„Twitter Adventkaler”-Datenleak: Behörden kamen über Zeugenaussage auf Identität des Hackers

„Orbit” hat mit seinem Datenleak via Twitter-Adventkalender in den letzten Wochen für Aufregung gesorgt. Mittlerweile ist der Hacker gefasst, anscheinend aufgrund eines Hinweises durch einen Bekannten des Cyberkriminellen. Der 20jährige Schüler Johannes S. hat sich als Orbit entpuppt und auf seinem Weg doch einige Spuren hinterlassen.

Orbit dachte, er geht es besonders clever an und lässt sich nicht erwischen. Genau das ist aber passiert. Warum? Ganz einfach: Weil Johannes S. online zu viel redete und eben doch Spuren hinterließ – trotz verschiedener Namen, einem VPN und zigmal gelöschter Festplatte. Das kam jetzt bei einem Interview beim Politikmagazin Kontraste heraus, das ein augenscheinlich umfassend informierter Bekannter von Johannes S. führte.

VPN ohne Killswitch – großer Fehler

Bekannter Jan Schürlein sieht Orbits gravierenden Fehler, der auch zu seiner ersten Auffälligkeit bei den Behörden führte, bereits 2016, als er sich der Twitter-Konten von Jan Meyer (ApeCrime) und Br4mm3n (PietSmiet) bemächtigte. Der Hacker nutzte zwar zwecks Anonymität ein VPN – vergaß aber auf einen Killswitch. Dadurch war er bei einem tatsächlich passierten Ausfall seines VPNs nicht geschützt und seine IP-Adresse schien in der Browser-History der beiden gestohlenen Accounts erst wieder auf. Pech gehabt …

Bereits seit 2016 bei der Polizei aktenkundig

Und so stießen die Behörden letztendlich schon 2016 auf Johannes S. Aufgrund einer Anzeige der beiden bestohlenen Youtuber führte die IP-Adresse in den Verbindungsdaten zu dem Schüler. Allerdings kam es damals zum Stillstand, das Verfahren wurde – laut Schürlein aufgrund der verschlüsselten Geräte – verschleppt.

Erst durch Informant Schürlein war es der Polizei möglich, die Verbindung zu Orbit als Täter herzustellen. Er hatte zugegeben, mit Orbit zu kommunizieren. Eine Wohnungsdurchsuchung und Einvernahme als Zeuge folgten. Das soll Orbits Todesstoß gewesen sein.

Zeugenaussage hatte hohen Wert für die Ermittlungen

Laut dem Magazin Kontraste gaben die Behörden zu, dass der Zeuge ihnen wesentlich mit seinen Hinweisen geholfen habe. Wenn auch nicht mit großem Engagement, so Schürlein zu „Kontraste”: „Von mir aus hätte ich mich bei den Behörden nicht gemeldet. Da das BKA aber so einen Druck aufgebaut hat, habe ich eben kooperiert und die gesamten Infos, die ich dazu habe, herausgegeben – beziehungsweise dieses eine brisante Detail.”

Identität unfreiwillig gelüftet

Dieses „eine brisante Detail” soll eben die Verbindung Orbits mit einem seiner Alter Egos (Nullr0uter) gewesen zu sein, das ja durch die Hausdurchsuchung 2016 in den Akten der Polizei aufschien. Zwischenzeitlich war Johannes S. zwar als Orbit unterwegs, aber er verwendete nach wie vor auch Nullr0uter. Und damit hatte der Schüler auch schon seine Identität unfreiwillig gelüftet. Mit „Hilfe” seines Bekannten Schürlein.

Orbit hat Leak mittlerweile gestanden

Der Rest ist Geschichte: Orbit wurde verhaftet und hat zwischenzeitlich das Datenleak gestanden. Er habe sich über die betroffenen Promis und Politiker bzw. deren Aussagen geärgert. Interessanterweise befanden sich unter seinen Opfern keine Politiker rechter Gesinnung. Es wird zwar davon ausgegangen, dass das Leak keine politische Aktion war. Dennoch hat der Hacker rechtes Gedankengut, wie Aussagen seiner Schulkollegen zeigen. So soll Johannes S. extrem negative Aussagen über Flüchtlinge getätigt haben.

Quelle: golem.de; Foto: pixabay.com

Zusammenfassung
„Twitter Adventkaler"-Datenleak: Behörden kamen über Zeugenaussage auf Identität des Hackers
Artikel Name
„Twitter Adventkaler"-Datenleak: Behörden kamen über Zeugenaussage auf Identität des Hackers
Beschreibung
„Orbit" hat mit seinem Datenleak via Twitter-Adventkalender in den letzten Wochen für Aufregung gesorgt. Mittlerweile ist der Hacker gefasst, anscheinend aufgrund eines Hinweises durch einen Bekannten des Cyberkriminellen. Der 20jährige Schüler Johannes S. hat sich als Orbit entpuppt und auf seinem Weg doch einige Spuren hinterlassen.
Author
Veröffentlicher
vpn-blog.de
Logo

Erstellt am:15. Januar 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
Immer mehr Zuschauer bevorzugen Netflix

Immer mehr Zuschauer bevorzugen Netflix

Die angesagte Marke, das Seherlebnis und die ausgezeichnete Qualität von Netflix sind sehr attraktiv für junge deutsche Zuschauer.  Für klassische TV-Sender ist das aber keine gute Nachricht! Heute entfällt nur etwa 50 % der Fernsehzeit auf das klassische Fernsehen, so die aktuelle Studie des Beratungsunternehmens Roland Berger und der Westfälischen Wilhelms-Universität Münster. Mittlerweile hat Netflix den ersten Platz in Bezug auf die Anzahl der Aufrufe eingenommen. Bei den 16- bis 29-Jährigen führt das Unternehmen mit einem Anteil von knapp 30 ...
Weiterlesen …
/ / Allgemein
PIA: “Wir beenden unsere Aktivitäten in Russland”

PIA: “Wir beenden unsere Aktivitäten in Russland”

Auf der offiziellen Website des amerikanischen VPN-Anbieters PIA (Private Internet Access) wurde eine Nachricht veröffentlicht, dass dieser seine Aktivitäten in Russland beendet. "Die russische Regierung hat ein neues Gesetz erlassen, das die Anbieter verpflichtet, den gesamten russischen Internetverkehr für bis zu einem Jahr zu speichern. Wir glauben, dass aufgrund des Drucks der Behörden, die dieses neue Gesetz umgeben, einige unserer russischen Server kürzlich von den russischen Behörden ohne Warnungen beschlagnahmt wurden", so die offizielle Mitteilung. Der Anbieter berichtet auch, dass ...
Weiterlesen …
/ / Facebook, Leaks
Facebook Leak: Telefonnummern von 420 Mio. Nutzern im Netz frei zugänglich!

Facebook Leak: Telefonnummern von 420 Mio. Nutzern im Netz frei zugänglich!

In einem Facebook Leak wurden mehr als 420 Millionen Telefonnummern von Nutzern gefunden worden. Als Folge dieses Facebook Leaks waren diese Daten unverschlüsselt auf einem Webserver hochgeladen worden. Sie stammen vermutlich aus der Nutzung einer Sicherheitslücke mit der Facebook in der Vergangenheit konfrontiert war. Facebook selbst behauptet es seien lediglich alte Daten. Allerdings ändern die Nutzer Ihre Telefonnummer ja eher selten. Unverschlüsselt und frei zugänglich im Netz Die Datei mit den Telefonnummern hatte ein IT-Spezialist entdeckt und darauf den Technologieblog ...
Weiterlesen …
/ / Anwendungen
Neu bei Surfshark VPN: BlindSearch™ & HackLock™ - 1. Test!

Neu bei Surfshark VPN: BlindSearch™ & HackLock™ – 1. Test!

Surfshark VPN hat in den letzten Monaten viel von sich hören lassen. 2018 erst gegründet, sorgt der supergünstige Anbieter regelmäßig für weitere Verbesserungen seiner Services. Beliebte Funktionen wie CleanWeb oder Whitelister sollen nun Zuwachs bekommen: Mit BlindSearch™ und HackLock™ erhalten die User zukünftig noch mehr für ihr Geld. Ein wenig dauert es zur Veröffentlichung zwar noch, wir haben aber direkt mit den Surfshark Machern gesprochen und einige spannende Details über die geplanten Features und ihre Vorteile herausgefunden. Und die wollen ...
Weiterlesen …
Wird geladen...