USA erlassen Haftbefehle gegen drei syrische Hacker

Das US-Justizministerium glaubt, drei Mitglieder der Hackergruppe Syrian Electronic Army (SEA) ermittelt zu haben. Sie werden nun mit einem internationalen Haftbefehl zur Fahndung ausgeschrieben. Hinweise werden mit bis zu 100.000 Dollar belohnt. Mutmaßlich halten sich zumindest zwei von ihnen in Syrien auf.

Im Detail handelt es sich um Ahmad Umar Agha, 22 Jahre alt und online als „The Pro“ bekannt, sowie den 27-jährigen Firas Dardar mit dem Handle „The Shadow“. Der dritte Mann heißt Peter oder Pierre Romar und ist 36 Jahre alt. Ihnen werden unter anderem Erpressung in sieben Fällen und nicht autorisiertes Eindringen in Computersysteme zur Last gelegt.

Identifiziert wurden sie laut dem Justizministerium durch eine nachlässige Verwendung von Facebook und Gmail. So nutzte Dardar unter anderem eine Adresse sea.the.shadow@gmail.com, um Lösegeldforderungen in Höhe von bis zu 300.000 Dollar für gestohlene Daten zu versenden. In diesem Postfach fanden US-Ermittler Scans von Ausweisen. Auch wurde der Inhaber des Kontos von Korrespondenten als „Feras Dardar“ oder „Firas Nour Alden Dardar“ angesprochen.

Agha und Dardar kommunizierten in mindestens einem Fall von 2013 auch über Facebook. Die Ermittler konnten ihren Chat dort einsehen. Auch Romars Facebook-Konto werteten sie aus.

Die Syrer waren an mehreren Coups mit prominenten Opfern beteiligt, darunter Associated Press, Reuters und Washington Post, deren Twitter-Konten sie kaperten, um für den syrischen Präsidenten Baschar al-Assad zu werben und Anklagen gegen die USA zu erheben. In einem Fall behaupteten sie fälschlich, eine Bombe im Weißen Haus gezündet zu haben. Sie verschafften sich in anderen Fällen aber auch Datenbank-Zugriffe durch Phishing. Dann forderten sie Lösegelder, bei deren Zahlung sie auf einen Weiterverkauf zu verzichten versprachen. In ihren Erpresserbriefen nannten sie sich „ethische Hacker“. Mindestens einmal fiel auch der Name der Gruppe Syrian Electronic Army, wohl um eine Drohkulisse aufzubauen.

Peter oder Pierre Romar empfing von Deutschland aus Erpressungsgelder (Bild: Department of Justice).

Allerdings war die Abwicklung selbst im Fall zahlungswilliger Opfer mit Schwierigkeiten verbunden. Da die USA über Syrien ein Embargo verhängt haben, können US-Firmen nicht einfach Geld nach Syrien überweisen. Stattdessen sollte das Geld in einigen Fällen an Romar als Mittelsmann geschickt werden, der sich laut den Ermittlern in Waltershausen nahe Eisenach in Thüringen aufhielt.

„Während Teile der Aktivitäten der Schädigung der wirtschaftlichen und nationalen Sicherheit der Vereinigten Staaten im Namen Syriens galten, zeigen die detaillierten Anklageschriften, dass die Mitglieder auch Erpressung nutzten, um ihre eigenen Taschen auf Kosten gesetzestreuer Menschen weltweit zu füllen“, kommentiert Staatsanwalt John Carlin in der Erklärung des Justizministeriums. „Die Anklage zeigt, dass die Grenzen zwischen normalen kriminellen Hackern und potenziellen Bedrohungen der nationalen Sicherheit zunehmend unscharf werden.“

ANZEIGE

Die Cloud forciert Innovationen

Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

2 Stunden ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Stunden ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

20 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

2 Tagen ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

3 Tagen ago