本日、アラバマ州の男が2024年1月のSIMスワップ攻撃でXの米国証券取引委員会(SEC)アカウントを乗っ取った罪を認めた。
これは、25歳のエリック・カウンシル・ジュニア被告がアカウントをハッキングし、共謀者がビットコインETFが承認されたと偽の発表を行うことを可能にしたことで、最初に無罪を主張した後のことである。
“本日、SECはビットコインETFに対し、登録された国家安全保障取引所への上場を承認する。承認されたビットコインETFは、継続的な監視とコンプライアンス措置の対象となり、継続的な投資家保護が確保されます」と、Xへの偽の投稿を読み上げた。
SECのゲーリー・ゲンスラー委員長が、SECのアカウントは乗っ取られており、ビットコインETFの承認発表は偽物であるとツイートした。
SECは翌日、@SECGov Xアカウントが、Xアカウントの担当者の電話番号を狙ったSIMスワッピング 攻撃によって侵害されたことを確認した。
これにより、被告は電話番号をコントロールできるようになり、偽の発表を投稿するためにアカウントのパスワードをリセットし、同じスキームの他のメンバー(ビットコインで5万ドルを支払った)が侵害されたアカウントにアクセスし、偽の発表を投稿できるようにした。
「スキームの一環として、カウンシルは身分証明書プリンターを使い、共謀者から入手した被害者の個人を特定できる情報を記載した不正な身分証明書を作成した」と司法省は述べている。
「カウンシルはその不正な身分証明書を使って被害者になりすまし、SECの口座にアクセスする目的で被害者の携帯電話番号にアクセスした。
法廷文書によると、カウンシルは自分のパソコンを使って攻撃に関連する情報を検索し、FBIが自分を捜査していることに懸念を表明していた。
これらの検索の中で、捜査官は、被告が “FBIの法執行機関から連絡を受けていなくても、捜査を受けている兆候は何か “や “FBIから捜査を受けているかどうかを確実に知るにはどうすればよいか “についての詳細を探していたことを発見した。
カウンシルは5月16日に判決を受ける予定で、加重ID窃盗とアクセス機器詐欺の共謀罪を認めたため、最高刑は禁固5年である。
Comments