SEC Hacker đã hỏi Google liệu anh ta có đang bị điều tra không—Hóa ra là anh ta đang bị điều tra

Eric Council Jr., tin tặc hoán đổi SIM có liên quan đến vụ vi phạm SEC năm ngoáiX (trước đây gọi là Twitter) tài khoản, được cho là đã kiếm được 50.000 đô la thông qua các cuộc tấn công tương tự và bị phát hiện đã tìm kiếm thông tin về cách xác định liệu FBI có đang điều tra anh ta hay không.

Theo hồ sơ tòa án gần đây, những tiết lộ này được đưa ra ánh sáng như một phần trong nỗ lực của bên công tố nhằm áp dụng mức án tù hai năm cho vai trò của Hội đồng trong vụ tấn công mạng, trong đó có tuyên bố sai sự thật rằng SEC đã phê duyệt một quỹ giao dịch trao đổi Bitcoin giao ngay, gây ra sự gián đoạn thị trường.

Các công tố viên phát hiện ra rằng Council đã tìm kiếm trên Google "Làm sao tôi biết chắc chắn mình có đang bị FBI điều tra không" và "Phải mất bao lâu để xóa tài khoản Telegram" trong quá trình điều tra bao gồm lệnh khám xét nhà, xe hơi và các thiết bị của ông vào tháng 6 năm 2024.

Mặc dù các cuộc trò chuyện trên Telegram của ông được thiết lập tự động xóa sau hai tuần, các nhà điều tra đã phát hiện ra các tin nhắn trong đó Hội đồng thảo luận về các kỹ thuật hoán đổi SIM với những cá nhân được cho là ở nước ngoài.

Ngoài ra,Hội đồng thừa nhận với cơ quan thực thi pháp luật rằng ông đã kiếm được khoảng 50.000 đô la từ các hoạt động hoán đổi SIM từ tháng 1 đến tháng 6 năm 2024, quảng cáo dịch vụ của mình trên Telegram dưới tên người dùng “easymunny”, tính phí từ 1.200 đến 1.500 đô la cho mỗi giao dịch.

Hai giấy tờ tùy thân giả mạo đã được phát hiện trong tài khoản Telegram của Hội đồng trong quá trình điều tra

Hack trước, hoảng loạn sau: Eric Council Jr. đã hạ bệ SEC và chính mình như thế nào

Hội đồng đã chỉ đạo vụ tấn công hoán đổi SIM vào tài khoản X của SEC bằng cách sử dụng giấy tờ tùy thân giả mạo để mạo danh một cá nhân được đồng phạm xác định là có quyền truy cập vào tài khoản.

Bằng những giấy tờ giả này, Hội đồng đã lừa một nhân viên AT&T chuyển số điện thoại của nạn nhân sang thẻ SIM của mình.

Vào ngày 9 tháng 1 năm 2024, Council đã bị bắt giữ bên trong một cửa hàng AT&T, nơi anh ta đang thực hiện một bước quan trọng trong kế hoạch của mình

Để hoàn tất việc đổi SIM, Hội đồng đã cung cấp bốn chữ số cuối của số An sinh xã hội và giấy phép lái xe của nạn nhân.

Sau đó, anh ta mua một chiếc iPhone mới ở Alabama, lắp SIM và chia sẻ mã truy cập tài khoản SEC X với những người đồng phạm.

Điều này dẫn đếnbài đăng khét tiếng vào tháng 1 về việc chấp thuận một ETF Bitcoin giao ngay , một tuyên bố gây ra sự biến động đáng kể trên thị trường.

Bài đăng này, nhanh chóng được xác nhận là giả mạo, đã khiến giá Bitcoin tăng đột biến trong thời gian ngắn lên 1.000 đô la, sau đó là đợt giảm mạnh gần 2.000 đô la, gây ra tổn thất đáng kể.

Hội đồng được trả công bằng Bitcoin và các loại tiền điện tử khác cho vai trò của mình trong vụ tấn công.

Tuy nhiên, hoạt động của hắn bắt đầu bị phát hiện vào ngày 12 tháng 6 năm 2024, khi các nhân viên giám sát phát hiện hắn đang cố gắng đổi SIM lần nữa tại một cửa hàng Apple.

Sáu ngày sau, cơ quan thực thi pháp luật đã thực hiện lệnh khám xét, phát hiện ra bằng chứng tình tiết, bao gồm cả mẫu ID giả được lưu trữ trên máy tính xách tay của anh ta.

Hội đồng đã nhận tội vào ngày 10 tháng 2 sau khi bồi thẩm đoàn truy tố ông về tội âm mưu thực hiện hành vi trộm cắp danh tính nghiêm trọng và gian lận thiết bị truy cập.

CácGIÂY xác nhận rằng tài khoản X không có xác thực hai yếu tố (2FA) tại thời điểm xảy ra vi phạm.

Mặc dù SEC ban đầu đã bật 2FA, nhưng X Support đã vô tình xóa tính năng này theo yêu cầu của một nhân viên SEC.