Эрик Каунсил-младший, хакер, занимающийся подменой SIM-карт, который помог взломать аккаунт X Комиссии по ценным бумагам и биржам в прошлом году, заработал 50 000 долларов, выполняя аналогичные атаки, и даже пытался узнать, расследует ли его ФБР, как показывают недавние документы.
Недавние документы были частью ходатайства прокурора о приговоре хакеру к двум годам тюрьмы за его роль во взломе, в результате которого на аккаунте SEC X было опубликовано ложное объявление об одобрении биржевого фонда биткоина, что потрясло рынки.
Каунсил искал:
«Как я могу точно узнать, ведет ли ФБР расследование в отношении меня» и «Сколько времени требуется, чтобы удалить учетную запись Telegram», — обнаружили прокуроры США после обыска его дома, машины и устройств в июне прошлого года, согласно судебному иску от 12 мая.
Хотя чаты Каунсила в Telegram были настроены на удаление через две недели, прокуроры США все же обнаружили те, в которых обсуждались замены SIM-карт с другими лицами, предположительно находящимися за границей.
Каунсил также признался правоохранительным органам, что получил около 50 000 долларов за выполнение замены SIM-карт для клиентов в период с января по июнь 2024 года. Он рекламировал себя как эксперта по замене SIM-карт в Telegram под именем easymunny, предлагая услуги за плату от 1200 до 1500 долларов.
Как Эрик Каунсил-младший провернул взлом, а затем был пойман
Каунсил осуществил замену SIM-карты, создав поддельные документы, удостоверяющие личность, чтобы специально выдать себя за человека, которого его сообщники определили как имеющего доступ к учетной записи SEC на X.
Эти поддельные документы затем использовались для того, чтобы обмануть сотрудника телекоммуникационной компании AT&T, заставив его переназначить номер телефона жертвы на SIM-карту Каунсила.
Каунсил в магазине AT&T 9 января 2024 года. Источник: Правительство США
Каунсил должен был предоставить последние четыре цифры номера социального страхования жертвы и водительские права, чтобы осуществить замену SIM-карты.
Затем он купил новый iPhone в магазине Apple в Алабаме, вставил новую SIM-карту и поделился кодами доступа к учетной записи X SEC со своими сообщниками, которые позже опубликовали фейковые новости о спотовых биткоин-ETF 9 января. Спотовые биржевые фонды биткоина (Bitcoin ETF) получили официальное одобрение на следующий день.
Каунсил получил оплату за замену SIM-карты SEC в биткоинах и других криптовалютах, заявили прокуроры.
Однако удача Каунсила закончилась 12 июня 2024 года, когда агенты наблюдения заметили, как он пытался выполнить замену SIM-карты в магазине Apple, выдавая себя за другую жертву.
Правоохранительные органы оформили ордер на обыск шесть дней спустя и обнаружили несколько косвенных улик, включая шаблоны для поддельных удостоверений личности на его ноутбуке.
Два поддельных документа, удостоверяющих личность, обнаружены в аккаунте Telegram Каунсила. Источник: Правительство США
Он признал себя виновным 10 февраля после того, как федеральное большое жюри вынесло обвинительное заключение, обвиняющее его в сговоре с целью совершения усугубленной кражи личных данных и мошенничестве с устройствами доступа в октябре прошлого года.
Поддельный пост собрал более 1 миллиона просмотров примерно за 15 минут, прежде чем SEC подтвердила, что аккаунт агентства был взломан.
Два объявления привели к тому, что цена биткоина изначально выросла на 1000 долларов, а затем резко упала почти на 2000 долларов вскоре после этого, уничтожив рыночные позиции на десятки миллионов долларов.
Команда безопасности X подтвердила, что на момент инцидента SEC не установила двухфакторную аутентификацию на своем аккаунте X. SEC заявила, что изначально 2FA была включена, но была ошибочно удалена службой поддержки X после запроса сотрудника SEC.
