Un hacker dell’Alabama, Eric Council Jr., si è dichiarato colpevole di associazione a delinquere finalizzata al furto d’identità aggravato e alla violazione di dispositivi, dopo aver cospirato con altri cybercriminali per prendere il controllo dell’account X della Securities and Exchange Commission (SEC), l’ente che vigila sulla Borsa, nel gennaio del 2024. Secondo quanto riferito dai documenti ufficiali, gli hacker hanno utilizzato il profilo per pubblicare un messaggio fraudolento a nome dell’allora presidente della SEC Gary Gensler, in cui si annunciava l’approvazione degli Exchange Traded Funds (ETC) su Bitcoin, facendo così schizzare il valore della criptovaluta di oltre 1000 dollari, da circa 47mila a 48.
Poche ore dopo l’accaduto, lo stesso Gensler ha annunciato ufficialmente che l’account X della Commissione era stato “compromesso” e utilizzato per pubblicare un “tweet non autorizzato”. Una dichiarazione che quindi ha fatto crollare il valore dei Bitcoin sul mercato, lasciando l’intera questione sospesa.
X content
This content can also be viewed on the site it originates from.
Soltanto ora, a distanza di circa un anno, si è avuta la conferma dell’identità del responsabile dell’attacco alla SEC, e di come questo sia riuscito a prendere il pieno controllo dell’account X della commissione. A quanto pare, con la collaborazione di altri criminali, Eric Council Jr. ha utilizzato la tattica del SIM Swapping per trasferire il numero di telefono associato al profilo social della SEC sulla SIM di un iPhone che aveva acquistato per l’occasione. Dopo essere entrato in possesso delle informazioni personali di una delle persone che gestiva l’account, Council ha potuto stampare un documento d’identità falso per chiedere alla compagnia AT&AT l’accesso al numero di telefono, così da poter avviare la pratica dei codici di conferma per l’utilizzo del profilo X della commissione. Una volta in possesso di tutti i dati di accesso necessari, l’hacker ha preso il pieno controllo dell’account, così da poter utilizzare per i propri scopi.
Un attacco ben orchestrato, che ha permesso a Council di guadagnare una bella cifra in Bitcoin, ma che potrebbe costargli una “pena massima di cinque anni di carcere”, nel caso in cui un giudice del tribunale distrettuale federale dovesse decidere di condannarlo il prossimo 16 maggio. Quello che fa sorridere, nella storia dell’hacker che è riuscito a intrufolarsi nella SEC, è che poco prima del suo arresto l’uomo ha effettuato online una serie di ricerche che indicano chiaramente che sapesse di essere nel mirino delle indagini. Tra queste, Council sembrerebbe aver cercato “Quali sono i segnali che indicano che si è sotto indagine da parte delle forze dell’ordine o dell’FBI anche se non si è stati contattati da loro”. Insomma, negare il suo coinvolgimento in questa attività criminale sarebbe stato impossibile.
Fonte : Wired
