SEC’in X Hesabını Hackleyen Adam Suçunu Kabul Ediyor

Amerikan Menkul Kıymetler ve Borsa Komisyonu (SEC) X hesabını ele geçiren ve kripto para birimi düzenlemeleri hakkında yanıltıcı bilgiler yayınlayan hacker, suçunu itiraf etti ve şimdi maksimum beş yıl hapis cezasıyla karşı karşıya. Bu durum ilk olarak The Record tarafından bildirildi.

Athens, Alabama’dan 25 yaşındaki Eric Council Jr., Pazartesi günü gerçekleşen itiraf anlaşmasıyla ağırlaştırılmış kimlik hırsızlığı ve erişim cihazı dolandırıcılığı yapma suçlamasını kabul etti. Cezalandırılması 16 Mayıs’ta planlanıyor.

Council, Ekim ayında tutuklandı. Bu tutuklama, Bitcoin fiyatını kısa bir süreliğine fırlatan Ocak 2024 ihlaline yönelik bir FBI soruşturmasının ardından geldi.

SEC’in X hesabı ele geçirildi ve kripto para birimi borsa yatırım fonlarının (ETF’ler) onayına dair yanıltıcı iddialar yayınlamak için kullanıldı. Bu durum yatırımcıları yanılttı ve piyasa dalgalanmalarını tetikledi.

Savcılara göre, Council ve suç ortakları, Bir Abone Kimlik Modülü (SIM) değişimi kullanarak SEC’in hesabını ele geçirdiler.

Bu taktik, bir telefon taşıyıcısını, bir telefon numarasını haklı sahibinden bir hacker’ın SIM kartına aktarmaya ikna etmeyi içerir. Numaranın kontrolü bir kez ele geçirildiğinde, hackerlar parolaları sıfırlayabilir ve sosyal medya hesaplarına erişebilirler.

The Record, Adalet Bakanlığı’nın Council’ın SIM değişikliğini gerçekleştirmek için sahte kimlik belgeleri kullandığını belirttiğini bildiriyor. İddialara göre, kendi yüzüyle başka bir kişinin adını taşıyan sahte bir kimlik oluşturdu ve Huntsville, Alabama’daki bir AT&T mağazasında, telefonunu kaybetmiş bir FBI çalışanı olduğunu iddia ederek bunu kullandı.

Yeni SIM kartı aldıktan sonra bir iPhone satın aldı, SIM’i yerleştirdi ve @SECGov hesabının kontrolünü ele geçirmek için gereken iki faktörlü doğrulama kodlarını aldı X üzerinden.

O günün ilerleyen saatlerinde, Konsey, Birmingham’daki başka bir Apple mağazasında iPhone’u iade etti.

Mahkeme kayıtları, Konsey’in “SECGOV hack”, “FBI tarafından kesinlikle nasıl araştırıldığımı nasıl bilebilirim” ve “telegram hesabını silmek ne kadar sürer” gibi aramalar yaptığını da ortaya koyuyor, The Record’ın bildirdiği üzere.

X, ihlalin, X’in doğrudan bir güvenlik hatası yerine SEC hesabına bağlı bir telefon numarasına yetkisiz erişim sonucu ortaya çıktığını o zamanlar doğrulamıştı. Ancak, iddianame, X’in hesabın iki faktörlü doğrulamadan yoksun olduğunu iddia etmesine karşı çıkar.

Savcılar, Council ve ortaklarının kripto para piyasasını manipüle etmeye çalıştığından şüpheleniyor.

Yanlış tweet, SEC bilginin yanlış olduğunu açıklamadan önce bitcoin’in fiyatının 1.000 dolar artmasına neden oldu, bu da fiyatın 2.000 dolar düşmesine yol açtı. Council, suç ortakları tarafından bitcoin ile ödendi.

The Record, X’in kripto para ile ilgili saldırılardan yüksek profilli hesapları güvence altına alma konusunda hala zorlandığını belirtiyor.

“Söz konusu platform, etkileyiciler, markalar ve hatta hükümetler için kritik bir medya aracı olma rolünü sürdürürken, kötüye kullanıma karşı giderek daha savunmasız hale geldi,” dedi Tom Hegel, SentinelLabs’ta baş tehdit araştırmacısı, son zamanlarda hesap ele geçirme konusunda yapılan bir raporu takiben.

Hegel, bu saldırılar için finansal teşviklerin arttığını, ancak güvenlik zaaflarının devam ettiğini belirtti. Son dönemdeki yüksek profilli ihlaller arasında Tor Projesi, NASDAQ ve diğerlerine ait hesaplara yapılan saldırılar bulunuyor.