Imagens GettyUm homem preso em conexão com um hack da conta X do regulador de mercados dos EUA pesquisou “como posso saber com certeza se estou sendo investigado pelo FBI”, de acordo com documentos judiciais.
Eric Council Jr, 25 anos, de Atenas, Geórgia, também teria procurado “sinais de que você está sob investigação pelas autoridades… mesmo que não tenha sido contatado por eles”.
Ele é acusado de fazer parte de um grupo que invadiu as redes sociais da Securities and Exchange Commission (SEC) em janeiro para fazer uma postagem falsa sobre o Bitcoin, fazendo com que o valor da criptomoeda subisse.
O regulador anteriormente admitido uma etapa importante de segurança para acessar sua conta X foi removida.
A postagem enviada por hackers na conta X da SEC fez a falsa alegação de que o regulador havia permitido que o Bitcoin fizesse parte dos principais fundos de investimento.
Isso fez com que o preço da criptomoeda subisse cerca de US$ 1.000 (£ 770), de acordo com o Departamento de Justiça dos EUA, antes de cair US$ 2.000 quando foi considerado falso.
Apesar da confusão causada pelo hack, a SEC posteriormente aprovado O Bitcoin fará parte do investimento convencional, por meio do que é conhecido como fundos negociados em bolsa de Bitcoin à vista.
De acordo com documentos judiciais, Eric Council Jr usou os pseudônimos Ronin, Easymunny e AGiantSchnauzer online e pesquisou “SECGOV hack” e “Telegram sim swap”.
Ele também é acusado ter pesquisado “estatuto federal de roubo de identidade” e “quanto tempo leva para excluir conta do Telegram”.
Telegram é um aplicativo de mensagens com mais de 950 milhões de usuários ativos mensais.
Como a SEC foi hackeada?
A SEC confirmou que sua conta foi comprometida por um ataque de troca de Sim.
Isso ocorre quando alguém consegue de forma fraudulenta que uma operadora de telefonia móvel aplique um número de telefone existente a um novo cartão SIM.
Neste caso, o alegado autor é acusado de criar uma identidade falsa com os dados de um funcionário da SEC que lhe foram transmitidos por co-conspiradores.
Ele então teria usado esses detalhes para transferir o número do celular do funcionário para um novo Sim.
Os co-conspiradores teriam usado códigos de acesso enviados ao telefone para fazer login na conta X da SEC.
Isto foi facilitado devido à falta de proteção adequada na conta.
A equipe da SEC pediu a X em julho de 2023 que suspendesse a autenticação multifator (MFA), uma medida de segurança usada para ajudar a verificar a pessoa que está fazendo login.
Posteriormente, ele reativou o MFA após o hack.
Eric Council Jr é acusado de conspiração para cometer roubo de identidade agravado e fraude de dispositivo de acesso.
Se for considerado culpado, ele poderá pegar até cinco anos de prisão.
