Remiantis teismo dokumentais, vyras, sulaikytas dėl įsilaužimo į JAV rinkų reguliuotojo X paskyrą, ieškojo „kaip aš galiu tiksliai žinoti, ar mane tiria FTB“.
Įtariama, kad 25 metų Eric Council jaunesnysis iš Atėnų (Džordžija) taip pat ieškojo „ženklų, kad jus tiria teisėsauga… net jei jie su jumis nesusisiekė“.
Jis kaltinamas priklausęs grupei, kuri sausio mėnesį įsilaužė į Vertybinių popierių ir biržos komisijos (SEC) socialinę žiniasklaidą, kad paskelbtų netikrą įrašą apie Bitcoin, dėl ko kriptovaliuta išaugo.
Reguliatorius anksčiau pripažino pagrindinis saugos veiksmas norint pasiekti jos X paskyrą buvo pašalintas.
Į SEC X paskyrą įsilaužėlių atsiųstame įraše buvo klaidingai teigiama, kad reguliuotojas leido Bitcoin tapti pagrindinių investicinių fondų dalimi.
JAV teisingumo departamento duomenimis, dėl to kriptovaliutos kaina pakilo maždaug 1 000 USD (770 GBP), o vėliau nukrito 2 000 USD, kai buvo nustatyta, kad ji neatitinka tikrovės.
Nepaisant įsilaužimo sukeltos painiavos, SEC vėliau patvirtintas „Bitcoin“ bus pagrindinių investicijų dalis per vadinamuosius „spot“ Bitcoin biržoje prekiaujamus fondus.
Pagal teismo dokumentai, Eric Council Jr internete naudojo slapyvardžius Ronin, Easymunny ir AGiantSchnauzer ir ieškojo „SECGOV hack“ ir „Telegram sim swap“.
Jis taip pat įtariamas ieškoti „federalinis tapatybės vagystės statutas“ ir „kiek laiko užtrunka „Telegram“ paskyros ištrynimas“.
„Telegram“ yra pranešimų programa, turinti daugiau nei 950 milijonų aktyvių vartotojų per mėnesį.
Kaip buvo įsilaužta į SEC?
SEC patvirtino, kad jos paskyra buvo pažeista dėl sim apsikeitimo atakos.
Tai yra tada, kai kas nors apgaule priverčia mobiliojo ryšio operatorių pritaikyti esamą telefono numerį naujai SIM kortelei.
Šiuo atveju įtariamas nusikaltėlis kaltinamas sukūręs netikrą asmens tapatybės dokumentą su SEC darbuotojo duomenimis, kuriuos jam perdavė sąmokslininkai.
Tada įtariama, kad jis pasinaudojo šiais duomenimis, kad darbuotojo mobiliojo telefono numeris būtų perkeltas į naują Sim.
Įtariama, kad sąmokslininkai naudojo į telefoną atsiųstus prieigos kodus, kad prisijungtų prie SEC X paskyros.
Tai padaryti buvo lengviau, nes trūko tinkamos paskyros apsaugos.
SEC darbuotojai paprašė X 2023 m. liepos mėn. sustabdyti kelių veiksnių autentifikavimą (MFA), saugos priemonę, naudojamą norint patikrinti prisijungusį asmenį.
Vėliau po įsilaužimo ji vėl įgalino MFA.
Eric Council jaunesnysis yra apkaltintas vienu sąmokslu įvykdyti tapatybės vagystę ir prieigos prie prietaisų sukčiavimą.
Jei jis bus pripažintas kaltu, jam grės iki penkerių metų kalėjimo.