Britischer Hacker, der die Twitter-Konten von Obama und Musk angegriffen hat, soll 5,4 Millionen Dollar in Bitcoin zurückzahlen

Im Juli 2020 hielt die digitale Welt den Atem an, als sich eine der größten Sicherheitsverletzungen in den sozialen Medien in Echtzeit entfaltete.

Joseph James O'Connor, ein in Liverpool geborener Hacker, der unter dem Pseudonym "PlugwalkJoe" operierte, inszenierte einen atemberaubenden Angriff auf Twitter, der innerhalb weniger Minuten mehr als 130 hochkarätige Konten kompromittierte.

Die Zielpersonen lesen sich wie ein Who-is-Who der globalen Macht und des Einflusses: Barack Obama, Joe Biden, Elon Musk, Bill Gates, Jeff Bezos und sogar Apple und Uber.

Mit nichts anderem als Social Engineering und einem gefälschten Bitcoin-Werbegeschenk gelang es O'Connor und seinen Mitverschwörern, Tausende von ahnungslosen Twitter-Nutzern dazu zu bringen, Kryptowährung an von ihnen kontrollierte Wallets zu senden.

Der Betrug war bemerkenswert einfach, aber verheerend effektiv. Die gefälschten Tweets versprachen, alle Bitcoin, die an bestimmte Adressen gesendet wurden, zu verdoppeln, die als Wohltätigkeits- oder COVID-19-Hilfsmaßnahmen getarnt waren.

Innerhalb weniger Stunden hatten die Hacker rund 794.000 US-Dollar in Kryptowährung gestohlen, bevor es Twitter gelang, die Kontrolle über die Konten zurückzugewinnen.

Jetzt, fünf Jahre später, stellen die britischen Behörden sicher, dass O'Connor den Preis in mehr als einer Hinsicht zahlt.

Wie ein Social Engineer die Abwehr von Twitter überlistete

Der Twitter-Hack im Jahr 2020 deckte eine Schwachstelle auf, von der damals kaum jemand wusste, dass es sie gab: Rund 1.500 Twitter-Mitarbeiter und -Partner hatten Zugang zu leistungsstarken internen Tools.

O'Connor und seine Crew sind nicht mit Elite-Hacking-Tricks oder hochmodernen Exploits eingedrungen. Sie haben im Grunde nur das gute altmodische Social Engineering verwendet, um sich an den Abwehrmechanismen von Twitter vorbeizureden.

Sie riefen eine Handvoll Twitter-Mitarbeiter an, erzählten eine überzeugende Geschichte und brachten sie dazu, interne Anmeldedaten herauszugeben. Das war alles, was sie brauchten.

Mit diesen Anmeldeinformationen hatte die Gruppe plötzlich Zugriff auf das Admin-Dashboard von Twitter, so ziemlich das Hauptkontrollpanel. Einmal drinnen, waren Dinge wie das Zurücksetzen von Passwörtern oder das Umgehen der Zwei-Faktor-Authentifizierung mühelos.

Zu diesem Zeitpunkt könnten sie einfach E-Mail-Adressen austauschen, die mit hochkarätigen Konten verknüpft sind, und das Zurücksetzen von Passwörtern auslösen. Das gab ihnen die volle Kontrolle über einige der einflussreichsten Konten der Welt.

O'Connor wurde später im Juli 2021 in Spanien verhaftet und an die USA ausgeliefert. Er bekannte sich in mehreren Anklagepunkten schuldig, darunter Computerdiebstahl, Überweisungsbetrug, Erpressung und Geldwäsche.

Im Juni 2023 wurde er zu fünf Jahren Haft im Bundesgefängnis verurteilt.

Aber seine Bestrafung hörte nicht mit der Gefängnisstrafe auf. Die britische Staatsanwaltschaft erwirkte kürzlich eine zivilrechtliche Einziehungsanordnung, die ihn zur Herausgabe von 42 Bitcoin und anderen Krypto-Assets im Wert von etwa 4,1 Millionen Pfund (etwa 5,4 Millionen US-Dollar) zwang.

Ein gerichtlich bestellter Treuhänder wird diese Vermögenswerte nun verkaufen, um sicherzustellen, dass O'Connor nicht mit einem einzigen Pfund von dem davonkommt, was er gestohlen hat.

Eine globale Botschaft: Cyberkriminelle können sich nicht verstecken

Was in diesem Fall wirklich auffällt, ist die Aussage darüber, wie die Länder jetzt zusammenarbeiten, um gegen Cyberkriminalität vorzugehen.

O'Connor wurde nicht einmal in Großbritannien verurteilt, die Verbrechen und Anklagen wurden alle in den Vereinigten Staaten abgewickelt. Aber die britischen Behörden waren immer noch in der Lage, sein Vermögen zu beschaffen, indem sie ihre zivilen Rückforderungsbefugnisse nutzten.

Dieser Fall zeigt, wie eng verschiedene Länder zusammenarbeiten, um digitale Kriminelle aufzuspüren, insbesondere solche, die Geld über Kryptowährungen bewegen.

Das Vereinigte Königreich hat sich mit amerikanischen und spanischen Ermittlern zusammengetan, um O'Connor daran zu hindern, seine Kryptowährungen zu verschieben oder zu verstecken, bevor der Gerichtsbeschluss durchkam.

Es handelt sich um eine der größten Beschlagnahmungen im Zusammenhang mit Kryptowährungen in der Geschichte der britischen Cyberkriminalität, und sie sendet eine ziemlich klare Botschaft: Die Ära, in der Online-Betrügereien im Wert von mehreren Millionen Dollar durchgeführt und unberührt geblieben sind, verschwindet schnell.

Die Strafverfolgungsbehörden über Grenzen hinweg werden immer intelligenter, vernetzter und weitaus aggressiver bei der Verfolgung des Geldes, egal wohin es fließt.