I procuratori federali degli Stati Uniti hanno raccomandato una condanna a due anni di carcere per Eric Council Jr., l'uomo dell'Alabama che ha orchestrato un attacco hacker di alto profilo ai danni dell'account ufficiale X (ex Twitter) della Securities and Exchange Commission (SEC) nel gennaio 2024.
La violazione era un post truffaldino che sosteneva che la SEC avesse approvato gli exchange-traded fund (ETF) Bitcoin , causando una significativa perturbazione del mercato. Il tweet ha fatto Bitcoin di oltre 1.000 dollari prima di essere rimosso.
I procuratori statunitensi hanno affermato che il caso giustificava una pena detentiva entro i limiti previsti dalle linee guida raccomandate. Hanno spiegato che il Consiglio aveva tratto profitto da un sofisticato schema di frode che prevedeva l'utilizzo di falsi documenti dident, azioni ingannevoli presso negozi di telecomunicazioni e la condivisione di codici di reimpostazione delle password per gli account delle vittime con cospiratori negli Stati Uniti e all'estero.
Council, 25 anni, di Athens, Alabama, si era già dichiarato colpevole di un'accusa di cospirazione per commettere furto aggravato di dent e frode con dispositivi di accesso a gennaio. Aveva affermato di aver utilizzato un attacco di "scambio SIM" per accedere illecitamente al conto X della SEC.
Questo hack, a sua volta, gli ha permesso di spacciarsi per un dipendente federale, convincendo una società di telecomunicazioni a trasferire il numero di telefono del dipendente su una scheda SIM intestata al Consiglio. Una volta in possesso del numero di telefono, il Consiglio ha compromesso l'account, rubato i dati necessari per accedervi e li ha condivisi con i complici che avevano pubblicato il post fasullo.
Il post ha circolato rapidamente e ha causato una diffusa ansia nel settore delle criptovalute, poiché molti investitori attendono con ansia una decisione ufficiale sugli ETF spot Bitcoin .
Il giorno dopo il post falso, la commissione ha dato il via libera agli ETF, questa volta con un annuncio reale.
Il Consiglio è in attesa della sentenza, prevista per il 16 maggio presso un tribunale federale di Washington.
Un hacker falsifica l'approvazione dell'ETF Bitcoin della SEC in un attacco di scambio SIM
Secondo recenti documenti, Eric Council Jr. ha guadagnato 50.000 dollari eseguendo l'attacco e ha persino cercato di capire se l'FBI lo stesse indagando.
Al momento dell'attacco informatico, molti avevano notato che la Commissione aveva molti ETF Bitcoin da gestire entro il nuovo anno. Il post di Eric Council aveva generato confusione e speculazioni tra i sostenitori.
la Securities and Exchange Commission ha rilasciato un comunicato ufficiale , approvando gli ETF. Ma a quel punto, il danno era già stato fatto.
L'hacker aveva utilizzato un documento d'identità falso per convincere un operatore di telefonia mobile a rilasciare una nuova scheda SIM collegata al numero di telefono della Commissione di cambio. In seguito, ha ricevuto un codice di reimpostazione della password per l'account X della SEC e lo ha fornito ai suoi complici.
L'attacco del Consiglio mette a nudo la debolezza informatica della SEC
L'attacco ha rivelato profonde falle nei sistemi di sicurezza digitale della Commissione. All'epoca, l'autenticazione a più fattori (MFA) era stata disabilitata sull'account X della SEC a causa di problemi di accesso interni.
Ciò ha reso più facile per il Consiglio e il suo gruppo appropriarsi dell'account. A seguito della violazione, la Commissione ha dichiarato di aver riattivato l'autenticazione multifattoriale su tutti gli account ufficiali e ha consigliato al pubblico di continuare a visitare il suo sito web per le ultime notizie ufficiali.
Il caso del Consiglio si sta sviluppando mentre i cambi di leadership stanno sconvolgendo il Dipartimento di Giustizia degli Stati Uniti. Più di recente, il presidente dent Trump ha nominato procuratori federali in carica in diversi distretti, tra cui Washington, DC, senza l'approvazione del Senato.
