SIM Swap Saldırısı ile SEC'in X Hesabını Hacking: Bitcoin Fiyatlarında Büyük Dalgalanmalara Neden Olan Olay

26 yaşındaki Eric Council Jr., SIM swap saldırısı gerçekleştirerek ABD Menkul Kıymetler ve Borsa Komisyonu'nun (SEC) resmi X hesabını hackledi. Bu saldırı, spot Bitcoin ETF'lerinin onaylandığına dair sahte bir tweet atılmasına neden oldu. Bu olay, Ocak 2024'te Bitcoin fiyatlarında hızlı ve önemli dalgalanmalara yol açtı.

Council, SEC'in X hesabına bağlı bir telefon numarasını ele geçirmek için başkalarıyla iş birliği yaptı. 9 Ocak 2024'te bir AT&T mağazasında sahte bir kimlik kullanarak bu numaraya ait bir SIM kart elde etti. Yeni bir telefonda SIM'i etkinleştirdikten sonra, SEC'in sosyal medya profilinin şifre sıfırlama kodlarını aldı. Bu kodları suç ortaklarına iletti ve onlar da SEC hesabını ele geçirerek Bitcoin ETF onayı hakkında sahte bir rapor eklediler. Sahte tweet'in ardından Bitcoin fiyatı 1.000 doların üzerinde yükseldikten sonra, SEC'in açıklamasının ardından 2.000 dolardan fazla düştü.

Şubat 2024'te komplo kurmaktan suçunu kabul eden Council, Ekim 2024'te tutuklandı. Soruşturma sırasında, Council ile bağlantılı çok sayıda SIM swap ve kimlik sahtekarlığı girişimi ortaya çıkarıldı. Evinde sahte bir kimlik, taşınabilir bir kimlik yazıcısı ve sahte belge şablonları bulundu. İnternet geçmişi, "SECGOV hack" ve "FBI'ın peşinizde olduğuna dair işaretler" gibi aramalar içeriyordu. Ayrıca, Şubat ayında yayınlanan bir videoda Council, dahil olduğunu kabul etti, SEC siber güvenliğini suçladı ve rolünü küçümsedi. Yargıç Amy Berman Jackson, Council'i 14 ay hapis cezasına çarptırdı. Ayrıca 50.000 dolar mal varlığına el konulmasına ve hapis cezasının ardından üç yıl denetimli serbestliğe hükmetti.

Bu olay, SEC siber güvenliğindeki zayıflıkları ortaya çıkardı. Daha önce yayınlanan bir raporda, ajansın sistemlerinin "etkili olmadığı" ve iyileştirmelere ihtiyaç duyduğu belirtilmişti. Olaydan bir gün sonra SEC'in Bitcoin ETF'lerini resmi olarak onaylaması ise ironik bir durum yarattı. Bu saldırı, hükümet kurumlarının hesaplarının SIM swap saldırılarına ne kadar savunmasız olabileceğini gösterdi ve bu tür saldırıların finans piyasalarını dakikalar içinde nasıl etkileyebileceğini kanıtladı. Council'in cezası, devlet kurumlarını hedef alan siber saldırılar için bir uyarı niteliği taşıyor.