25-letni Eric Council Jr., haker z Alabamy, został w czwartek aresztowany po tym, jak prokuratorzy stwierdzili, że to on stał za włamaniem na konto w mediach społecznościowych amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC). Opublikował potem fałszywe ogłoszenie o zatwierdzeniu ETF-ów BTC.
- Eric Council Jr. włamał się na początku roku na social media SEC i opublikował w nich ogłoszenie o zatwierdzeniu ETF-ów BTC.
- Teraz został zatrzymany i postawiono mu zarzuty.
Haker, który przechytrzył SEC
Eric Council Jr. został oskarżony o „
spisek w celu popełnienia poważnej kradzieży tożsamości" i przejęcie konta SEC w social mediach.
Zrobił to w szczególnym czasie: gdy Komisja miała zatwierdzić lub odrzucić wniosek o powstanie ETF-ów
BTC.
Po
publikacji posta przez młodego hakera
cena bitcoina wzrosła o ponad 1000 USD. Rynek wyczekiwał wtedy na takiego newsa! Co ciekawe, dzień później SEC
faktycznie zatwierdziła wnioski.
Jak jednak w ogóle udało mu się dokonać ataku? Uzyskał dostęp do konta SEC poprzez „
wymianę karty SIM”. Innymi słowy
przejął numer, który służył urzędnikom do zarządzania kontem na social mediach.
Ten schemat wymiany karty SIM, w których oszuści oszukują dostawców usług, aby przekazali im kontrolę nad numerami niczego niepodejrzewających ofiar, może skutkować druzgocącymi stratami finansowymi i wyciekiem poufnych danych osobowych i prywatnych
- powiedział prokurator USA
Matthew M. Graves w oświadczeniu, jakie wydano w związku ze sprawą.
O tym, że doszło do przejęcia konta na X, poinformował rynek sam
Gary Gensler, stojący na czele SEC.
//twitter.com/GaryGensler/status/1744833049064288387?ref_src=twsrc%5Etfw
Jak to w ogóle możliwe?
Wejdźmy trochę w technikalia. Jak to możliwe, że 25-latek oszukał rządową agencję?
Miał pozyskać dane osobowe - w tym imię i nazwisko - osoby, która była odpowiedzialna w SEC za social media. Wygenerował na tej podstawie
fałszywy dowód osobisty i połączył z infolinią dostawcy telefonii komórkowej w Huntsville w Alabamie - tak otrzymał nową SIM.
Następnie użył iPhone'a, którego kupił za gotówkę, do przeprowadzenia właściwego ataku.
Po opublikowaniu posta otrzymał zapłatę w
bitcoinach „
za przeprowadzenie udanej wymiany karty SIM”.
Haker był znany w sieci jako
„Ronin”, „Easymunny” i „AGiantSchnauzer”. Po włamaniu rzekomo wyszukiwał w sieci frazy takie jak „włamanie do SECGOV”, „wymiana kart SIM w telegramie”, „jak mogę mieć pewność, że jestem badany przez FBI” i „jakie są oznaki, że jesteś badany przez organy ścigania lub FBI, nawet jeśli nie skontaktowali się z tobą”.
Komentarze