Die US-Bundesstaatsanwaltschaft hat eine zweijährige Haftstrafe für Eric Council Jr. empfohlen, den Mann aus Alabama, der im Januar 2024 einen aufsehenerregenden Hackerangriff auf den offiziellen X-Account (ehemals Twitter) der Securities and Exchange Commission (SEC) orchestrierte.
Bei dem Sicherheitsvorfall handelte es sich um einen betrügerischen Beitrag, US-Börsenaufsicht SEC habe Bitcoin . Dies führte zu erheblichen Marktverwerfungen. Der Tweet ließ Bitcoin -Kurs um mehr als 1.000 US-Dollar steigen, bevor er gelöscht wurde.
Die US-Staatsanwaltschaft erklärte, der Fall rechtfertige eine Haftstrafe im Rahmen der empfohlenen Richtlinien. Sie erläuterte, der Rat habe von einem ausgeklügelten Betrugssystem profitiert, das die Verwendung gefälschterdent, irreführende Handlungen in Telekommunikationsgeschäften und die Weitergabe von Passwort-Reset-Codes für die Konten der Opfer an Komplizen in den Vereinigten Staaten und im Ausland umfasste.
Der 25-jährige Council aus Athens, Alabama, hatte sich im Januar zuvor in einem Anklagepunkt der Verschwörung zum schweren dent schuldig bekannt . Er behauptete, er habe einen „SIM-Swap“-Angriff genutzt, um sich unrechtmäßig Zugang zum X-Konto der SEC zu verschaffen.
Dieser Hack ermöglichte es ihm wiederum, sich als Bundesangestellter auszugeben und ein Telekommunikationsunternehmen dazu zu bringen, die Telefonnummer des Angestellten auf eine SIM-Karte im Namen des Stadtrats zu übertragen. Sobald der Stadtrat die Telefonnummer erlangt hatte, kompromittierte er das Konto, stahl die Zugangsdaten und teilte diese mit den Komplizen, die den gefälschten Beitrag veröffentlichten.
Der Beitrag verbreitete sich rasant und sorgte in der Kryptoindustrie für große Besorgnis, da viele Anleger gespannt auf eine offizielle Entscheidung zu Bitcoin -ETFs warten.
Einen Tag nach der gefälschten Veröffentlichung gab die Kommission grünes Licht für die ETFs – diesmal in einer echten Bekanntmachung.
Council wartet noch auf die Urteilsverkündung, die für den 16. Mai vor einem Bundesgericht in Washington angesetzt ist.
Hacker fälscht SEC-Zulassung Bitcoin ETF bei SIM-Swap-Angriff
Eric Council Jr. verdiente mit dem Anschlag 50.000 Dollar und suchte sogar im Internet nach Hinweisen, wie er feststellen könne, ob das FBI gegen ihn ermittle, wie aus aktuellen Akten hervorgeht.
Zum Zeitpunkt des Hacks stellten viele fest, dass die Kommission zahlreiche Bitcoin ETFs zu bearbeiten hatte, die sie im neuen Jahr dringend abarbeiten musste. Eric Councils Beitrag führte zu Verwirrung und Spekulationen unter den Unterstützern.
Die US-Börsenaufsicht SEC veröffentlichte am darauffolgenden Tag eine offizielle Mitteilung , in der sie ihre Zustimmung zu den ETFs erteilte. Doch da war der Schaden bereits angerichtet.
Der Hacker hatte einen gefälschten Ausweis benutzt, um einen Mobilfunkanbieter zur Ausstellung einer neuen SIM-Karte mit der Telefonnummer der Börsenaufsichtsbehörde zu bewegen. Später erhielt er einen Code zum Zurücksetzen des Passworts für das X-Konto der SEC und gab diesen an seine Komplizen weiter.
Der Angriff des Councils legt die Cybersicherheitsschwäche der SEC offen
Der Hackerangriff legte gravierende Sicherheitslücken in den digitalen Sicherheitssystemen der Kommission offen. Zum Zeitpunkt des Angriffs war die Multi-Faktor-Authentifizierung (MFA) für das X-Konto der SEC aufgrund interner Zugriffsbedenken deaktiviert worden.
Dies erleichterte es Council und seiner Gruppe, den Account zu übernehmen. Nach dem Sicherheitsvorfall erklärte die Kommission, die Zwei-Faktor-Authentifizierung für alle offiziellen Accounts wieder aktiviert zu haben und riet der Öffentlichkeit, weiterhin die Website für aktuelle offizielle Nachrichten zu besuchen.
Der Fall des Stadtrats ereignet sich inmitten von Führungswechseln im US-Justizministerium. Zuletzt ernannte Präsident dent Trump ohne Zustimmung des Senats kommissarische US-Staatsanwälte in mehreren Bezirken, darunter Washington, D.C.
