Der siebzehnjährige Graham Clark aus Florida wurde am Freitagmorgen festgenommen. Staatsanwalt Andrew Warren reichte 30 Strafanzeigen ein, darunter organisierter Betrug, Kommunikationsbetrug, betrügerische Verwendung persönlicher Informationen und unbefugter Zugriff auf Computer oder elektronische Geräte.
Bundesbeamte beschuldigten Nima Fazeli und Mason John Sheppard außerdem, zum "absichtlichen Zugang zu einem geschützten Computer" beigetragen zu haben und sich zur Organisation von Betrug und Geldwäsche verschworen zu haben, wie aus den am Freitag veröffentlichten kriminellen Anträgen hervorgeht.
Warren hat erklärt, dass Clark als erwachsener Angeklagter behandelt wird. Nach dem Gesetz von Florida können Minderjährige in einigen Fällen von Finanzbetrug als Erwachsene angeklagt werden.
Durch Twitter-Hacking wurden die Konten der wichtigsten Kryptowährungsbörsen und der wichtigsten Kryptowährungskonten kompromittiert, bevor VIP-Konten wie die von Elon Musk, Warren Buffet, Kanye West, Joe Biden und dem ehemaligen Präsidenten Barack Obama verwendet wurden.
Laut Twitter wurden insgesamt 130 Konten kompromittiert. Hacker verdienten rund 120.000 US-Dollar. Das Hacken dauerte stundenlang, deckte große Sicherheitslücken auf und veranlasste Twitter-CEO Jack Dorsey, vor dem Kongress der Vereinigten Staaten auszusagen.
"Atemberaubende Wirkung"
Um Hacker zu stoppen, hat Twitter einige verifizierte Konten blockiert, um zu verhindern, dass sie ihr Passwort ändern oder twittern können. Sicherheitsexperten waren besonders besorgt über die Sicherheit privater Kontonachrichten.
Am Tag nach dem Hack sagte Senator Ron Wyden (D-Ore), er habe Dorsey 2018 privat getroffen und die Implementierung einer End-to-End-Verschlüsselung der privaten Nachrichten der Benutzer erörtert.
Laut Wyden hatte Dorsey ihm mitgeteilt, dass Twitter an verschlüsselten DMs arbeite, aber es sei klar, dass das Unternehmen seine Sicherheitsoptionen bis 2020 nicht aktualisieren könne. Twitter behauptete, die Angreifer hätten persönliche Informationen von acht Konten heruntergeladen betroffen, aber keine davon wurden überprüft.
Reuters berichtete auch, dass über 1.000 Mitarbeiter und Auftragnehmer, fast ein Fünftel des Unternehmens, Zugriff auf die Tools hatten, mit denen auf die Konten zugegriffen wurde.
Die Dynamik des Angriffs
In einem Tweet am Donnerstag gab Twitter weitere Details zum Angriff bekannt. "Der Angriff vom 15. Juli 2020 zielte über ein Telefon-Phishing-System auf eine kleine Anzahl von Mitarbeitern ab", twitterte das Unternehmen.
"Dieser Angriff basierte auf einem bedeutenden und konzertierten Versuch, bestimmte Mitarbeiter irrezuführen und menschliche Schwachstellen auszunutzen, um Zugang zu unseren internen Systemen zu erhalten."
In den Tagen nach dem Hacking verfolgten Berichte aus zahlreichen Verkaufsstellen nicht nur den Fluss des Geldes, sondern verfolgten auch die Bitcoin-Brieftasche - Preis in Echtzeit - an die Gelder geschickt wurden, aber sie begannen auch, die Geschichte hinter dem Hack zu enträtseln.
Hacker hielten angeblich an, nachdem der Erwerb größerer Konten sie erschreckt hatte, da die Wahrscheinlichkeit einer Kompromittierung dieser Konten die Aufmerksamkeit der Strafverfolgungsbehörden auf sich gezogen hätte. In Anbetracht der Tatsache, dass das FBI von Anfang an in dem Fall war, waren diese Bedenken begründet.
