Un giovane hacker di 25 anni dell’Alabama, Eric Council Jr, si è dichiarato colpevole per l’attacco informatico che lo ha visto protagonista nel gennaio 2024. La violazione di cui si è reso artefice riguarda l’account X della SEC (Securities and Exchange Commission). In seguito ha pubblicato un post che annunciava l’approvazione degli ETF su Bitcoin, chiaramente un falso. Da quel momento il mercato finanziario ne ha chiaramente risentito, con l’aumento del Bitcoin di più di 1000 dollari. La smentita della SEC è prontamente arrivata e a quel punto la moneta virtuale per eccellenza ha perso oltre il doppio di quello che aveva guadagnato.
Un attacco mirato con il metodo dello scambio SIM
Secondo il Dipartimento di Giustizia degli Stati Uniti, Council ha orchestrato l’attacco attraverso una tecnica nota come SIM swapping. Manipolando un operatore di AT&T, è riuscito a far trasferire il numero di telefono collegato all’account X della SEC sul proprio iPhone, ottenendo così il pieno controllo del profilo social dell’agenzia federale.
Per convincere il provider telefonico, l’hacker e i suoi complici hanno presentato un falso documento di identità, sfruttando i dati personali della vittima. Una volta ottenuto l’accesso, Council ha pubblicato il post spacciandosi per Gary Gensler, all’epoca presidente della SEC (poi sostituito da Paul Atkins).
Curiosamente, il giorno successivo all’attacco, la SEC ha effettivamente annunciato l’approvazione degli ETF su Bitcoin. Questo ha sollevato il sospetto che l’ente abbia deciso di anticipare la comunicazione ufficiale per evitare ulteriori speculazioni sul mercato.
Un piano ben studiato, ma con errori fatali
Dopo l’arresto, le indagini hanno rivelato che Council aveva cercato informazioni online su come evitare di essere individuato dalle forze dell’ordine. Tra le sue ricerche su Google è emersa una domanda piuttosto incriminante:
“Quali sono i segnali che indicano che sei sotto inchiesta da parte dell’FBI, anche se non sei stato contattato?”
Il giovano si è dichiarato colpevole. I reati sono i seguenti: cospirazione, furto di identità aggravato e frode sui dispositivi di accesso. Questi capi d’accusa lo portano a rischiare fino a 5 anni di carcere.
Rimani aggiornato seguendoci su Google News!