Der Tech-Unternehmer und die „Bad Bitch“: US-Justiz verhaftet mutmaßliche Geldwäscher der Beute aus Bitfinex-Hack
Aus einem Musikvideo von Heather Morgan (link siehe unten)
Die US-Justiz lässt ein Paar aus New York verhaften, weil es in den Bitfinex-Hack 2016 verwickelt war, und konfiszierte Bitcoins im Wert von mehr als 3,5 Milliarden Dollar. Das dürfte die wertvollste Beschlagnahmung aller Zeiten sein – und die Angeklagte die schillerndste Hackerin oder Geldwäscherin im Lande Krypto.
Wir leben vielleicht nicht auf dem besten Planeten dieses Universums, aber mit ziemlicher Sicherheit auf dem unterhaltsamsten. Dies beweist nicht zuletzt eine Klageschrift des US-Justizministeriums.
„Zwei Personen festgenommen wegen Anklage der Verschwörung zur Geldwäsche von 4,5 Milliarden Dollar in gestohlenen Kryptowährungen,“ so die Überschrift der zugehörigen Pressemitteilung des Justizministeriums.
119.754 Bitcoins
In Manhattan, New York, wurden zwei Personen festgenommen, Ilya Lichtenstein, 34, und seine Frau, Heather Morgan, 31. Ihnen wird vorgeworfen, die Kryptowährungen, die 2016 von der Börse Bitfinex geraubt wurden, gewaschen zu haben.
Das Paar habe versucht, insgesamt 119.754 Bitcoins zu waschen. Diese Coins waren zum Zeitpunkt des Hacks, 2016, etwa 70 Millionen Dollar wert, und heute 4,5 Milliarden. Den beiden gelang es, rund 25.000 Bitcoins über eine Vielzahl an Kanälen und Transaktionen zu waschen und, zumindest zum Teil, gegen Dollar zu wechseln. Die übrigen 94.000 Bitcoins blieben in der Wallet von Lichtenstein und Morgan.
Nachdem die Polizei starke Indizien für die Schuld der beiden gesammelt hatte, erwirkte sie einen Durchsuchungsbeschluss für den Cloud-Speicher von Lichtenstein. In diesem fanden sie umfangreiche Listen über Adressen und Accounts sowie die verschlüsselten privaten Schlüssel für die Wallet. Es gelang den Behörden, diese zu entschlüsseln.
Alle Register der Geldwäsche
Der ausführliche Bericht über die Ermittlungen hat es in sich. Die Polizei hat schon unmittelbar nach dem Bitfinex-Hack den Strom der Bitcoins verfolgt.
Im August 2016 überwies ein Hacker mit mehr als 2.000 Transaktionen knapp 120.000 Bitcoins von der Börse auf eine Wallet. Etwa ein halbes Jahr später, im Januar 2017, bewegte sich ein Teil der Coins „in Serien kleiner, komplexer Transaktionen auf verschiedene Accounts und Plattformen.“ Die Verschleierung der Bitcoins begann.
Lichtenstein und Morgan haben, so das Dokument, „eine Vielzahl von Geldwäsche-Techniken angewandt, darunter: (1) das Benutzen von Accounts mit fiktiven Identitäten; (2) das Bewegen von gestohlenen Guthaben in Serien kleiner Transaktionen, insgesamt tausenden, anstatt sie auf einmal in großen Stücken zu bewegen; (3) das Nutzen von Computer-Programmen, um Transaktionen zu automatisieren, was eine Geldwäsche-Technik ist, die es erlaubt, dass viele Transaktionen in sehr kurzer Zeit geschehen; (4) das Schichten der gestohlenen Guthaben durch das Einzahlen auf Accounts bei einer Vielzahl von Börsen und Darknet-Markets, um sie danach abzuheben, was die Spur der Transaktionen bricht; (5) den Wechsel der BTC in andere Formen von virtuellen Währungen, darunter welche mit verbesserter Privatsphäre, eine Praxis die „chain hopping“ genannt wird; und (6) das Nutzen von US-Unternehmensaccounts um die Aktivität zu legitimieren.“
Die beiden haben also alle Register der Geldwäsche gezogen. Es ist relativ ermüdend, das Dokument von Anfang bis zum Ende zu lesen. Der Ermittler listet akribisch auf, wie die Bitcoins von Wallets zu Wallet und von dort zu Börsen und Darknetmärkten geflossen sind, wie die Transaktionen geschichtet und „gepeelt“, und wie sie am Ende in Dollar gewechselt wurden.
Interessanterweise fand der finale Wechsel oft über Gutscheine für Amazon, Hotels.com, Uber, Playstation, Walmart und andere Plattformen statt.
Dieser Vorgang der Geldwäsche zog sich über rund fünf Jahre hin, und vermutlich hätte er noch länger angehalten. Doch die Polizei kam den beiden, wie erwähnt, auf die Schliche und konfiszierte irgendwann 2021 Lichtensteins Cloud-Speicher.
Auf dem Cloud-Speicher fanden die Ermittler eine Tabelle „mit Details zu den Login-Informationen und dem Status von Accounts bei einer Vielzahl an Börsen, darunter Bemerkungen, welche Accounts eingefroren oder geleert wurden.“ Diese Accouts standen vielfach in Verbindung mit den gestohlenen Bitcoins.
Am 31. Januar 2022 schließlich gelang es „mehrere Schlüsseldateien zu entschlüsseln, die in dem Account lagen. Darunter auch und vor allem eine Datei, die alle Adressen einer Wallet und der zugehörigen Schlüssel enthielt.“ So gelang es der Polizei offenbar, mehr als 90.000 Bitcoins zu konfiszieren. Dies könnte die wertvollste Beschlagnahmung aller Zeiten sein. Sie macht die US-Regierung nun zu einem der größten Bitcoin-Besitzer der Welt.
Der Bericht und Hergang wirft eine Vielzahl von Fragen auf. Zuvor aber müssen wir unbedingt über den schillernden Aspekt des Hacks reden: Über Ilia Lichtenstein und, vor allem: Heather Morgan. Denn das Paar ist so gänzlich anders als wir uns Hacker und Geldwäscher bisher vorgestellt haben.
Ein Tech-Unternehmer als Geldwäscher
Ilia Lichtenstein hat ein LinkedIn-Profil, das ihn als „Technologie-Unternehmer, Coder und Investor“ beschreibt. Er hat ein Interesse an „Blockchain-Technologie, Automatisierung und Big Data.“
Lichtenstein hat Endpass gegründet, „die erste dezentrale Cloud-Wallet für Ethereum, Ethereum Classic und ICO Token.“ Mit Endpass löse er Probleme der dezentralen Identität und Autentifizierung. Davor hat er MixRank gegründet, eine Big-Data-Plattform für die Verkaufsförderung im E-Commerce.
Darüber hinaus ist Lichtenstein ein Y Combinator Alumni und Angel Investor in verschiedene Startups.
Der Amerikaner russischer Herkunft war also kein Unbekannter in der Tech-Szene. Warum verwickelt sich so jemand in einen der größten Krypto-Hacks aller Zeiten?
Richtig fantastisch wird es aber erst, wenn man sich seiner Frau zuwendet. Diese wurde über Nacht zur Zielscheibe von zahlreichen Memes der Krypto-Szene.
Ökonomin, Unternehmerin, Rapperin – und Hackerin?
Beginnen wir damit, dass Heather Morgan als Kolumnistin für Forbes Women schrieb. Ihre Eigenbeschreibung ist schon mal vielsagend:
Sie sei „eine internationale Ökonomin, Serienunternehmerin und Investorin in B2B-Softwareunternehmen. Sie ist eine Expertin für Überzeugung, Social Engineerung und Spieltheorie … wenn sie nicht Schwarzmärkte rückwärts entwickelt (reverse engineering), um neue Wege zu finden, Betrug und Cybercrime zu bekämpfen, genießt sie es, zu rappen und Streetware-Mode zu designen.“
Ja, Morgan ist eine Rapperin. In ihren – durchaus lesenswerten – Forbes-Kolumnen erklärt sie, wie es dazu kam. „Ich bin eine passionierte Autorin, seit ich vier Jahre alt bin und meine Mutter mir ein Notizbuch gab und mir zeigte, wie man schreibt.“ Seitdem sei das Schreiben „eines der größten Vergnügen meines Lebens“.
Sie arbeitete in der Techbranche des Silicon Valleys. „Meine Copywriting Skills wurden schnell sehr angesagt. Ich schrieb Webtexte, Whitepaper, Blogposts und Email-Kampagnen für Dutzende von Tech-Unternehmen, die hunderte Millionen Dollar machten, wenn nicht mehr.“ Dann erlitt sie ein schweres Burnout.
„2018 begann ziemlich stark“. Sie veröffentlichte Software, an der sie lange gearbeitet hatte, und entwarf ein Buch, das, dachte sie, das Zeug zum New York Times Bestseller hatte. „Und dann fiel plötzlich alles zusammen, während ich auf einem Business-Trip nach Asien war.“ Sie erhielt juristische Drohungen, kämpfte mit „unehrlichen Angestellten, die die Zahlen türkten,“ Leute, denen sie vertraut hatte, griffen sie an. „Es war echt zum Kotzen. Und dann, um die Sache noch schlimmer zu machen, wurde bei meinen Eltern Krebs diagnostiert. Mein Leben war ein Scherbenhaufen, und ich fühlte mich wie ein Arschloch, weil ich nicht mehr Zeit mit meiner Familie und anderen geliebten Menschen verbrachte.“
Das geschah wohlgemerkt 2018, mehr als ein Jahr, nachdem der Bitfinex-Hacker die Coins an eine Adresse überwiesen hatte, die laut Polizei Ilia Lichtenstein gehört. Den Text dazu schrieb Morgan Mitte 2019.
Mitten im Burnout entdeckte sie, dass Rappen half. Es beruhigte sie, half ihr, mehr Selbstvertrauen zu entwickeln und sich auf den „Flow“ einzulassen, was auch ihre Kreativität beim Schreiben stärkte.
„Bad Bitch, Bad Bitch, Motherfucking Bad Bitch“
Die Rap-Songs von Heather Morgan aka Razzlekhan sind trashig, ich vermute, bewusst trashig, aber vor dem Hintergrund des Bitfinex-Hacks womöglich auch vielsagend.
Ihr Lied „Menace to Society“ („Bedrohung für die Gesellschaft“) widmet sie den „misfits and weirdos and outcasts“ (den Außenseitern, Verrückten und Ausgestoßenen). Darin rappt sie, im Video mit Arsch und Brüsten wackelnd, auch über Social Engieering.
Das „Crocodile of Wall Street“ Video beginnt mit einem Hinweis auf web3. Diesen Song widmet sie den „Hackern and Misfits“; in einem anderen beschreibt sie sich als „Bad Bitch, Bad Bitch, Motherfucking Bad Bitch“. Und so weiter: „Dont need php, fuck the ivy leage, black market baby“ (Ich brauche keinen Doktortitel, fick die Ivy Leage, Schwarzmarkt-Baby).
Sie wird mit den Songs keinen Grammy gewinnen, wie sie selbst schreibt, aber ich finde, sie haben einen gewissen leiernd-lustig Flow und sind auf eine verranzt-glamoröse Weise phantasievoll. In jedem Fall bezeugen sie eine gute Portion Humor und Selbstironie.
„Offensichtlich kein Dummchen“
Die Rap-Songs von Heather Morgan wirken auf den ersten Blick peinlich, wie von einer jungen, orientierungslosen Frau auf der Suche nach irgendetwas, das ihr Sinn gibt, und die sich dann für das entscheidet, was irgendwie „cool“ ist, aber ihr überhaupt nicht liegt. Viele verleitete das zu Aussagen wie „Wenn so jemand Bitfinex hacken kann, dann sagt das viel über deren Inkompetenz aus“ und so weiter.
Aber wenn man genauer hinschaut, wirkt Heather wie eine extrem intelligente, vor Phantasie und Tatendrang überschäumende Frau, deren Talente sich auf viele Felder verteilen. In New York hat sie etwa einen Vortrag gehalten „How to Social Engineer Your Way Into ANYTHING“ – „wie man durch Social Engineering seinen Weg ÜBERALLHIN findet.“
Der Bitcoin-Influencer Eric Wall widmet diesem Talk einen Twitter-Thread. Heather erklärt, wie Social Engineering funktioniert: Man nutzt die kognitive Voreinstellung der Menschen – quasi ihren Bug – aus und triggert sie, das zu tun, „was zu tun sie programmiert sind.“
My main takeaways from @HeatherReyhan’s talk ”How to Social Engineer Your Way Into ANYTHING” at @tarunchitra’s NYC Salon. 🧵 pic.twitter.com/WcKA6Jtlcw
— Eric Wall | OP_😺 (@ercwl) February 9, 2022
Heather sei, meint Eric, „offensichtlich kein Dummchen. Das ist eindeutig eine Präsentation von einer intelligenten Person. Die Art, wie sie spricht und argumentiert, zeigt, dass sie ziemlich starke soziale Skills, einen Sinn für Humor und Bescheidenheit hat.“
In dem Vortrag bekennt Heather auch, dass sie Social Engineering selbst nutzt, um Orte zu infiltrieren und Personen näher zu kommen. Etwa einen abgesperrten Bereich in Ägypten, ein Foto mit John McAffee und mehr. Sie erklärt, wie man Leute beeinflussen kann: Man schmeichelt ihnen, man macht sich nützlich, man besticht sie oder man erweckt Furcht.
Darüber hinaus erklärt sie, dass man vor dem Social Engineering online so viel wie möglich über das Opfer herausfinden sollte: Das Organigramm des Unternehmens, die Profile der Mitarbeiter in sozialen Medien, ihre Likes und Dislikes und so weiter.
Ein Sack voll Ungereimtheiten
An dieser Stelle müssen wir feststellen, dass das ganze äußerst merkwürdig ist. Der Bericht der Polizei lässt einige Fragezeichen zurück.
Erstens: Wie konnte die Wallet-Datei entschlüsselt werden? Gab es ein Backdoor in der Kryptographie? Hat jemand, der mit solcher Professionalität Geld wusch, ein zu schwaches Passwort verwendet? Das wirkt nicht eben glaubhaft. Hat Ilia oder Heather einen Deal mit der Polizei vereinbart?
Zweitens: Stehen Ilia und / oder Heather auch im Verdacht, Bitfinex gehackt zu haben? Die Anklage lautet bisher nur auf Geldwäsche. Die Wallet, die zu Ilia gehört, erhielt die ersten Bitcoins bereits Anfang 2017. War Ilia als Geldwäscher aktiv und hat in dem vorhergegangenen halben Jahr mit dem Hacker verhandelt?
Weder Ilia noch Heather entsprechen dem, was man sich unter Hackern oder Geldwäscher vorstellt. Beide dürften es vermutlich nicht nötig haben, um ein Auskommen zu verdienen. Ist es nackte Gier?
Vor allem bei Heather gibt es viele Ungereimtheiten: Sie soll 2016 in den Bitfinex-Hack involviert gewesen sein, oder in die darauf beginnende Geldwäsche, aber 2018 erleidet sie vor lauter unternehmerischer Tätigkeit einen Burnout? Sie entsetzt sich darüber, dass ihr nahe stehende Mitarbeiter Zahlen fälschen? Und dann, 2020, schreibt sie einen Artkel, wie man sich vor Cybercrime schützt, und führt dafür ein Interview mit jemandem von BitGo – eben jenem Infrastruktur-Dienstleister, der die gehackten Wallets von Bitfinex betrieb? Ist das noch Humor oder schon Irrsinn? Gibt es eine gute, lichte, ehrliche Seite in ihr – und eine dunkle, kriminelle?
Oder, um die Fragen weiterzuspinnen: Haben sich die beiden erst kennengelernt und verheiratet, nachdem Ilia schon die Geldwäsche begonnen hat? Wusste Heather gar nicht so genau, wofür ihr Mann ihre Accounts und Daten verwendete? Oder sind beide nur Sündenböcke, entweder für den Hacker, oder für die US-Behörden?
Solche Fragen bleiben offen. Aber auf der anderen Seite ergibt sich plötzlich ein Szenario, in dem der bisher rätselhafte Bitfinex-Hack plötzlich Sinn ergibt.
Erklärt dies den Bitfinex-Hack?
Es wurde nicht geklärt, was beim Bitfinex-Hack geschehen war. Meistens veröffentlichen gehackte Krypto-Unternehmen einen „Post-Mortem-Bericht“, in dem sie erklären, wie ein Hack vonstatten ging. Solche Berichte sollen Vertrauen schaffen, weil sie erkennen lassen, dass das Unternehmen aus dem Hack gelernt hat, und zum Teil, weil sie den Hack nicht auf das Versagen der Firma zurückführen, sondern auf einen Zero-Day-Exploit einer anderen Software.
Beim Bitfinex-Hack geschah dies nicht. Es gab keinen Bericht, die Ursachen kamen niemals ans Licht. BitGo, der Wallet-Provider von Bitfinex, erklärte, er trage keine Schuld, sondern Bitfinex habe Lücken in mehreren Systemen und Menschen gehabt. Meine Hervorhebung. Bitfinex blieb still und widersprach dem nicht.
Dies klingt sehr danach, mutmaßt Eric Wall, dass Bitfinex nicht durch einen technisch ausgefeilten Hack ausgeraubt wurde – sondern durch Social Engineering. Und wer wäre dazu besser geeignet, als eine Frau, die vor einem Publikum in New York einen Vortrag über Social Engineering hält? Haben die beiden für den Hack zusammengarbeitet – hat Heather durch Manipulation von höheren Bitfinex-Mitarbeitern den Weg dafür geöffnet, dass der „Coder“ Ilia seinen Hack fahren konnte? Widmet sie daher den Songs den „Hackern“?
Der CTO von Bitfinex, Paolo Ardoino, antwortet Eric auf Twitter: „Irgendwann wird vermutlich jemand ein Buch über die konkreten Ereignisse schreiben. Die Details sind interessant, hinter den Kulissen gibt es eine Menge Würze.“
Probably one day someone will write a book about the precise events, interesting details, behind the scenes etc
Lot of sauce indeed. https://t.co/IXMG1xDHni— Paolo Ardoino 🍐 (@paoloardoino) February 9, 2022
Es bleibt also rätselhaft, und uns fällt dazu nicht mehr ein, als ein letzter, kleiner Kommentar.
Die Hacker als perfekte Hodler
Von den 120.000 Bitcoin, die von Bitfinex 2016 geraubt wurden, lagen Anfang 2022 weiterhin 95.000 auf der Wallet. Selbst nach fünfeinhalb Jahren konnte also nur ein Bruchteil der gestohlenen Coins gewaschen und gewechselt werden.
Es ist höllisch schwierig, höhere inkriminierte Bitcoin-Beträge sicher und privat zu waschen und auszucashen. Dies macht erfolgreiche Hacker entgegen ihres Willens zu Holdlern. Genauer gesagt: Zu Hodlern der letzten Instanz. Vor allem wenn sich der Preis in den Jahren nach dem Hack vervielfacht.
Hacker und Geldwäscher und Kriminelle sind, so ungern ich das sage, die bessere Michael Saylors und Elon Musks: die bessere Hodler. Microstrategy und Tesla können ihre Bitcoin-Bestände verkaufen, wenn die Aufsicht zu feste anklopft oder der Preis zu energisch fällt. Der Markt kann nicht anders, als ihnen zu vertrauen, die Coins zu halten.
Anders sieht es bei inkriminierten, also illegalen und schmutzigen Bitcoins aus. Deren Besitzer wollen nicht halten, müssen aber. Der Markt vertraut nicht ihrem guten Willen, sondern der Notwendigkeit. Sie können nicht anders als die Coins langsam, über die Jahre hin, zu waschen, immer in kleinen Portionen, egal welche Bedürfnisse sie haben, egal wie es um den Preis steht. Nicht Michael Saylor, Elon Musk und all die Überzeugungstäter sind die „Hodler der letzten Instanz“, sozusagen die Zentralbank von Bitcoin – es sind die Hacker, Drogendealer, Erpresser und Betrüger, die große Mengen Bitcoins eingenommen haben.
Das Wertversprechen von Bitcoin beruht, und das sage ich wirklich nicht gerne, darauf: Dass Kriminelle Bitcoin verwenden, obwohl Bitcoin dafür eigentlich viel zu transparent ist.
Ja sicher, die ungemein cleveren FBI Leute und die von der deutschen Kripo auch haben ein Passwort geschützte Datei gecrackt – na klar. Mit Rainbow tables, gell… Oder doch ein TrueCrypt Container? Oder sind die Bad Bitch und ihr Anhang soooo unendlich doof, dass sie die Milliarden in einer Passwort geschützeten Datei auf dem Windows Rechner in der MS Cloud haben liegen lassen? … Mal ganz rational gedacht, wenn Du wirklich so tief im Bitcoin steckst, dann hast Du doch Hardware Wallets, in irgendeiner Form – nein? Wer will hier eigentlich wem was verkaufen?
Naja, ne gute Cloud und ein guter Passwortschutz ist nicht die schlechteste Idee, wenn man etwa bereit sein will, jederzeit irgendwohin zu fliehen. So eine Hardware-Wallet fällt im Zoll oder so eher auf oder geht kaputt, wenn sie ins Wasser fällt, falls an per Boot flüchtet, oder kann einem weggenommen weden etc.
Aber ja, es gibt eine Menge Ungereimtheiten, desto mehr, je mehr man darüber nachdenkt. Das lädt zu allerlei schönen Verschwörungstheorien ein …
Lieber Christoph, erstmal vielen Dank für Dein neues Bitcoin-Kompendium, insbesondere für die Zahlungsmöglichkeit mit diesem Darknetgeld! Werde die Tage reinschauen (wahrscheinlich auch in irgendeiner Form eine Meinung posten), aktuell neben der Arbeit auch noch zu viel Spannendes los, auch was dieser Artikel behandelt 😉
Der Artikel ist sehr gut recherchiert und die Story gibt echt viel her, wahrscheinlich sogar eine Netflix Serie, wenn man sich die Massen an Content ansieht, der insbesondere von Heather für die Allgemeinheit publiziert wurden und noch ausgewertet werden müssen, um sich eventuell ein klareres Bild zu machen…
Eigentlich ist die Geschichte in der Tat surreal.
1. Warum würde sich jemand, der so etwas zu verbergen hat, sich gerade in NY niederlassen, wenn die USA wahrscheinlich mit der gezielten Überwachung weiter als die Chinesen sind? Spätestens seit Snowden sollte das jedem bewusst sein…
2. Der Hack an sich ist höchstwahrscheinlich technisch nicht wirklich brilliant, wie Du schon ausgeführt hast. Wahrscheinlicher ist eine soziale Komponente und menschliches Versagen. Den Social Engineering Vortrag von Heather (inklusive Rapauftakt) findet man übrigens hier (leider in einer hundsmisrablen Qualität):
https://www.youtube.com/watch?v=JmahJCWJ8iM
3. Falls man der Anklage folgen will, haben sie viel zu viele Spuren hinterlassen. Tainted Coins aus einem Hack über einen Darknet Market schleusen, um sie „anders“ zu tainten? DNM sind der US-Regierung ein größerer Dorn im Auge als ein Hack einer Börse irgendwo in Hongkong.
4. Sie haben einen Teil offensichtlich zwischenzeitlich in Monero getauscht – das ist mit den „privacy enhanced currencies“ gemeint, das wird auch in den Grafiken der Anklage deutlich. Und nein, es gibt keine anderen, denn man kann sich z.B. bei den ~100 fully shielded Transaktionen bei Zcash nicht vor Side-Channel Angriffen schützen, geschweige von der Liquidität des gesamten Shielded Pools, die aktuell unter 100 Mio. $ liegt, 2017 war sie einstellig. Warum haben sie die Monero wieder in Bitcoin getauscht? Wahrscheinlich, weil man 2016 kaum etwas mit Monero bezahlen konnte? Nicht, dass ich illegale Nutzung irgendwie bewerben will, aber ich z.B. bezahle ungern mit Karte, selbst wenn es der tägliche Einkauf ist. Wenn ich meine Funds aus einem der größten Coups der Geschichte hätte, würde ich sicher keinen transparenten Ledger dafür verwenden (tue ich auch ohnehin soweit möglich nicht).
Was mich an der Geschichte ärgert, sind etliche Medien (Bitcoinblog davon glücklicherweise ausgeschlossen), die mutmaßen, dass die Behörden Monero auch in irgendeiner Weise getrackt haben, was offensichtlicher Bullshit ist… Die Anklage ist eine der best dokumentierten, die ich bisher in diesem Feld gelesen habe. Dort werden die Bitcoin Transaktionen über 10+ „Hops“ zurückverfolgt zu Exchange Wallets, die mit Monero gefundet wurden. Und genau da hört das Tracing auf, blöd nur, dass die Exchange Accounts den beiden zuzuordnen waren.
@pebwindkraft
Das mit dem Cloud Speicher halte ich für real, ein „einfaches“ Passwort auch. Man muss sich vor Augen halten, über welche Ressourcen die Dienste der USA verfügen, insbesondere die NSA. Und wenn es relativ offensichtliche Hinweise dafür gab, dass der Angeklagte etwas damit zu tun hat und man (vielleicht nur eine) entsprechend verschlüsselte Datei gefunden hat, ist Brute Force auch mit 20 Zeichen (+ Salt?) je nach Algo wahrscheinlich machbar. Ilya war wohl auch kein Kryptographie-Experte, von daher sehe ich es als plausibel an, dass man ein „ausreichend“ starkes Passwort nutzt. Vielleicht wurde das Passwort auch (in Teilen?) irgendwo im Zwischenspeicher / Swap seiner Geräte gefunden? Die Cloud erscheint insofern plausibel, da die beiden wohl viel gereist sind und gerade in den USA ist es nicht gerade sicher, dass die eigene Hardware an Flughäfen & Grenzen nicht ausgelesen wird und man womöglich zur Herausgabe von Passwörtern genötigt wird.
Die Fehler in der Opsec kann ich mir auch damit erklären, dass man mit der Zeit fahrlässig wird. Immerhin sind seit dem Hack knapp 8 Jahre vergangen und alles ist gut gelaufen…
Wieder paar Vertipper, aber insbesondere der letzte Satz sticht heraus… Keine 8 Jahre, es sind in etwa 5,5 Jahre 😉
PHP!=PHD
Ich brauche kein PHP = Programmiersprache, die bei den ‚echten‘ Nerds verpönt ist