🟨"Hacker della SEC: $50.000 guadagnati e ricerche sull'indagine FBI"
Giorno: 14 maggio 2025 | Ora: 07:29 Eric Council Jr. è accusato di aver hackato l'account X della SEC, guadagnando $50,000 tramite attacchi SIM swap. Ha creato documenti falsi per ingannare AT&T e ha pubblicato un annuncio falso sugli ETF Bitcoin, causando turbolenze di mercato. La SEC ha confermato che l'autenticazione a due fattori era disattivata. Attualmente rischia due anni di carcere.
Eric Council Jr. è stato coinvolto in un attacco informatico che ha compromesso l'account X della Securities and Exchange Commission (SEC) l'anno scorso, guadagnando circa $50,000 grazie a simili attacchi. Recenti documenti giudiziari rivelano che ha cercato online informazioni su come scoprire se fosse sotto indagine da parte dell'FBI.
Il documento legale è stato presentato nell'ambito della richiesta del pubblico ministero di condannarlo a due anni di carcere per il suo ruolo nell'hack, che ha portato alla pubblicazione di un falso annuncio riguardante l'approvazione di un fondo scambiato in Bitcoin, causando turbolenze nei mercati. Council ha cercato su Internet frasi come "Come posso sapere con certezza se sono sotto indagine dall'FBI" e "Quanto tempo ci vuole per cancellare un account Telegram".
Nonostante le chat di Council su Telegram fossero impostate per essere eliminate dopo due settimane, le autorità hanno comunque trovato conversazioni in cui discuteva di SIM swap con altri individui ritenuti all'estero. Council ha confessato di aver ricevuto circa $50,000 per aver effettuato SIM swap per clienti tra gennaio e giugno 2024, pubblicizzandosi su Telegram con il nome utente easymunny e offrendo servizi a pagamento tra $1,200 e $1,500.
Per eseguire l'attacco, Council ha creato documenti d'identità falsi per impersonare una persona identificata dai suoi complici, che aveva accesso all'account X della SEC. Questi documenti sono stati utilizzati per ingannare un dipendente della compagnia telefonica AT&T, riattribuendo il numero di telefono della vittima alla SIM di Council.
Ha dovuto fornire le ultime quattro cifre del numero di previdenza sociale della vittima e la patente di guida per completare l'operazione. Successivamente ha acquistato un nuovo iPhone in un negozio Apple in Alabama, inserendo la nuova SIM e condividendo i codici di accesso all'account SEC con i suoi complici, che hanno poi pubblicato la notizia falsa sugli ETF Bitcoin il 9 gennaio.
Il post falso ha accumulato oltre un milione di visualizzazioni prima che la SEC confermasse l'hacking circa 15 minuti dopo. L'operazione ha provocato un aumento iniziale del prezzo di Bitcoin di $1,000, seguito da una rapida discesa di quasi $2,000, causando perdite per decine di milioni di dollari in posizioni di mercato.
La sicurezza dell'account X ha confermato che la SEC non aveva attivato l'autenticazione a due fattori al momento dell'incidente, dichiarando che inizialmente era attivata ma era stata rimossa erroneamente su richiesta di un membro dello staff della SEC.
