Celebgate: Weiterer Hacker gesteht Angriffe auf iCloud- und Gmail-Konten von Prominenten

Im Celebgate-Skandal hat sich ein weiterer Hacker auf eine Prozessabsprache eingelassen. Der 28-jährige Edward Majerczyk räumte ein, zwischen 23. November 2013 und August 2014 per Phishing Nutzernamen und Passwörter von verschiedenen US-Prominenten ausgespäht zu haben. Das berichtet Computerworld unter Berufung auf eine Stellungnahme der Staatsanwaltschaft in Kalifornien. Er ist bereits der zweite Beschuldigte, der sich wegen der Plünderung von iCloud- und Gmail-Konten von Schauspielerinnen und Sängerinnen vor Gericht verantworten muss.

Majerczyk verschickte dem Bericht zufolge gefälschte E-Mails an seine Opfer, um einen Sicherheitsvorfall vorzutäuschen und sie auf von ihm kontrollierte Websites zu locken. Dort sollten sie ihre Nutzernamen und Passwörter eingeben. Damit verschaffte er sich unerlaubt Zugang zu deren Konten und erbeutete private Fotos und sogar Nacktaufnahmen, die später im Internet veröffentlicht wurden.

Insgesamt soll der Hacker auf diese Art mindestens 300 iCloud- und Gmail-Konten geknackt haben. Mindestens 30 Konten gehörten zu Prominenten. An der Verbreitung der gestohlenen Inhalte war er den Ermittlern zufolge jedoch nicht beteiligt. Auch soll er nicht mit dem zweiten Beschuldigten, dem 36-jährigen Ryan Collins aus dem US-Bundesstaat Pennsylvania, zusammengearbeitet haben.

Wessen Konten Majerczyk kompromittiert hat, geht aus der Stellungnahme nicht hervor. Der als Celebgate oder auch Fappening bezeichnete Vorfall ereignete sich im Sommer 2014. Unbekannte veröffentlichten damals Nacktbilder bekannter Schauspielerinnen wie Michelle Keegan (Coronation Street), Jennifer Lawrence (Hunger Games), Kirsten Dunst (Spider Man) und der Sängerin Ariana Grande im Forum 4chan. Wie Apple später bestätigte, stammten sie aus iCloud-Konten. Lawrence nannte den Diebstahl in einem Interview mit Vanity Fair damals ein „Sexualverbrechen“.

Sicherheitsexperten vermuteten zunächst eine Sicherheitslücke im iCloud-Backup, was sich jedoch nicht bestätigte. Laut FBI-Unterlagen wurden manche der erotischen Aufnahmen per E-Mail an den jeweiligen Partner verschickt, andere aber nur auf dem Smartphone gespeichert. Manchen Opfern war dabei offenbar nicht einmal bewusst, dass eine Synchronisierung mit der Cloud erfolgte.

Auch welches Strafmaß sich die Verteidigung und die Anklage im Rahmen der Prozessabsprache geeinigt haben, ist nicht bekannt. Wegen der ihm vorgeworfen Verstöße gegen das US-Gesetz Computer Fraud and Abuse Act drohen ihm bis zu fünf Jahre Haft.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Sorry, there are no polls available at the moment.