ชายวัย 25 ปีจากเมืองเอเธนส์ รัฐอลาบามา ถูกจับกุมตัวโดยสำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) ในข้อหาแฮ็กบัญชี X อย่างเป็นทางการ ของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) เมื่อเดือนมกราคม
ตามแถลงการณ์เมื่อวันที่ 17 ตุลาคม Eric Council Jr. ถูกควบคุมตัว หลังจากถูกตั้งข้อหาสมคบคิด เพื่อทำการปลอมแปลงข้อมูลส่วนบุคคลและฉ้อโกงอุปกรณ์เข้าถึง
ตามคำกล่าวของเจ้าหน้าที่รัฐบาลกลาง ระบุว่า Eric Council Jr. เป็นส่วนหนึ่งของกลุ่มที่แฮ็กบัญชี X ของ SEC ในเดือนมกราคม 2024 และได้โพสต์ข้อความปลอม เมื่อวันที่ 9 มกราคม โดยอ้างว่า SEC ได้ทำการอนุมัติกองทุน Bitcoin (ETFs) แห่งแรกของสหรัฐอเมริกาแล้ว
การประกาศแบบปลอม ๆ ดังกล่าวในช่วงเวลานั้น ทำให้ราคาของ Bitcoin เพิ่มขึ้นกว่า 1,000 ดอลลาร์ ตามหลังโพสต์บนแพลตฟอร์มโซเชียลมีเดีย X ส่งผลให้เกิดคลื่นลูกใหม่ในตลาด
เกือบ 15 นาทีต่อมา Gary Gensler ประธาน SEC ได้ออกมาปฏิเสธข่าว ระบุว่า คณะกรรมการยังไม่ได้ทำการอนุมัติกองทุน Bitcoin ETF โดยกล่าวเสริมว่าบัญชีของหน่วยงานกำกับดูแลถูกแฮ็ก
แฮกเกอร์ได้ควบคุมบัญชี SEC ผ่าน “การสับเปลี่ยนซิมการ์ด (SIM swap)” ซึ่งคือการที่แฮ็กเกอร์ควบคุมหมายเลขโทรศัพท์ของเหยื่อ แล้วโอนย้ายข้อมูลไปยังซิมการ์ดของตนเอง เพื่อข้ามการยืนยันตัวตนแบบ 2FA และเข้าถึงบัญชีของเหยื่อได้
Matthew Graves อัยการสหรัฐฯ กล่าวว่า ” แผนการ สับเปลี่ยนซิมการ์ดเหล่านี้ ผู้ฉ้อโกงจะหลอกล่อผู้ให้บริการ ให้ทำการควบคุมโทรศัพท์ของเหยื่อโดยไม่ได้คาดคิด ซึ่งสามารถส่งผลให้เหยื่ออาจสูญเงิน รวมถึงข้อมูลส่วนตัวที่ละเอียดอ่อนอาจรั่วไหล โดยผู้สมรู้ร่วมคิด จะใช้การเข้าถึงโทรศัพท์อย่างผิดกฎหมาย เพื่อบิดเบือนข้อมูลในตลาดการเงิน จากคดีความนี้ เราจะดำเนินคดีกับผู้ที่ก่ออาชญากรรมร้ายแรงเหล่านี้ “
ตามคำฟ้องระบุว่า Eric Council Jr. ซึ่งใช้ชื่อแฝงทางออนไลน์ว่า “Ronin”, “Easymunny” และ “AGiantSchnauzer” ได้รับข้อมูลส่วนบุคคลและแม่แบบบัตรประจำตัวที่มีรายละเอียดของเหยื่อ จากหุ้นส่วนในการวางแผนของเขา จากนั้นเขาก็ผลิตบัตรประจำตัวปลอมด้วยเครื่องพิมพ์บัตรของเขาเอง และใช้บัตรประจำตัวปลอม เพื่อไปรับซิมการ์ดที่เชื่อมโยงกับโทรศัพท์ของเหยื่อ ที่ร้านจำหน่ายโทรศัพท์มือถือในเมืองฮันต์สวิลล์ รัฐอลาบามา
หลังจากซื้อ iPhone ด้วยเงินสดแล้ว เขาใช้โทรศัพท์และซิมการ์ด เพื่อดึงรหัสเข้าถึงบัญชี X ของ SEC เขาทำการส่งรหัสเหล่านี้ไปยังผู้สมรู้ร่วมคิดของเขา โดยใช้รหัสเพื่อโพสต์ข้อความลงบนแพลตฟอร์มโซเชียลมีเดีย X ปลอม เกี่ยวกับการอนุมัติ ETFs
ที่มา : cointelegraph