Deutschland liefert Hacker der Syrian Electronic Army an USA aus

Peter oder Pierre Romar, ein 36 Jahre altes mutmaßliches Mitglied der Syrian Electronic Army, ist von Deutschland an die USA ausgeliefert worden. Das berichtet die Washington Post; die Süddeutsche Zeitung hat eine Bestätigung des Oberlandesgerichts Thüringen bekommen. Romar wurde seit Ende März mit einem internationalen Haftbefehl gesucht.

Ihm und seinen Komplizen Ahmad Umar Agha, 22 Jahre alt und online als „The Pro“ bekannt, sowie dem 27-jährigen Firas Dardar mit dem Handle „The Shadow“, werden unter anderem Erpressung in sieben Fällen und nicht autorisiertes Eindringen in Computersysteme zur Last gelegt. Romars Rolle war es laut den Ermittlern, per Paypal an seinem Wohnsitz Waltershausen nahe Eisenach in Thüringen erpresste Gelder in Empfang zu nehmen und weiterzuleiten: Da die USA über Syrien ein Embargo verhängt haben, können US-Firmen nicht einfach Geld nach Syrien überweisen. In zumindest einem Fall überwies Romar die Summe daher an ein Konto im Libanon.

Identifiziert wurde das Trio laut dem Justizministerium durch eine nachlässige Verwendung von Facebook und Gmail. So nutzte Dardar unter anderem eine Adresse sea.the.shadow@gmail.com, um Lösegeldforderungen in Höhe von bis zu 300.000 Dollar für gestohlene Daten zu versenden. In diesem Postfach fanden US-Ermittler Scans von Ausweisen. Auch wurde der Inhaber des Kontos von Korrespondenten als „Feras Dardar“ oder „Firas Nour Alden Dardar“ angesprochen.

ANZEIGE

Samsung SSD 950 PRO im Test

Samsung bietet mit der SSD 950 PRO die derzeit schnellste SSD für das Endkundensegment. In welchen Bereichen das auf V-NAND-Speicher und einer PCI-Express-Schnittstelle mit NVMe-Protokoll basierende Modell Vorteile gegenüber herkömmlichen SSDs und HDDs bietet, zeigt der ZDNet-Test.

Agha und Dardar kommunizierten in mindestens einem Fall von 2013 auch über Facebook. Die Ermittler konnten ihren Chat dort einsehen. Auch Romars Facebook-Konto werteten sie aus.

Die Syrer waren an mehreren Coups mit prominenten Opfern beteiligt, darunter Associated Press, Reuters und Washington Post, deren Twitter-Konten sie kaperten, um für den syrischen Präsidenten Baschar al-Assad zu werben und Anklagen gegen die USA zu erheben. In einem Fall behaupteten sie fälschlich, eine Bombe im Weißen Haus gezündet zu haben. Sie verschafften sich in anderen Fällen aber auch Datenbank-Zugriffe durch Phishing. Dann forderten sie Lösegelder, bei deren Zahlung sie auf einen Weiterverkauf zu verzichten versprachen. In ihren Erpresserbriefen nannten sie sich „ethische Hacker“. Mindestens einmal fiel auch der Name der Gruppe Syrian Electronic Army, wohl um eine Drohkulisse aufzubauen.

„Während Teile der Aktivitäten der Schädigung der wirtschaftlichen und nationalen Sicherheit der Vereinigten Staaten im Namen Syriens galten, zeigen die detaillierten Anklageschriften, dass die Mitglieder auch Erpressung nutzten, um ihre eigenen Taschen auf Kosten gesetzestreuer Menschen weltweit zu füllen“, kommentierte Staatsanwalt John Carlin die Fahndung im März. „Die Anklage zeigt, dass die Grenzen zwischen normalen kriminellen Hackern und potenziellen Bedrohungen der nationalen Sicherheit zunehmend unscharf werden.“

Für Hinweise, die zur Ergreifung von Agha oder Dardar führen, hat das US-Justizministerium 100.000 Dollar Belohnung ausgeschrieben. Sie halten sich mutmaßlich in Syrien auf.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

4 Stunden ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

18 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

18 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

2 Tagen ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

2 Tagen ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

2 Tagen ago