Anzeige
Tech

Kunde schickt Briefbombe an Bitcoin-Firma, weil sie ihm kein neues Passwort gibt

Nur durch einen glücklichen Zufall wurde niemand schwer verletzt.

von Johannes Drosdowski
13 November 2018, 10:45am

Bild: Symbolbild Paketbombe | imago | PhotoAlto || Symbolbild Mann im Anzug | imago | Reinhard Kurzendörfer | Collage: Motherboard

Irgendwann im November 2017 schickte Jermu S. ein Päckchen an eine Adresse im Londoner Stadtteil Shoreditch. Als der 43-jährige Schwede das tat, dürfte er sehr wütend gewesen sein und auf eine schnelle Reaktion gehofft haben. Doch tatsächlich dauerte es fünf Monate, bis überhaupt jemand auf seine Verzweiflungstat reagierte. Erst am 8. März 2018 öffnete ein Mitarbeiter einer der Firmen in dem Bürokomplex in Shoreditch die Post – und ließ sie gleich wieder stehen für die Metropolitan Police, die Londoner Polizeibehörde. Denn im gepolsterten Umschlag war kein einfacher Beschwerdebrief. S. hatte eine funktionierende Bombe gebaut und diese an die Bitcoin-Firma Cryptopay geschickt. Der Grund: Das Unternehmen wollte sein Passwort nicht zurücksetzen.

Ein Jahr später, am 9. November 2018, wurde S. nun von einem Stockholmer Gericht zu sechseinhalb Jahren Gefängnis verurteilt. Der 43-Jährige Schwede hatte laut einer Mitteilung der Londoner Polizei bereits im August 2017 Kontakt zu der Firma Cryptopay aufgenommen, über deren Website Bitcoins und andere Digitalwährungen angekauft, verwaltet und verkauft werden können. Schon damals wollte er ein neues Passwort, aber er wollte es nicht selbst generieren. "Unser Support-Mitarbeiter wurde darum gebeten, das Passwort des Nutzers manuell zu ändern", erklärte der Cryptopay-Sprecher Patrick Dunbar gegenüber Motherboard. "Die Anfrage wurde allerdings abgelehnt, weil wir aus Sicherheitsgründen nicht autorisiert sind, selbst Passwörter für unsere Klienten zu generieren oder zu ändern."

Die Briefbombe war S.'s Antwort. Doch sie verfehlte ihr Ziel. Nicht nur wurde niemand verletzt oder gar getötet, sie kam auch nie bei Cryptopay an. "Das Büro in Shoreditch", schreibt der Cryptopay-CEO Dmitry Guniashov in einem öffentlichen Statement, "war eine registrierte Adresse von Cryptopay, die wir einige Monate bevor das Päckchen geliefert wurde geändert hatten." Die Adresse habe zu einer Buchhalterfirma gehört, mit der Cryptopay zusammengearbeitet habe. Und man sei froh, dass niemand aus deren Team verletzt worden sei. Aber: "Keiner unserer Mitarbeiter hat jemals an dieser Adresse gearbeitet. Der Großteil unserer Mitarbeiter arbeitet weiter entfernt überall in Europa."

Ein glücklicher Zufall verhinderte, dass jemand von der Briefbombe verletzt wurde

In der Mitteilung der Londoner Polizei erklärt der Kommandant der Anti-Terror-Einheit der Londoner Polizei, Clarke Jarrett, es sei reines Glück gewesen, "dass der Empfänger das Päckchen in der Mitte aufgerissen hat, statt die Lasche des Umschlags zu benutzen, die die Vorkehrung aktiviert hätte." Die Londoner Polizei ist davon überzeugt, dass es nur einen Grund für die Bombe geben kann. "S. hat anscheinend wegen so etwas belanglosem wie einem Wechsel des Passworts ein Gerät gebaut und versendet, das Menschen ernsthaft verletzen und sogar töten könnte", so Jarrett.

Nachdem die Anti-Terror-Einheit die Bombe entschärft hatte, machte sie sich daran, den Absender zu suchen. Mit Hilfe der Mitarbeiter im Büro-Komplex war schnell klar, dass das Päckchen bereits im November gekommen ist. Die Forensiker der Polizei fanden noch mehr: DNA-Spuren. Eine kurzer Abgleich mit der britischen DNA-Datenbank brachte keinen Erfolg, doch als Interpol bei den Ermittlungen half, fanden die Schweden schnell einen Verdächtigen in ihrer Datenbank: Jermu S. aus einer kleinen Gemeinde in Schweden mit knapp über Tausend Einwohnern.


Ebenfalls auf Motherboard: Zu Besuch im explosivsten Labor der USA


Am 12. Mai – so berichtet es die Londoner Polizei – nahm die schwedische Polizei S. fest, seit dem 29. August stand er vor dem Gericht des Bezirks Stockholm. Nicht nur wegen dieser Bombe. Er soll auch anderen prominenten Personen Briefe geschickt haben. Namen anderer Empfänger gab das Gericht allerdings nicht bekannt. Die Bomben seien allerdings "gefährlich" gewesen, sagte ein Gerichtssprecher Motherboard. Zu Details wollte sich der Sprecher allerdings nicht äußern. Laut der "BBC" sendete S. einen der Briefe unter anderem an schwedische Politiker. Auch der schwedische Premierminister soll einen Brief mit verdächtigem weißen Pulver bekommen haben. Laut der Londoner Polizei wurde einer der Briefe von den schwedischen Behörden noch im Postamt abgefangen. Das Pulver sei jedoch "harmlos" gewesen. Ganz im Gegensatz zu der darauf folgenden Hausdurchsuchung bei S., bei der die Schweden zahlreiche Bombenbauteile gefunden hätten.

Die Bitcoin-Firma Cryptopay reagiert mit Sicherheitsmaßnahmen und mit einem Tweet

Am Freitag, 9. November sprach das Gericht das Urteil: sechseinhalb Jahre Haft wegen versuchten Mordes durch die Briefbombe an Cryptopay. Noch einmal sechs Monate für die anderen Briefe. Trotz des DNA-Beweises hatte S. auf unschuldig plädiert.

In der Zwischenzeit hat Cryptopay begonnen, zusätzliche Sicherheitsmaßnahmen für seine Mitarbeiter zu treffen, damit sie vor möglichen Angriffen geschützt werden, so CEO Dmitry Guniashov in einer Mitteilung. Welche das sind, darf Firmen-Sprecher Dunbar nicht verraten.

"Es ist eine sehr ungewöhnliche Situation", erklärt er gegenüber Motherboard, "wie vermutlich jede Situation, in der einem jemand Sprengstoff schickt." Bei Cryptopay sei man noch immer geschockt nach diesem Angriff, der der erste auf die Firma gewesen sei. "Ich kann aber versichern, dass wir alle notwendigen und angebrachten Schritte unternehmen, damit unsere Mitarbeiter so sicher wie möglich sind." Einen ersten Schritt hat das Social-Media-Team schon gemacht: Direkt am Freitag posteten sie einen Screenshot auf Twitter, zu sehen ist die Passwort-zurücksetzen-Funktion ihrer Seite. Mit dem Verweis: "Einfacher und schneller, als uns eine Bombe zu schicken."

Folgt Johannes auf Twitter und Motherboard auf Facebook, Instagram, Snapchat und Twitter