18-jähriger Hacker bekommt 3 Jahre Gefängnis für massiven Twitter ‘Bitcoin Scam’ Hack

Cyber Security News

Ein Teenager aus Florida, der beschuldigt wurde, die Hacks mehrerer hochkarätiger Twitter-Konten im letzten Sommer als Teil eines weit verbreiteten Kryptowährungsbetrugs geplant zu haben, hat sich im Austausch für eine dreijährige Gefängnisstrafe der Betrugsvorwürfe schuldig bekannt.

Graham Ivan Clark, 18, wird auch eine zusätzliche drei Jahre auf Bewährung zu dienen.

Die Entwicklung kommt, nachdem das US-Justizministerium (DoJ) Mason Sheppard (auch bekannt als Chaewon), Nima Fazeli (auch bekannt als Rolex) und Clark (damals ein Jugendlicher) wegen Verschwörung zum Drahtbetrug und Geldwäsche angeklagt hat.

Konkret wurden 30 Anklagepunkte gegen Clark erhoben, darunter ein Anklagepunkt des organisierten Betrugs, 17 Anklagepunkte des Kommunikationsbetrugs, ein Anklagepunkt des betrügerischen Gebrauchs von persönlichen Informationen mit mehr als $100.000 oder 30 oder mehr Opfern, 10 Anklagepunkte des betrügerischen Gebrauchs von persönlichen Informationen und ein Anklagepunkt des unbefugten Zugriffs auf Computer oder elektronische Geräte.

Am 15. Juli 2020 erlitt Twitter eine der größten Sicherheitslücken in seiner Geschichte, nachdem es den Angreifern gelungen war, fast 130 hochkarätige Twitter-Konten von Politikern, Prominenten und Musikern zu kapern, darunter die von Barack Obama, Kanye West, Joe Biden, Bill Gates, Elon Musk, Jeff Bezos, Warren Buffett, Uber und Apple.

Der breit angelegte Hack postete ähnlich formulierte Nachrichten, in denen Millionen von Anhängern jedes Profils aufgefordert wurden, Geld an eine bestimmte Bitcoin-Wallet-Adresse zu senden, um eine größere Rückzahlung zu erhalten. Das Schema neted etwa $117,000 in bitcoin, bevor es heruntergefahren wurde.

[Blocked Image: https://thehackernews.com/images/-fDCXqbHsPSI/YFHFOtGCHiI/AAAAAAAACDE/JJxbdBAHjGgstZRYZWCYMXEZzILJ5iUAQCLcBGAsYHQ/s728-e1000/twitter-hack.jpg]

Die anschließende Untersuchung des Vorfalls ergab, dass Clark und die anderen Angreifer die Konten übernommen hatten, nachdem sie die Anmeldedaten der Twitter-Mitarbeiter durch eine erfolgreiche Spear-Phishing-Attacke per Telefon gestohlen hatten, und sie anschließend dazu nutzten, sich Zugang zum internen Netzwerk des Unternehmens und den Tools zur Unterstützung der Konten zu verschaffen, die Einstellungen der Benutzerkonten zu ändern und die Kontrolle zu übernehmen.

“Indem sie sich die Anmeldedaten der Mitarbeiter verschafften, konnten sie bestimmte Mitarbeiter anvisieren, die Zugriff auf unsere Account-Support-Tools hatten. Sie nahmen dann 130 Twitter-Konten ins Visier – sie twitterten von 45, griffen auf den DM-Posteingang von 36 zu und luden die Twitter-Daten von 7 herunter”, teilte das Unternehmen am 31. Juli mit.

Zusätzlich versuchten die drei Personen, diesen verschafften Zugang zu monetarisieren, indem sie die gekaperten Konten auf OGUsers verkauften, einem Forum, das dafür berüchtigt ist, mit dem Zugang zu sozialen Medien und anderen Online-Konten hausieren zu gehen.

In Anbetracht der Hacks sagte Twitter, dass es Sicherheitsverbesserungen vornimmt, die darauf abzielen, unangemessene Zugriffe auf seine internen Systeme zu erkennen und zu verhindern, die von mehr als 1.000 Mitarbeitern und Auftragnehmern genutzt wurden.

“Er hat die Konten berühmter Leute übernommen, aber das Geld, das er gestohlen hat, kam von normalen, hart arbeitenden Menschen”, sagte Hillsborough Staatsanwalt Andrew Warren in einer Erklärung. “Graham Clark muss für dieses Verbrechen zur Rechenschaft gezogen werden, und andere potenzielle Betrüger da draußen müssen die Konsequenzen sehen.”

“In diesem Fall waren wir in der Lage, diese Konsequenzen zu liefern und gleichzeitig zu erkennen, dass unser Ziel mit jedem Kind, wann immer möglich, ist, dass sie ihre Lektion lernen, ohne ihre Zukunft zu zerstören.”

Haben Sie diesen Artikel interessant gefunden? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com