L’FBI ha arrestato l’autore dell’accesso non autorizzato all’account della SEC (Securities and Exchange Commission) degli Stati Uniti avvenuto il 9 gennaio 2024. Si tratta di un 25enne di Athens (Alabama) che ha sfruttato la tecnica nota come SIM swapping per prendere il controllo dell’account e pubblicare un post relativo all’approvazione dei Bitcoin ETF.
Descrizione dell’hacking
Il giovane cybercriminale (Eric Council Jr.) ha preso il controllo dell’account della SEC con l’aiuto di complici (al momento ignoti). Dopo aver ricevuto i dati personali della persona che gestiva l’account, il 25enne ha creato un falso documento d’identità. Si è quindi recato ad un negozio di AT&T per ottenere una nuova SIM card, affermando di essere un dipendente dell’FBI.
Successivamente ha acquistato un iPhone in cui ha inserito la SIM card. Tramite la tecnica nota come SIM swapping, il cybercriminale ha ricevuto i codici di accesso dell’account che sono stati condivisi con i complici. Dopo aver effettuato il login è stato pubblicato un post che sembrava scritto dal Presidente della SEC (Gary Gensler).
In seguito alla notizia (fasulla) dell’approvazione dei Bitcoin ETF (avvenuta realmente il 10 gennaio), il valore del Bitcoin è aumentato di circa 1.000 dollari. Dopo aver ricevuto un compenso in Bitcoin e altre criptovalute per l’attacco riuscito, il 25enne ha riportato l’iPhone allo store.
Council è stato accusato di cospirazione per commettere furto aggravato di identità e frode su dispositivi di accesso. In caso di condanna rischia fino a cinque anni di prigione. Al momento non sono stati identificati i complici.