Mieszkaniec Alabamy zatrzymany w związku z włamaniem na konto SEC i manipulację rynkiem Bitcoinów

Amerykańska Komisja Papierów Wartościowych i Giełd (SEC) stanęła w obliczu wyzwań związanych z bezpieczeństwem na początku tego roku po tym, jak jej konto X (dawniej Twitter) zostało zhakowane w celu rzekomej manipulacji rynkiem bitcoina. Incydent doprowadził do aresztowania Erica Councila Jr., mieszkańca Alabamy, któremu grozi teraz kara do pięciu lat więzienia za spisek mający na celu popełnienie oszustwa związanego z urządzeniami dostępowymi i kradzież tożsamości.

Skoordynowany spisek mający na celu przejęcie konta X SEC

Domniemany plan 25-latka polegał na sztucznej manipulacji rynkiem bitcoina poprzez tymczasowe zawyżanie ceny kryptowaluty.

Według Departamentu Sprawiedliwości USA (DoJ), Council Jr. otrzymał pomoc od kilku anonimowych wspólników w kampanii, która włamała się na oficjalne konto X SEC. Po włamaniu się na konto sprawcy opublikowali fałszywą wiadomość, w której twierdzili, że regulator zatwierdził fundusze ETF oparte na Bitcoinie.

Fałszywa wiadomość na koncie X SEC wywołała wzrost ceny bitcoina

Wiadomość, fałszywie przypisywana przewodniczącemu SEC Gary’emu Genslerowi, wywołała wzrost wartości rynkowej bitcoina, zwiększając jego cenę o ponad 1000 dolarów w ciągu kilku minut.

Jednak ten wzrost nie trwał długo. Gdy SEC odzyskała kontrolę nad kontem i naprawiła sytuację, cena kryptotokenu spadła o ponad 2000 dolarów.

W tym scenariuszu Council Jr. i jego współspiskowcy rzekomo wykorzystali techniki zamiany kart SIM, aby włamać się na konto X SEC. Cyberprzestępcy często stosują tę taktykę, aby przejąć kontrolę nad numerami telefonów i przechwycić kody uwierzytelniania dwuskładnikowego (2FA) oparte na SMS-ach.

Rosnące zagrożenie atakami polegającymi na podmianie kart SIM

„W atakach SIM-swapping sprawcy zazwyczaj przekonują dostawców usług telekomunikacyjnych do przeniesienia numeru telefonu ofiary na kontrolowaną przez atakującego kartę SIM. Po przejęciu kontroli mogą ominąć środki bezpieczeństwa oparte na SMS-ach i zresetować hasła do kont” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Council Jr. i jego wspólnicy rzekomo użyli sfałszowanych dokumentów tożsamości, aby podszyć się pod osobę mającą dostęp do konta X SEC.

„Oskarżony rzekomo oszukał opinię publiczną, podszywając się pod ofiarę i składając fałszywe oświadczenia w imieniu SEC” – powiedział zastępca dyrektora Chad Yarbrough z Wydziału Śledczego FBI. „FBI i nasi partnerzy będą kontynuować dochodzenie i pociągać do odpowiedzialności tych, którzy próbują manipulować rynkami finansowymi dla własnej korzyści”.

Oskarżony szukał w Google porady dotyczących tego, jak sprawdzić, czy jest śledzony przez FBI

W niemal absurdalnym obrocie wydarzeń podejrzany, w ostatniej próbie zatarcia śladów, zwrócił się do Google o poradę, jak dowiedzieć się, czy FBI jest na jego tropie. Według komunikatu prasowego DoJ, jego zapytania obejmowały:

• „Jak mogę mieć pewność, że jestem badany przez FBI”
• „Oznaki, że jesteś objęty dochodzeniem organów ścigania… nawet jeśli nie skontaktowali się z Tobą”
• „Włamanie do SECGOV”
• „wymiana karty SIM w telegramie”