Immagini GettyUn uomo arrestato in relazione ad un attacco informatico all’account X dell’autorità di regolamentazione dei mercati statunitensi ha cercato “come posso sapere con certezza se sono indagato dall’FBI”, secondo i documenti del tribunale.
Anche Eric Council Jr, 25 anni, di Athens, Georgia, avrebbe cercato “segni che indicassero che sei sotto indagine da parte delle forze dell’ordine… anche se non sei stato contattato da loro”.
È accusato di far parte di un gruppo che a gennaio ha violato i social media della Securities and Exchange Commission (SEC) per pubblicare un post falso su Bitcoin, facendo aumentare il valore della criptovaluta.
Il regolatore precedentemente ammesso un passaggio chiave di sicurezza per accedere al suo account X era stato rimosso.
Il post inviato dagli hacker sull’account X della SEC conteneva la falsa affermazione che il regolatore aveva consentito a Bitcoin di far parte dei principali fondi di investimento.
Ciò ha causato un aumento del prezzo della criptovaluta di circa 1.000 dollari (770 sterline), secondo il Dipartimento di Giustizia degli Stati Uniti, prima di scendere di 2.000 dollari quando si è scoperto che non era vero.
Nonostante la confusione causata dall’hacking, la SEC successivamente approvato Bitcoin entrerà a far parte degli investimenti tradizionali, attraverso i cosiddetti fondi negoziati in borsa Bitcoin spot.
Secondo atti giudiziari, Eric Council Jr è andato online sotto gli alias Ronin, Easymunny e AGiantSchnauzer e ha cercato “SECGOV hack” e “Telegram sim swap”.
È anche presunto di aver cercato “statuto federale sul furto d’identità” e “quanto tempo ci vuole per eliminare l’account Telegram”.
Telegram è un’app di messaggistica con oltre 950 milioni di utenti attivi mensili.
Come è stata violata la SEC?
La SEC ha confermato che il suo account è stato compromesso da un attacco di scambio di Sim.
Questo avviene quando qualcuno induce fraudolentemente un operatore di telefonia mobile ad applicare un numero di telefono esistente su una nuova carta SIM.
In questo caso il presunto colpevole è accusato di aver creato una carta d’identità falsa con i dati di un dipendente della SEC che gli sono stati trasmessi da cospiratori.
Si presume quindi che abbia utilizzato questi dettagli per trasferire il numero di cellulare del dipendente su una nuova Sim.
Si presume che i co-cospiratori abbiano utilizzato i codici di accesso inviati al telefono per accedere all’account X della SEC.
Ciò è stato reso più semplice dalla mancanza di un’adeguata protezione del conto.
Lo staff della SEC aveva chiesto a X nel luglio 2023 di sospendere l’autenticazione a più fattori (MFA), una misura di sicurezza utilizzata per aiutare a verificare la persona che accede.
Successivamente ha riattivato l’MFA dopo l’hacking.
Eric Council Jr è accusato di associazione a delinquere finalizzata a commettere furto d’identità aggravato e frode sui dispositivi di accesso.
Se giudicato colpevole rischia fino a cinque anni di carcere.
