Согласно судебным документам, мужчина, арестованный в связи со взломом аккаунта X регулятора рынков США, искал «как я могу точно знать, что ФБР проводит против меня расследование?».
Эрик Каунсил-младший, 25 лет, из Афин, штат Джорджия, также предположительно искал «признаки того, что вы находитесь под следствием правоохранительных органов… даже если они с вами не связывались».
Его обвиняют в том, что он был частью группы, которая взломала социальные сети Комиссии по ценным бумагам и биржам (SEC) в январе, чтобы сделать фейковый пост о Bitcoin, что привело к резкому росту стоимости криптовалюты.
Ранее регулятор признал, что ключевой шаг безопасности для доступа к его аккаунту X был удален.
В сообщении, отправленном хакерами на аккаунт SEC X, содержалось ложное утверждение о том, что регулятор позволил Bitcoin стать частью основных инвестиционных фондов.
Это привело к росту цены криптовалюты примерно на 1000 долларов США (770 фунтов стерлингов), согласно данным Министерства юстиции США, прежде чем упасть на 2000 долларов США, когда это оказалось неправдой.
Несмотря на путаницу, вызванную взломом, SEC позже одобрила Bitcoin как часть основных инвестиций через так называемые спотовые биржевые фонды Bitcoin.
Согласно судебным документам, Эрик Каунсил-младший работал в Интернете под псевдонимами Ronin, Easymunny и AGiantSchnauzer и искал «взлом SECGOV» и «обмен сим-карт Telegram».
Также предполагается, что он искал «федеральный закон о краже личных данных» и «сколько времени требуется, чтобы удалить учетную запись Telegram».
Telegram — это приложение для обмена сообщениями с более чем 950 миллионами активных пользователей в месяц.
Как была взломана SEC?
SEC подтвердила, что ее учетная запись была скомпрометирована атакой с подменой SIM-карты.
Это когда кто-то обманным путем заставляет оператора мобильной связи применить существующий номер телефона к новой SIM-карте.
В этом случае предполагаемый преступник обвиняется в создании поддельного удостоверения личности с данными сотрудника SEC, которые были переданы ему сообщниками.
Затем он предположительно использовал эти данные, чтобы перенести номер мобильного телефона сотрудника на новую SIM-карту.
Предполагается, что сообщники использовали коды доступа, отправленные на телефон, для входа в учетную запись X Комиссии по ценным бумагам и биржам.
Это стало проще из-за отсутствия надлежащей защиты учетной записи.
В июле 2023 года сотрудники Комиссии по ценным бумагам и биржам попросили X приостановить многофакторную аутентификацию (MFA), меру безопасности, используемую для проверки личности пользователя, входящего в систему.
Впоследствии она снова включила MFA после взлома.
Эрику Каунсилу-младшему предъявлено обвинение по одному пункту сговора с целью совершения усугубленной кражи личных данных и мошенничества с устройствами доступа.
Если его признают виновным, ему может грозить до пяти лет тюрьмы.