FBI zatrzymało hakera stojącego za fałszywym postem dotyczącym zatwierdzenia Bitcoin ETF przez SEC

25-letni mężczyzna z Athens w Alabamie został aresztowany przez Federalne Biuro Śledcze (FBI) za włamanie się w styczniu na oficjalne konto X Komisji Papierów Wartościowych i Giełd.

Zgodnie z oświadczeniem z 17 października, Eric Council Jr. został zatrzymany pod zarzutami zmowy w celu popełnienia przestępstwa kradzieży tożsamości oraz oszustwa związanego z urządzeniami dostępu.

Według władz federalnych, Council Jr. jest oskarżony o udział w grupie, która w styczniu 2024 roku zhakowała konto X (dawniej Twitter) amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC) i opublikowała fałszywą wiadomość 9 stycznia, informującą, że SEC zatwierdziła pierwsze w Stanach Zjednoczonych fundusze ETF oparte na Bitcoinie.

Fałszywe ogłoszenie spowodowało wzrost ceny Bitcoina o ponad 1000 dolarów po publikacji na X, co wywołało dalsze zakłócenia na rynkach finansowych.

Prawie 15 minut później przewodniczący SEC, Gary Gensler, zdementował te doniesienia, stwierdzając, że komisja „nie zatwierdziła notowania i handlu produktami opartymi na spotowym Bitcoinie” oraz dodał, że konto regulatora zostało zhakowane. Haker uzyskał kontrolę nad kontem SEC poprzez atak „SIM swap” — gdy cyberprzestępca przejmuje numer telefonu ofiary, przenosząc go na własną kartę SIM, co pozwala ominąć uwierzytelnianie dwuskładnikowe i uzyskać dostęp do kont ofiary.

„Te schematy zamiany SIM, w których oszuści oszukują dostawców usług, aby przekazali im kontrolę nad telefonami nieświadomych ofiar, mogą prowadzić do ogromnych strat finansowych i wycieków poufnych informacji,” powiedział prokurator USA Matthew Graves. Dodał również:

„W tym przypadku spiskowcy rzekomo wykorzystali swoje nielegalne dostępy do telefonu, aby manipulować rynkami finansowymi. Poprzez akty oskarżenia takie jak to, pociągniemy do odpowiedzialności tych, którzy popełniają poważne przestępstwa.”

Droga do uzyskania dostępu do konta na portalu X

Zgodnie z aktem oskarżenia, Council Jr., który posługiwał się pseudonimami w internecie takimi jak „Ronin,” „Easymunny” i „AGiantSchnauzer,” uzyskał dane osobowe oraz szablon dokumentu tożsamości z danymi ofiary od swoich wspólników. Następnie wyprodukował fałszywy dokument tożsamości za pomocą własnej drukarki kart i użył tego fałszywego dokumentu, aby zdobyć kartę SIM powiązaną z numerem telefonu ofiary w sklepie operatora w Huntsville w stanie Alabama.

Po zakupie iPhone’a za gotówkę, wykorzystał telefon i kartę SIM, aby uzyskać kody dostępu do konta X SEC. Przekazał te kody swoim wspólnikom, którzy użyli ich do opublikowania fałszywej wiadomości o zatwierdzeniu funduszy ETF. W zamian Council Jr. otrzymał płatność w Bitcoinach. Niedługo potem pojechał do Birmingham, aby zwrócić iPhone’a i odebrać pieniądze.

Z dochodzenia FBI wynika, że haker później wyszukiwał w internecie frazy takie jak „hakowanie SECGOV”, „Telegram sim swap”, „jak mogę się dowiedzieć, czy FBI mnie śledzi” oraz „jakie są oznaki, że jestem badany przez organy ścigania lub FBI, nawet jeśli nie skontaktowali się ze mną.”

Council Jr. jest oskarżony o nielegalne uzyskanie dostępu do konta X SEC poprzez wykorzystanie skradzionej tożsamości upoważnionej osoby, aby przejąć kontrolę nad jej numerem telefonu. Jak zaznaczyła zastępca prokuratora generalnego Nicole M. Argentieri:

„Wspólnicy Councila Jr. rzekomo wykorzystali ten nieautoryzowany dostęp do konta X, aby fałszywie ogłosić, że SEC zatwierdziła fundusze ETF oparte na Bitcoinie, co spowodowało wzrost ceny Bitcoina o 1000 dolarów, a następnie spadek o 2000 dolarów. Akt oskarżenia wobec Councila podkreśla zaangażowanie wydziału karnego w walkę z cyberprzestępczością, zwłaszcza gdy zagraża ona integralności rynków finansowych.”