SEC'in X hesabını hackleyen SIM swap dolandırıcısı, 50 bin dolar kazandı ve FBI tarafından aranıp aranmadığını sorguladı

Geçtiğimiz yıl Menkul Kıymetler ve Borsa Komisyonu'nun (SEC) X hesabını ele geçirmesine yardımcı olan SIM swap dolandırıcısı Eric Council Jr.'ın, benzer saldırılar gerçekleştirerek 50.000 dolar kazandığı ve hatta FBI tarafından soruşturulup soruşturulmadığını araştırdığı ortaya çıktı. Bu bilgiler, savcıların Council hakkında iki yıl hapis cezası talep ettiği son belgelerde yer aldı.

Council'ın rolü, SEC'in X hesabından spot Bitcoin borsa yatırım fonunun onaylandığına dair sahte bir duyuru yayınlanmasıyla sonuçlanan hack olayında yer almasıydı ve bu durum piyasalarda büyük dalgalanmalara neden olmuştu. 12 Mayıs tarihli bir mahkeme dosyasına göre, Council'ın evinde, arabasında ve cihazlarında yapılan arama sonucunda, "FBI tarafından soruşturulduğumdan nasıl emin olabilirim" ve "Telegram hesabını silmek ne kadar sürer" gibi aramalar yaptığı tespit edildi.

Council'ın Telegram sohbetleri iki hafta sonra silinmek üzere ayarlanmış olmasına rağmen, savcılar onun yurt dışında olduğu düşünülen kişilerle SIM swap'leri tartıştığı sohbetleri buldu. Council ayrıca kolluk kuvvetlerine, Ocak-Haziran 2024 tarihleri arasında müşteriler için SIM swap yaparak yaklaşık 50.000 dolar aldığını itiraf etti. easymunny kullanıcı adıyla Telegram'da SIM swap uzmanı olarak reklam yapıyor ve hizmetleri için 1.200 ila 1.500 dolar arasında ödeme talep ediyordu.

Council, SIM swap'i gerçekleştirmek için, işbirliği yaptığı kişilerin SEC'in X hesabına erişimi olduğunu belirlediği birini taklit etmek amacıyla sahte kimlik belgeleri oluşturarak gerçekleştirdi. Bu sahte belgeler daha sonra, telekomünikasyon firması AT&T'de çalışan bir görevliyi, kurbanın telefon numarasını Council'ın SIM kartına yeniden atamaya ikna etmek için kullanıldı. Council, SIM swap'i gerçekleştirmek için kurbanın Sosyal Güvenlik numarasının son dört hanesini ve ehliyetini paylaşmak zorunda kaldı. Daha sonra bir Alabama Apple mağazasından yeni bir iPhone satın aldı, yeni SIM'i taktı ve SEC'in X hesabına erişim kodlarını, daha sonra 9 Ocak'ta spot Bitcoin ETF'leri hakkında sahte haberler yayınlayan suç ortaklarıyla paylaştı. Bitcoin ürünleri ertesi gün resmi onay aldı.

Savcılar, Council'ın SEC SIM swap'i için ödemeyi Bitcoin (BTC) ve diğer kripto para birimleriyle aldığını söyledi. Ancak Council'ın şansı 12 Haziran 2024'te, gözetim ajanlarının onun başka bir kurbanı taklit ederek bir Apple mağazasında SIM swap yapmaya çalıştığını gözlemlemesiyle sona erdi. Altı gün sonra kolluk kuvvetleri arama emrini uyguladı ve dizüstü bilgisayarında sahte kimlik kartı şablonları da dahil olmak üzere çeşitli kanıtsal deliller elde etti. Federal büyük jürinin Ekim ayında, Ağırlaştırılmış Kimlik Hırsızlığı İşlemeye Komplo ve Erişim Cihazı Dolandırıcılığı suçlamasıyla iddianame düzenlemesinin ardından 10 Şubat'ta suçunu kabul etti. Sahte gönderi, SEC'in hacklendiğini yaklaşık 15 dakika sonra doğrulamadan önce 1 milyondan fazla görüntülenme aldı. Bu iki duyuru, Bitcoin'in fiyatının başlangıçta 1.000 dolar yükselmesine, ardından kısa süre sonra yaklaşık 2.000 dolar düşmesine ve milyonlarca dolarlık piyasa pozisyonunun silinmesine neden oldu. X'teki güvenlik ekibi, SEC'in olay sırasında X hesabında iki faktörlü kimlik doğrulamasının yüklü olmadığını doğruladı. SEC, başlangıçta 2FA'nın etkin olduğunu ancak bir SEC çalışanı tarafından yapılan bir talep üzerine X Destek tarafından hatalı bir şekilde kaldırıldığını iddia etti.

Sonuç olarak, Eric Council Jr.'ın eylemleri, kripto para piyasalarında ve sosyal medya platformlarında ciddi sonuçlar doğurmuş ve güvenlik açıklarının önemini bir kez daha gözler önüne sermiştir.