O FBI identificou Eric Council Jr. como um dos responsáveis pelo ataque. Ele foi acusado de conspiração para cometer roubo de identidade agravado e fraude com dispositivos de acesso, conforme informou o Departamento de Justiça. A SEC já havia confirmado que sua conta no X foi comprometida através de um ataque conhecido como “SIM swap”, mas a acusação trouxe novos detalhes sobre como essa ação foi realizada.
De acordo com os documentos judiciais, Council colaborou com co-conspiradores, com os quais se comunicou por mensagens SMS e aplicativos de mensagens criptografadas. Essas pessoas, que não foram identificadas, teriam enviado a ele informações pessoais de alguém que tinha acesso à conta da SEC, identificado apenas como “C.L.”. Council então imprimiu uma identidade falsa usando essas informações e comprou um novo chip de celular em nome da pessoa, além de um novo iPhone. Após isso, ele coordenou com os outros para que pudessem acessar a conta da SEC, alterar suas configurações e enviar o tweet perturbador.
O tweet da conta @SECGov, que foi postado um dia antes da aprovação real de 11 ETFs de bitcoin pela SEC, fez com que os preços do bitcoin subissem temporariamente mais de mil dólares. Essa situação gerou questionamentos sobre a falta de proteção com autenticação de múltiplos fatores na conta de alta visibilidade naquele momento. O Inspetor Geral da SEC, Jeffrey, declarou que a prisão de hoje demonstra o compromisso da instituição em responsabilizar aqueles que comprometem a integridade dos mercados financeiros.
A acusação também revelou que Council fez algumas pesquisas que podem ser consideradas incriminadoras em seu computador pessoal. Entre suas buscas estavam: “hack SECGOV”, “troca de SIM no telegram”, “como saber se estou sendo investigado pelo FBI”, “quais são os sinais de que você está sob investigação mesmo sem ter sido contatado”, “sinais de que o FBI está atrás de você”, “lista de lojas Verizon”, “estatuto federal de roubo de identidade” e “quanto tempo leva para deletar uma conta no telegram”.
Através deste caso, podemos observar como a segurança digital e a proteção de informações são essenciais no mundo atual, onde uma falha pode resultar em consequências financeiras significativas. Enquanto isso, fica a lição sobre a importância de reforçar a segurança em contas de grande relevância.
Redação Confraria Tech.
Referências:
The FBI arrested an Alabama man for allegedly helping hack the SEC’s X account
