Muškarac iz Alabame osuđen je na zatvorsku kaznu zbog svoje umiješanosti u hakovanje zvaničnog naloga američke Komisije za hartije od vrijednosti (SEC) na mreži X.
Riječ je o Ericu Councilu Jr.-u, starom 26 godina, poznatom i pod nadimcima „Ronin“ i „Agiantschnauzer“, koji je uhapšen u oktobru 2024. i priznao krivicu u februaru 2025. godine zbog svoje uloge u preuzimanju naloga i objavljivanju lažnih poruka o Bitcoinu.
Prema dokumentima predstavljenim na sudu, u januaru 2024. godine, Council i njegovi saučesnici preuzeli su @SECgov X nalog koristeći SIM swapping napad.
Pomoću prenosivog štampača za ID kartice, Council je izradio fizičku ličnu kartu koju je iskoristio u AT&T prodavnici da ubijedi radnika da prebaci broj telefona povezan sa SEC X nalogom na novu SIM karticu.
Koristeći novo kupljeni iPhone i pomenutu SIM karticu, zatražio je kod za resetovanje lozinke za nalog, koji je potom poslao svojim saučesnicima. Nakon toga je vratio iPhone u prodavnicu i uzeo novac.
Druga osoba, takođe umiješana u zavjeru, iskoristila je dobijeni kod da pristupi @SECgov nalogu i objavi maliciozne poruke u ime predsjednika Komisije, najavljujući odobrenje Bitcoin ETF-ova (fondova kojima se trguje na berzi), što je dovelo do porasta vrijednosti Bitcoina za više od 1.000 dolara.
SEC je ubrzo povratio kontrolu nad nalogom, objavio da je došlo do bezbjednosnog incidenta i potvrdio da su poruke bile lažne, što je potom izazvalo pad cijene Bitcoina za više od 2.000 dolara.
U junu 2024. godine, FBI je izvršio pretres Councilove kuće u Atini, Alabama, i pronašao lažnu ličnu kartu, prenosivi štampač za ID kartice i laptop.
Tokom pretrage laptopa, istražitelji su pronašli šablone za izradu dodatnih lažnih ličnih karata, kao i inkriminišuće internet pretrage, uključujući izraze poput „SECGOV hack“ i „telegram sim swap“.
Council je na sudu priznao i dodatne pokušaje SIM swapping napada u junu 2024. Takođe je priznao da je za izvedeni napad dobio oko 50.000 dolara.
Council je osuđen na 14 mjeseci zatvora i tri godine uslovnog nadzora, kao i na oduzimanje 50.000 dolara.
Izvor: SecurityWeek
