أوصى المدعون الفيدراليون الأمريكيون بسجن إريك كاونسل جونيور لمدة عامين، وهو الرجل من ولاية ألاباما الذي دبر عملية اختراق بارزة لحساب X الرسمي التابع لهيئة الأوراق المالية والبورصات (SEC) (المعروف سابقًا باسم تويتر) في يناير 2024.
كان الاختراق عبارة عن منشور احتيالي يدّعي أن هيئة الأوراق المالية والبورصات الأمريكية قد وافقت على صناديق الاستثمار المتداولة Bitcoin ، مما تسبب في اضطراب كبير في السوق. وقد أدى هذا المنشور Bitcoin بأكثر من 1000 دولار قبل حذفه.
قال المدعون العامون الأمريكيون إن القضية تستدعي عقوبة سجن ضمن الإرشادات الموصى بها. وأوضحوا أن المجلس قد استفاد من مخطط احتيال متقن تضمن استخدام وثائقdentمزورة، وتصرفات مضللة في متاجر الاتصالات، ومشاركة رموز إعادة تعيين كلمات مرور حسابات الضحايا مع شركاء في الجريمة في الولايات المتحدة وخارجها.
أقرّ كاونسل، البالغ من العمر 25 عامًا، من أثينا بولاية ألاباما، في يناير/كانون الثاني، بأنه مذنب بتهمة واحدة تتعلق بالتآمر لارتكاب سرقة هوية مشددة dent باستخدام أجهزة الوصول. وادعى أنه استخدم هجوم "تبديل شريحة SIM" للوصول غير المشروع إلى حساب X التابع لهيئة الأوراق المالية والبورصات الأمريكية.
مكّنته هذه العملية الاختراقية من انتحال صفة موظف حكومي، وخداع شركة اتصالات لنقل رقم هاتف الموظف إلى شريحة SIM باسم المجلس. وبمجرد حصول المجلس على رقم الهاتف، قام باختراق الحساب، وسرقة البيانات اللازمة للوصول إليه، ثم شاركها مع شركائه في الجريمة الذين نشروا المنشور المزيف.
انتشر المنشور بسرعة وتسبب في قلق واسع النطاق في صناعة العملات المشفرة، حيث ينتظر العديد من المستثمرين بفارغ الصبر قرارًا رسميًا بشأن صناديق الاستثمار المتداولة في Bitcoin الفورية.
في اليوم التالي للمنشور المزيف، أعطت اللجنة الضوء الأخضر لصناديق الاستثمار المتداولة - هذه المرة في إعلان حقيقي.
المجلس النطق بالحكم، المقرر في 16 مايو في محكمة اتحادية في واشنطن.
مخترق ينتحل موافقة هيئة الأوراق المالية والبورصات الأمريكية على صندوق استثمار متداول Bitcoin في هجوم تبديل شريحة SIM
أظهرت ملفات حديثة أن إريك كاونسل جونيور حصل على 50 ألف دولار مقابل تنفيذ الهجوم، بل إنه بحث عن كيفية معرفة ما إذا كان مكتب التحقيقات الفيدرالي يحقق معه.
عند وقوع الاختراق، لاحظ الكثيرون أن لدى اللجنة العديد من صناديق الاستثمار المتداولة Bitcoin التي تحتاج إلى معالجتها في العام الجديد. وقد أثار منشور إريك كاونسل ارتباكًا وتكهنات بين المؤيدين.
أصدرت هيئة الأوراق المالية والبورصات بياناً رسمياً في اليوم التالي، وافقت فيه على صناديق المؤشرات المتداولة. ولكن في تلك المرحلة، كان الضرر قد وقع بالفعل.
استخدم المخترق هوية مزيفة لإقناع شركة اتصالات بإصدار شريحة SIM جديدة مرتبطة برقم هاتف هيئة الأوراق المالية والبورصات. ثم حصل لاحقًا على رمز إعادة تعيين كلمة مرور حساب X التابع للهيئة، وقدمه لشركائه في الجريمة.
هجوم المجلس يكشف عن ضعف هيئة الأوراق المالية والبورصات في مجال الأمن السيبراني
كشف الاختراق عن ثغرات خطيرة في أنظمة الأمن الرقمي للهيئة. في ذلك الوقت، تم تعطيل المصادقة متعددة العوامل (MFA) على حساب X التابع لهيئة الأوراق المالية والبورصات الأمريكية بسبب مخاوف تتعلق بالوصول الداخلي.
سهّل هذا الأمر على المجلس ومجموعته السيطرة على الحساب. وعقب الاختراق، صرّحت المفوضية بأنها أعادت تفعيل خاصية المصادقة متعددة العوامل على جميع الحسابات الرسمية، ونصحت الجمهور بمواصلة زيارة موقعها الإلكتروني للاطلاع على آخر الأخبار الرسمية.
تتزامن قضية المجلس مع تغييرات في القيادة تُزعزع استقرار وزارة العدل الأمريكية. ومؤخراً، عيّن الرئيس dent ترامب مدعين عامين بالوكالة في عدة مناطق، بما في ذلك واشنطن العاصمة، دون موافقة مجلس الشيوخ.
