Kẻ Hack SEC Tuyệt Vọng Che Giấu: Từ Tìm Kiếm Google Đến Thay SIM

Eric Council Jr., kẻ đứng sau vụ xâm nhập tài khoản X của SEC, đã dành nhiều tuần để xóa bằng chứng và nghiên cứu về các cuộc điều tra của FBI, đồng thời kiếm được 50.000 đô la từ các cuộc tấn công thay SIM.

Eric Council Jr., kẻ hack thay SIM đã xâm nhập tài khoản X của Ủy ban Chứng khoán và Giao dịch vào năm ngoái, kiếm được khoảng 50.000 đô la từ các cuộc tấn công tương tự. Anh ta thậm chí còn tìm kiếm trực tuyến để xác định liệu FBI có điều tra anh ta hay không, theo các hồ sơ gần đây.

Hồ sơ này là một phần của yêu cầu từ các công tố viên để kết án anh ta hai năm tù vì vai trò của anh ta trong vụ hack, liên quan đến việc đăng một thông báo giả mạo về việc phê duyệt quỹ giao dịch trao đổi Bitcoin giao ngay, gây ra sự hỗn loạn trên thị trường.

Các tìm kiếm trên internet của Council bao gồm các truy vấn như “Làm thế nào để biết chắc chắn nếu tôi đang bị FBI điều tra” và “Cần bao lâu để xóa tài khoản Telegram”. Những điều này đã được các công tố viên Hoa Kỳ phát hiện sau khi thực hiện lệnh khám xét vào tháng Sáu năm ngoái, như được chi tiết trong hồ sơ tòa án ngày 12 tháng 5.

Mặc dù đã thiết lập các cuộc trò chuyện trên Telegram tự động xóa sau hai tuần, các công tố viên vẫn có thể khôi phục các cuộc trò chuyện nơi Council thảo luận về việc thay SIM với những người được cho là ở nước ngoài.

Council đã thú nhận với cơ quan thực thi pháp luật rằng anh ta đã kiếm được khoảng 50.000 đô la từ việc thực hiện thay SIM cho khách hàng từ tháng 1 đến tháng 6 năm 2024. Anh ta đã quảng bá dịch vụ của mình dưới tên người dùng easymunny trên Telegram, tính phí từ 1.200 đến 1.500 đô la cho mỗi dịch vụ.

Cách Eric Council Jr. Thực Hiện Vụ Hack và Cuối Cùng Bị Bắt

Council thực hiện thay SIM bằng cách tạo ra các tài liệu nhận dạng giả để mạo danh một cá nhân có quyền truy cập vào tài khoản X của SEC, như được xác định bởi các đồng phạm của anh ta.

Anh ta đã sử dụng những tài liệu giả này để lừa một nhân viên của công ty viễn thông AT&T chuyển số điện thoại của nạn nhân sang thẻ SIM của mình.

Để hoàn thành việc thay SIM, Council phải cung cấp bốn chữ số cuối của số An sinh xã hội và giấy phép lái xe của nạn nhân.

Sau khi mua một chiếc iPhone mới từ cửa hàng Apple ở Alabama, Council đã chèn SIM mới và chia sẻ mã truy cập vào tài khoản X của SEC với các đồng phạm của mình, những người sau đó đã đăng tin giả mạo về các quỹ ETF Bitcoin giao ngay vào ngày 9 tháng 1. Các sản phẩm Bitcoin đã được phê duyệt chính thức vào ngày hôm sau.

Các công tố viên tiết lộ rằng Council đã nhận được thanh toán cho việc thay SIM của SEC bằng Bitcoin (BTC) và các loại tiền điện tử khác.

Tuy nhiên, kế hoạch của Council đã kết thúc vào ngày 12 tháng 6 năm 2024, khi anh ta bị bắt quả tang đang thực hiện một cuộc thay SIM khác tại cửa hàng Apple, mạo danh một nạn nhân khác.

Sáu ngày sau, cơ quan thực thi pháp luật đã thực hiện lệnh khám xét và tìm thấy nhiều bằng chứng gián tiếp, bao gồm các mẫu thẻ nhận dạng giả trên máy tính xách tay của anh ta.

Anh ta đã nhận tội vào ngày 10 tháng 2, sau khi bị một bồi thẩm đoàn liên bang truy tố về Tội Âm mưu Thực hiện Trộm Cắp Nhận dạng Nghiêm trọng và Gian lận Thiết bị Truy cập vào tháng 10 năm ngoái.

Bài đăng giả mạo đã thu hút hơn 1 triệu lượt xem trước khi SEC xác nhận vụ hack khoảng 15 phút sau đó.

Hai thông báo này đã dẫn đến giá Bitcoin ban đầu tăng 1.000 đô la trước khi giảm mạnh gần 2.000 đô la ngay sau đó, dẫn đến việc mất hàng chục triệu đô la trong các vị thế thị trường.

Đội ngũ bảo mật tại X xác nhận rằng SEC không có xác thực hai yếu tố được kích hoạt trên tài khoản của mình vào thời điểm xảy ra sự cố. SEC tuyên bố rằng xác thực hai yếu tố ban đầu đã được kích hoạt nhưng đã bị X Support loại bỏ nhầm sau khi nhận được yêu cầu từ một nhân viên của SEC.

Theo Cointelegraph

Tin khác