Ένας 25χρονος από την Αθήνα της Αλαμπάμα συνελήφθη από το FBI για εισβολή στον επίσημο λογαριασμό X της Επιτροπής Κεφαλαιαγοράς (SEC) νωρίτερα φέτος τον Ιανουάριο.
Σύμφωνα με ανακοίνωση της 17ης Οκτωβρίου, το άτομο, που ταυτοποιήθηκε ως Eric Council Jr., κατηγορήθηκε για συνωμοσία με σκοπό τη διάπραξη βαριάς κλοπής ταυτότητας και απάτης πρόσβασης στη συσκευή.
Οι αρχές ισχυρίζονται ότι o Council Jr. συμμετείχε σε μια συντονισμένη επίθεση που έθεσε σε κίνδυνο τον λογαριασμό X της SEC τον Ιανουάριο του 2024. Στις 9 Ιανουαρίου, η ομάδα φέρεται να δημοσίευσε μια ψεύτικη ανακοίνωση ισχυριζόμενη ότι η SEC είχε δώσει έγκριση για τα πρώτα Bitcoin ETFs στις ΗΠΑ.
Η ψευδής ανακοίνωση προκάλεσε ξαφνική άνοδο στην τιμή του Bitcoin, η οποία αυξήθηκε κατά περισσότερα από 1.000 δολάρια σε σύντομο χρονικό διάστημα, οδηγώντας σε σημαντικές διαταραχές της αγοράς.
Περίπου 15 λεπτά μετά τη δημοσιοποίηση της ανάρτησης, ο πρόεδρος της SEC, Gary Gensler, διέψευσε την ανακοίνωση, δηλώνοντας ότι η επιτροπή «δεν είχε εγκρίνει την εισαγωγή και τη διαπραγμάτευση προϊόντων που διαπραγματεύονται spot bitcoin» και επιβεβαιώνοντας ότι ο λογαριασμός είχε παραβιαστεί.
Οι χάκερ απέκτησαν τον έλεγχο του λογαριασμού της SEC χρησιμοποιώντας μια τεχνική «SIM swap», όπου ένας κυβερνοεγκληματίας μεταφέρει τον αριθμό τηλεφώνου ενός θύματος στη δική του κάρτα SIM για να παρακάμψει τον έλεγχο ταυτότητας δύο παραγόντων, αποκτώντας πρόσβαση στους λογαριασμούς του στόχου.
«Αυτά τα συστήματα SIM swap έχουν σχεδιαστεί για να εξαπατήσουν τους παρόχους υπηρεσιών να παραδώσουν τον έλεγχο των αριθμών τηλεφώνου των θυμάτων, γεγονός που μπορεί να οδηγήσει σε σημαντική οικονομική βλάβη και στην έκθεση ευαίσθητων προσωπικών πληροφοριών», δήλωσε ο εισαγγελέας των ΗΠΑ Μάθιου Γκρέιβς. Και πρόσθεσε, «Σε αυτή την περίπτωση, οι συνωμότες φέρεται να χρησιμοποίησαν αυτή την πρόσβαση για να χειραγωγήσουν τις χρηματοπιστωτικές αγορές. Θα λογοδοτήσουμε όσους εμπλέκονται σε αυτά τα εγκλήματα».
Το κατηγορητήριο αποκαλύπτει ότι ο Council Jr., χρησιμοποιώντας ψευδώνυμα όπως «Ronin», «Easymunny» και «AGiantSchnauzer», έλαβε προσωπικά στοιχεία από τους συνεργούς του, μαζί με ένα πρότυπο για τη δημιουργία πλαστών ταυτοτήτων. Στη συνέχεια, παρήγαγε ένα πλαστό αναγνωριστικό χρησιμοποιώντας τον δικό του εκτυπωτή καρτών και το χρησιμοποίησε για να αποκτήσει μια κάρτα SIM συνδεδεμένη με τον αριθμό τηλεφώνου του θύματος σε ένα κατάστημα παρόχου κινητής τηλεφωνίας στο Χάντσβιλ της Αλαμπάμα.
Ο Council Jr. αγόρασε ένα iPhone με μετρητά και στη συνέχεια χρησιμοποίησε το τηλέφωνο και την κάρτα SIM για να αποκτήσει κωδικούς πρόσβασης για τον λογαριασμό X της SEC. Πέρασε τους κωδικούς στους συνεργάτες του, οι οποίοι τους χρησιμοποίησαν για να δημοσιεύσουν το δόλιο μήνυμα σχετικά με τα Bitcoin ETF. Σε αντάλλαγμα από την πλευρά του, ο Council Jr. έλαβε πληρωμή σε Bitcoin. Λίγο μετά την απάτη, ταξίδεψε στο Μπέρμιγχαμ για να επιστρέψει το iPhone για μετρητά.
Μια έρευνα του FBI αποκάλυψε αργότερα ότι ο Council Jr. διεξήγαγε αναζητήσεις στο Διαδίκτυο για όρους όπως «SECGOV hack», «Telegram sim swap», «πώς μπορώ να ξέρω με βεβαιότητα εάν ερευνούμαι από το FBI» και «Ποια είναι τα σημάδια ότι είστε υπό έρευνα από τις αρχές επιβολής του νόμου ή το FBI ακόμα κι αν δεν έχουν έρθει σε επαφή μαζί σας».
Ο Council Jr. κατηγορείται ότι απέκτησε μη εξουσιοδοτημένη πρόσβαση στον λογαριασμό X της SEC κλέβοντας την ταυτότητα ενός εξουσιοδοτημένου ατόμου να πάρει τον έλεγχο του αριθμού τηλεφώνου του. Η κύρια αναπληρώτρια βοηθός γενικού εισαγγελέα Nicole M. Argentieri σχολίασε: «Οι συν-συνωμότες του Council Jr. φέρεται να εκμεταλλεύτηκαν αυτή τη μη εξουσιοδοτημένη πρόσβαση για να ισχυριστούν ψευδώς ότι η SEC είχε εγκρίνει Bitcoin ETF, προκαλώντας αύξηση της τιμής του Bitcoin κατά 1.000 $ πριν πέσει κατά 2,0 $. Αυτό το κατηγορητήριο αντικατοπτρίζει την αφοσίωση του Ποινικού Τμήματος στην καταπολέμηση των εγκλημάτων στον κυβερνοχώρο, ιδιαίτερα όταν υπονομεύουν τις χρηματοπιστωτικές αγορές».
Μόλις μία ημέρα μετά το περιστατικό, η SEC ενέκρινε επίσημα την εισαγωγή 11 Bitcoin ETFs στη Wall Street, τα οποία πλέον διαχειρίζονται συλλογικά περισσότερα από 63,5 δισεκατομμύρια δολάρια σε περιουσιακά στοιχεία.
Για περισσότερα ενημερωμένα νέα, βρείτε μας στο Twitter και στις Ειδήσεις ή εγγραφείτε στο κανάλι μας στο YouTube .
Ποια είναι η γνώμη σας για το συγκεκριμένο θέμα; Αφήστε μας το σχόλιο σας από κάτω! Πάντα μας ενδιαφέρει η γνώμη σας!
Αρθρογράφος: Dimitrios Alexandridis