Eric Council Jr., um homem de 25 anos do Alabama, foi preso pelo FBI por hackear a conta oficial da Comissão de Valores Mobiliários dos Estados Unidos (SEC) no Twitter (agora X) em janeiro de 2024.
O ataque resultou em um falso anúncio afirmando que a SEC havia aprovado o primeiro ETF de Bitcoin no país, o que fez o preço do Bitcoin subir temporariamente em mais de US$ 1.000 antes de cair novamente.
The @SECGov twitter account was compromised, and an unauthorized tweet was posted. The SEC has not approved the listing and trading of spot bitcoin exchange-traded products.
— SEC Chair Gary Gensler Archive (@GenslerArchive) January 9, 2024
Método de ataque e impacto no mercado
Council Jr. usou um ataque conhecido como ‘SIM swap‘, em que ele transferiu o número de telefone de uma vítima para seu próprio cartão SIM, burlando a autenticação de dois fatores e ganhando acesso à conta da SEC.
Após o anúncio falso, a SEC rapidamente desmentiu a informação, confirmando que sua conta havia sido comprometida. O ataque causou flutuações significativas no mercado de criptomoedas, com o preço do Bitcoin subindo e, em seguida, caindo drasticamente.
‘Esses esquemas de troca de SIM, onde fraudadores enganam provedores de serviços para que lhes deem o controle dos telefones de vítimas desavisadas, podem resultar em perdas financeiras devastadoras para as vítimas e vazamentos de informações pessoais e privadas sensíveis’, disse o procurador dos EUA Matthew M. Graves na declaração.
Investigação e prisão
De acordo com a investigação do FBI, Council Jr. fez pesquisas na internet sobre como evitar ser investigado pelo FBI, o que levantou suspeitas adicionais. Ele usou identidades roubadas para obter o acesso necessário e foi pago em Bitcoin por seus co-conspiradores.
O FBI identificou o envolvimento de Council Jr. através de uma análise detalhada de suas atividades online e sua tentativa de ocultar evidências.
