Житель Алабамы, 25-летний Эрик Каунсил-младший, признал свою вину в атаке на аккаунт Комиссии по ценным бумагам и биржам США (SEC) в социальной сети X.
В начале года он взломал аккаунт SEC и опубликовал ложное сообщение о скором одобрении криптовалютных ETF, что привело к резким колебаниям стоимости биткоина. После фальшивой публикации стоимость биткоина взлетела на $1 000, но затем упала на $2 000, когда SEC сообщила о взломе.
Атака произошла из-за перехвата номера телефона администратора аккаунта, что позволило Каунсилу сменить пароль и передать доступ сообщникам, которые заплатили ему $50 000 в биткоинах.
Злоумышленники использовали метод подмены SIM-карты, подделав документы, удостоверяющие их личность, чтобы получить новую SIM-карту. Затем Каунсил активировал перехваченный номер на новом iPhone и использовал его для получения кодов двухфакторной аутентификации.
После атаки он искал в интернете информацию о своем преступлении, о том, как удалить учетную запись Telegram и как выявить слежку со стороны ФБР.
Представитель социальной сети заявил, что компрометация аккаунта не связана с уязвимостью платформы, а происходит из-за действий третьих лиц. Тем не менее, обвинительное заключение указывает, что двухфакторная аутентификация была активна на момент взлома, что ставит под сомнение заявление соцсети.
Теперь Каунсилу угрожает до 5 лет тюрьмы за мошенничество и кражу персональных данных, а окончательный приговор будет вынесен 16 мая 2025 года.
