Mieszkaniec Alabamy zatrzymany w związku z włamaniem na konto SEC i manipulację rynkiem Bitcoinów
22 października 2024
Amerykańska Komisja Papierów Wartościowych i Giełd (SEC) stanęła w obliczu wyzwań związanych z bezpieczeństwem na początku tego roku po tym, jak jej konto X (dawniej Twitter) zostało zhakowane w celu rzekomej manipulacji rynkiem bitcoina. Incydent doprowadził do aresztowania Erica Councila Jr., mieszkańca Alabamy, któremu grozi teraz kara do pięciu lat więzienia za spisek mający na celu popełnienie oszustwa związanego z urządzeniami dostępowymi i kradzież tożsamości.
Skoordynowany spisek mający na celu przejęcie konta X SEC
Domniemany plan 25-latka polegał na sztucznej manipulacji rynkiem bitcoina poprzez tymczasowe zawyżanie ceny kryptowaluty.
Według Departamentu Sprawiedliwości USA (DoJ), Council Jr. otrzymał pomoc od kilku anonimowych wspólników w kampanii, która włamała się na oficjalne konto X SEC. Po włamaniu się na konto sprawcy opublikowali fałszywą wiadomość, w której twierdzili, że regulator zatwierdził fundusze ETF oparte na Bitcoinie.
Fałszywa wiadomość na koncie X SEC wywołała wzrost ceny bitcoina
Wiadomość, fałszywie przypisywana przewodniczącemu SEC Gary’emu Genslerowi, wywołała wzrost wartości rynkowej bitcoina, zwiększając jego cenę o ponad 1000 dolarów w ciągu kilku minut.
Jednak ten wzrost nie trwał długo. Gdy SEC odzyskała kontrolę nad kontem i naprawiła sytuację, cena kryptotokenu spadła o ponad 2000 dolarów.
W tym scenariuszu Council Jr. i jego współspiskowcy rzekomo wykorzystali techniki zamiany kart SIM, aby włamać się na konto X SEC. Cyberprzestępcy często stosują tę taktykę, aby przejąć kontrolę nad numerami telefonów i przechwycić kody uwierzytelniania dwuskładnikowego (2FA) oparte na SMS-ach.
Rosnące zagrożenie atakami polegającymi na podmianie kart SIM
„W atakach SIM-swapping sprawcy zazwyczaj przekonują dostawców usług telekomunikacyjnych do przeniesienia numeru telefonu ofiary na kontrolowaną przez atakującego kartę SIM. Po przejęciu kontroli mogą ominąć środki bezpieczeństwa oparte na SMS-ach i zresetować hasła do kont” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Council Jr. i jego wspólnicy rzekomo użyli sfałszowanych dokumentów tożsamości, aby podszyć się pod osobę mającą dostęp do konta X SEC.
„Oskarżony rzekomo oszukał opinię publiczną, podszywając się pod ofiarę i składając fałszywe oświadczenia w imieniu SEC” – powiedział zastępca dyrektora Chad Yarbrough z Wydziału Śledczego FBI. „FBI i nasi partnerzy będą kontynuować dochodzenie i pociągać do odpowiedzialności tych, którzy próbują manipulować rynkami finansowymi dla własnej korzyści”.
Oskarżony szukał w Google porady dotyczących tego, jak sprawdzić, czy jest śledzony przez FBI
W niemal absurdalnym obrocie wydarzeń podejrzany, w ostatniej próbie zatarcia śladów, zwrócił się do Google o poradę, jak dowiedzieć się, czy FBI jest na jego tropie. Według komunikatu prasowego DoJ, jego zapytania obejmowały:
- „Jak mogę mieć pewność, że jestem badany przez FBI”
- „Oznaki, że jesteś objęty dochodzeniem organów ścigania… nawet jeśli nie skontaktowali się z Tobą”
- „Włamanie do SECGOV”
- „wymiana karty SIM w telegramie”
Źródło:https://www.bitdefender.com/en-us/blog/hotforsecurity/bitcoin-market-manipulation-leads-to-arrest-of-alabama-man-in-sec-account-hack/
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Marken Systemy Antywirusowe jako źródła.
Podobne artykuły:
Jeden z największych programów partnerskich na rynku cyber W Polsce
Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?
Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku
Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu
Autor
Obecnie
Najnowsze wpisy
