Procuradores federais dos EUA recomendaram uma pena de prisão de dois anos para Eric Council Jr., o homem do Alabama que orquestrou um ataque hacker de alto nível à conta oficial X (antiga Twitter) da Comissão de Valores Mobiliários dos EUA (SEC) em janeiro de 2024.
A violação ocorreu devido a uma publicação fraudulenta que alegava que a SEC havia aprovado fundos negociados em bolsa (ETFs) Bitcoin , causando uma significativa perturbação no mercado. O tweet fez com que Bitcoin subisse mais de US$ 1.000 antes de ser removido.
Os procuradores americanos afirmaram que o caso justificava uma pena de prisão dentro das diretrizes recomendadas. Eles explicaram que o Conselho lucrou com um sofisticado esquema de fraude que envolvia o uso de documentos dedentfalsos, ações enganosas em lojas de telecomunicações e o compartilhamento de códigos de redefinição de senha de contas das vítimas com cúmplices nos Estados Unidos e no exterior.
Council, de 25 anos, de Athens, Alabama, já havia se declarado culpado de uma acusação de conspiração para cometer dent e fraude com dispositivo de acesso em janeiro. Ele alegou ter usado um ataque de "troca de SIM" para acessar ilicitamente a conta X da SEC.
Essa invasão, por sua vez, permitiu que ele se passasse por um funcionário federal, enganando uma empresa de telecomunicações para que transferisse o número de telefone do funcionário para um cartão SIM em nome do Conselho. Uma vez de posse do número de telefone, o Conselho comprometeu a conta, roubou os dados necessários para acessá-la e os compartilhou com os cúmplices que publicaram a postagem falsa.
A publicação se espalhou rapidamente e causou grande ansiedade no setor de criptomoedas, já que muitos investidores aguardam ansiosamente uma decisão oficial sobre os ETFs Bitcoin à vista.
No dia seguinte à publicação falsa, a comissão aprovou os ETFs — desta vez em um anúncio verdadeiro.
Council aguarda a sentença, que está marcada para 16 de maio em um tribunal federal em Washington.
Hacker falsifica aprovação da SEC para ETF Bitcoin em ataque de troca de SIM
Documentos recentes mostram que Eric Council Jr. ganhou US$ 50.000 realizando o ataque e chegou a pesquisar como saber se o FBI estava investigando-o.
Na época do ataque hacker, muitos observaram que a comissão tinha uma grande quantidade de ETFs Bitcoin para analisar no ano seguinte. A publicação de Eric Council gerou confusão e especulação entre os apoiadores.
A Comissão de Valores Mobiliários emitiu um comunicado oficial no dia seguinte, aprovando os ETFs. Mas, a essa altura, o estrago já estava feito.
O hacker usou uma identidade falsa para persuadir uma operadora de telefonia móvel a liberar um novo chip SIM vinculado ao número de telefone da Comissão de Valores Mobiliários (SEC). Posteriormente, ele recebeu um código de redefinição de senha para a conta X da SEC e o forneceu a seus cúmplices.
O ataque do Conselho expõe a fragilidade cibernética da SEC
O ataque revelou falhas graves nos sistemas de segurança digital da comissão. Na época, a autenticação multifatorial (MFA) havia sido desativada na conta X da SEC devido a preocupações com o acesso interno.
Isso facilitou a tomada da conta por Council e seu grupo. Após a violação, a comissão declarou que havia reativado a autenticação multifatorial em todas as contas oficiais e aconselhou o público a continuar visitando seu site para obter as últimas notícias oficiais.
O caso do Conselho está se desenrolando em meio a mudanças na liderança que estão agitando o Departamento de Justiça dos EUA. Mais recentemente, o presidente dent Trump nomeou procuradores federais interinos em vários distritos, incluindo Washington, D.C., sem a aprovação do Senado.
