Мужчина, который взломал аккаунт X в SEC, признается виновным

Хакер, который взломал аккаунт Х Управления по ценным бумагам и биржам США (SEC) и разместил ложную информацию о регулировании криптовалюты, признал свою вину и теперь рискует получить максимальное наказание в виде пяти лет тюрьмы, как впервые сообщил The Record.

25-летний житель Афин, Алабама, Эрик Каунсил-младший, признал себя виновным в сговоре по совершению уголовного преступления в форме утяжеленного идентификационного мошенничества и мошенничества с платежными инструментами в рамках сделки о признании вины, заключенной в понедельник. Его приговор запланирован на 16 мая.

Совет был арестован в октябре после расследования ФБР, связанного с нарушением в январе 2024 года, которое кратковременно спровоцировало рост цены на биткоин.

Аккаунт X Комиссии по ценным бумагам и биржам (SEC) был скомпрометирован и использован для публикации ложных утверждений о одобрении фондов, торгуемых на криптовалютном обмене (ETF), что ввело в заблуждение инвесторов и вызвало колебания на рынке.

Согласно заявлению прокуроров, Каунсил и его сообщники захватили учетную запись SEC, используя переключение модуля идентификации абонента (SIM).

Этот прием заключается в том, чтобы обмануть оператора мобильной связи и перенести номер телефона от законного владельца на SIM-карту хакера. Получив контроль над номером, хакеры могут сбросить пароли и получить доступ к социальным сетям.

The Record сообщает, что Министерство Юстиции заявило, что Каунсил использовал поддельные документы для проведения замены SIM-карты. По предварительным данным, он создал поддельное удостоверение личности со своим лицом, но на чужое имя и использовал его в магазине AT&T в Хантсвилле, штат Алабама, представившись сотрудником ФБР, который потерял свой телефон.

Получив новую SIM-карту, он купил iPhone, вставил SIM-карту и получил коды двухфакторной аутентификации, необходимые для захвата контроля над аккаунтом @SECGov на X.

В тот же день Коунсил вернул iPhone в другой магазин Apple в Бирмингеме.

Судебные документы также показывают, что Коунсил искал в интернете информацию по запросам: «SECGOV hack», «как я могу точно узнать, что за мной следит ФБР» и «сколько времени нужно, чтобы удалить аккаунт в Telegram», как сообщает издание The Record.

X подтвердила в то время, что нарушение произошло из-за несанкционированного доступа к номеру телефона, привязанному к аккаунту SEC, а не из-за прямого сбоя в безопасности на стороне X. Однако, обвинительное заключение противоречит утверждению X о том, что у аккаунта отсутствовала двухфакторная аутентификация.

Прокуроры подозревают, что Council и его партнеры пытались манипулировать криптовалютным рынком.

Ложный твит привел к росту цены биткоина на $1,000, прежде чем SEC разъяснила, что информация была некорректной, что вызвало снижение цены на $2,000. Совет получил оплату биткоинами от своих соучастников.

The Record отмечает, что X продолжает сталкиваться с проблемами обеспечения безопасности аккаунтов высокого профиля от хакерских атак, связанных с криптовалютой.

«Платформа, о которой идет речь, становится все более уязвимой для злоупотреблений, в то же время служа важным медиа-инструментом для влиятельных лиц, брендов и даже правительств», — сказал Том Хегель, главный исследователь угроз в SentinelLabs, следуя последнему отчету об управлении аккаунтами.

Хегель отметил, что финансовые стимулы для проведения этих атак увеличиваются, в то время как слабости безопасности сохраняются. Недавние высокопрофильные нарушения включают атаки на аккаунты проекта Tor, NASDAQ и других.