenswerte „OG-Accounts“ mithilfe seiner beiden ebenfalls jugendlichen Komplizen in einschlägigen Foren zu verkaufen. Als er merkte, wie einfach das ging, überkam es ihn aber scheinbar und er dürfte in einem Anflug von Größenwahn im Alleingang die Spenden-Idee geboren haben.

Nun droht dem Schüler eine jahrelange Haft: Ihm werden mehr als 30 Vergehen vorgeworfen und er soll aufgrund seiner Hacking-Vergangenheit vor Gericht wie ein Erwachsener behandelt werden. Denn Graham C. erlangte schon als 14-Jähriger fragwürdigen Ruhm in der Online-Community des Videospiels Minecraft: Dort wurde ihm gleich mehrmals der Account entzogen, da er versucht hatte, mit kruden Tricks an das Geld anderer Mitspieler zu gelangen.

Auch an einem früheren Bitcoin-Raub an einem kalifornischen Unternehmer, ebenfalls mithilfe solcher Hacking-Tricks, soll der Schüler letztes Jahr beteiligt gewesen sein. Der Secret Service soll das Geld damals aber zu einem Großteil wieder zurück transferiert haben. Trotzdem sah man Graham C. auf Instagram mit sündhaft teuren Designerschuhen und einer mit Diamanten bestückten Rolex-Armbanduhr posieren. 

Es ist also naheliegend, dass ein FBI-Beamter, der Graham C. vergangenen Freitag erstmals verhört hat, danach gesagt haben soll: "Das ist kein gewöhnlicher 17-Jähriger".