Власти США арестовали человека, ответственного за фальшивое одобрение Bitcoin ETF SEC

Федеральное бюро расследований США (ФБР) арестовало человека, ответственного за публикацию фейкового твита, в котором сообщалось об одобрении Комиссией по ценным бумагам и биржам (SEC) спотовых биржевых фондов Биткойн (ETF) в начале этого года.

Согласно пресс-релизу прокуратуры США по округу Колумбия, власти предъявили 25-летнему Эрику Каунлу обвинение в заговоре с целью кражи личных данных при отягчающих обстоятельствах и мошенничества с устройствами доступа.

ФБР арестовало человека, стоящего за фальшивым твитом SEC

В то время как криптосообщество с нетерпением ждало одобрения SEC первых спотовых биткойн-ETF в США 9 января, Совет завладел счетом X агентства и опубликовал фальшивое объявление о том, что продукты были одобрены для торговли.

Эта новость привела к тому, что цена биткойна (BTC) выросла с 1000 до 47 800 долларов за считанные минуты. Однако актив быстро потерял 2000 долларов и упал до 45 400 долларов после того, как SEC опровергла твит, обнаружив, что хакеры скомпрометировали его учетную запись X и опубликовали несанкционированный пост.

В ходе расследования, проведенного несколькими американскими агентствами, власти обнаружили, что Совет и его сообщники получили контроль над учетной записью SEC с помощью атаки подмены модуля идентификации подписчика (SIM).

Подмена SIM-карты предполагает сочетание тактики социальной инженерии для переноса номера телефона с SIM-карты, принадлежащей жертве, на другую SIM-карту, контролируемую киберпреступниками. Это позволяет хакерам использовать слабые места в процедурах безопасности, таких как двухфакторная аутентификация, и получать доступ к учетным записям жертв и личной информации.

Как Совет напал на SEC?

В жалобе прокуратура США обвинила Совет в использовании украденных личных данных человека, имевшего доступ к учетной записи X SEC, чтобы завладеть его номером телефона. Совет, который также использует онлайн-псевдонимы Ронин, Изимунни и AGiantschnauzer, предположительно получил личную информацию сотрудника SEC от его сообщников.

Затем ответчик использовал персональные данные для создания поддельного удостоверения личности, которое он использовал для замены SIM-карты в магазине оператора сотовой связи в Хантсвилле, штат Алабама. Впоследствии Совет приобрел новый iPhone и использовал новую SIM-карту и мобильное устройство для получения кодов доступа к учетной записи X SEC.

После публикации фейкового твита Совет якобы получил оплату в BTC от своих сообщников за хорошо выполненную работу и в конечном итоге вернул iPhone за наличные.

Примечательно, что после инцидента Совет стал параноиком и начал искать в Интернете, как узнать, «находится ли в отношении меня расследование ФБР». Ожидается, что он предстанет перед судом Северного округа Алабамы в четверг.