Чоловік, затриманий у зв’язку зі злочинним вторгненням в обліковий запис X Комісії з цінних паперів та бірж США (SEC), шукав у мережі інформацію на тему: “як дізнатися, чи я під слідством FBI”, відповідно до судових документів.
Ерік Кунсл Джуніор, 25-річний житель Афін, штат Джорджія, також нібито цікавився “ознаками того, що вами займається правоохорона… навіть якщо ви не отримували від них жодних контактів”.
Його звинувачують у причетності до групи, яка в січні зламала соціальну мережу SEC, опублікувавши фейковий пост про Bitcoin, що спричинило різкий сплеск цін на криптовалюту.
Комісія раніше визнала, що ключовий етап безпеки доступу до свого облікового запису X був скасований.
У фейковому пості, який надіслали хакери з облікового запису SEC, стверджувалося, що регулятор дозволив Bitcoin бути частиною основних інвестиційних фондів. Це спричинило підвищення ціни криптовалюти на близько $1,000 (близько £770), згідно з даними Міністерства юстиції США, перш ніж вона впала на $2,000, коли стало відомо, що інформація була неправдивою.
Незважаючи на плутанину, спричинену злочином, SEC пізніше схвалила Bitcoin як частину основних інвестицій, через так звані фонди простих біржових торгів Bitcoin.
Відповідно до судових документів, Ерік Кунсл Джуніор використовував в Інтернеті псевдоніми Ronin, Easymunny та AGiantSchnauzer, а також шукав “взлам SECGOV” і “Telegram sim swap”.
Крім того, він нібито цікавився “федеральними статутами про крадіжку особистих даних” і “як довго потрібно, щоб видалити обліковий запис Telegram”.
Telegram — це додаток для обміну повідомленнями з більш ніж 950 мільйонами активних користувачів на місяць.
SEC підтвердила, що їхній обліковий запис був скомпрометований внаслідок атаки Sim swap.
Цей вид злочину полягає у шахрайському отриманні від мобільного оператора перенесення існуючого телефонного номера на нову SIM-картку.
У цьому випадку, ймовірний злочинець, як стверджується, створив фальшиве посвідчення особи з даними співробітника SEC, які були передані йому співучасниками.
Потім він нібито використовував ці дані, щоб перенести мобільний номер співробітника на нову SIM-картку.
Співучасники намагалися використовувати коди доступу, надіслані на телефон, щоб увійти в обліковий запис SEC на X.
Це стало легше через відсутність достатнього захисту облікового запису.
Працівники SEC просили X у липні 2023 року призупинити використання багатофакторної аутентифікації (MFA), міри безпеки, що вживається для перевірки особи, яка входить в систему.
Після злому, MFA була знову активована.
Еріка Кунсла Джуніора звинувачують у змові для вчинення посиленої крадіжки особистих даних і шахрайства з доступом до пристроїв.
Якщо його визнають винним, він може отримати покарання до п’яти років позбавлення волі.
