اریک کانسیل جونیور (.Eric Council Jr) – هکری که سال گذشته در حمله به حساب X کمیسیون بورس و اوراق بهادار آمریکا (SEC) – مشارکت داشت، پس از این هک چند هفته را صرف پنهان کردن ردپاهایش کرده و همزمان در گوگل جستوجو میکرد که «چطور بفهمم FBI من را تحت نظر دارد؟».
به گزارش میهن بلاکچین، بر اساس اسناد تازه دادگاه، کانسیل جونیور از طریق حملات مشابه سیم سواپ (SIM Swap) حدوداً ۵۰,۰۰۰ دلار درآمد داشته و حتی عباراتی مانند اینکه «چطور میتوانم مطمئن شوم که FBI بر من نظارت دارد؟» و «چقدر طول میکشد که اکانت تلگرام حدف شود؟» را در اینترنت جستوجو کرده بود. این اطلاعات پس از تفتیش خانه، خودرو و دستگاههای او توسط ماموران در ژوئن ۲۰۲۴ کشف شد.
حساب رسمی SEC چطور هک شد؟
حساب رسمی SEC در پلتفرم X پستی جعلی منتشر کرد مبنی بر تایید شدن ETF اسپات بیت کوین، که بازارها را بهشدت متلاطم کرد. همین موضوع موجب شد که دادستانها درخواست صدور حکم دو سال زندان برای کانسیل کنند.
با اینکه کانسیل تنظیمات تلگرامش را طوری چیده بود که پیامها پس از دو هفته حذف شوند، اما ماموران همچنان توانستند چتهایی از او پیدا کنند که در آنها درباره سیم سواپ با افرادی در خارج از آمریکا گفتگو کرده بود.
اریک همچنین اعتراف کرده که از ژوئن ۲۰۲۴ حدوداً ۵۰,۰۰۰ دلار بابت انجام حملات سیم سواپ برای مشتریان دریافت کرده و در تلگرام با نام کاربری easymunny خودش را متخصص سیم سواپ معرفی میکرد. هزینه خدماتش نیز بین ۱,۲۰۰ تا ۱,۵۰۰ دلار متغیر بود.
کانسیل با ساخت مدارک جعلی، هویت فردی را جعل کرد که همدستانش او را بهعنوان کسی که به حساب X کمیسیون بورس دسترسی دارد، شناسایی کرده بودند. این مدارک جعلی برای فریب یکی از کارمندان شرکت مخابراتی AT&T استفاده شده بود تا شماره تلفن قربانی به سیمکارت کانسیل منتقل شود.
برای موفقیت در این حمله، او باید ۴ رقم آخر شماره تامین اجتماعی و گواهینامه رانندگی قربانی را نیز ارائه میداد.
کانسیل سپس برای این سیمکارت جدید، یک گوشی آیفون از فروشگاه اپل در آلاباما خرید، آن را فعال کرد و اطلاعات دسترسی به حساب SEC را با همدستانش به اشتراک گذاشت. آنها در تاریخ ۹ ژانویه ۲۰۲۴ (۱۹ دی ۱۴۰۲) خبر جعلی تایید ETF بیت کوین را منتشر کردند؛ در حالی که تایید رسمی، یک روز بعد صورت گرفت. او دستمزد این حمله را بهصورت بیت کوین و سایر ارزهای دیجیتال دریافت کرد.
اما بخت کانسیل در تاریخ ۱۲ ژوئن ۲۰۲۴ (۲۳ خرداد ۱۴۰۳) برگشت؛ زمانی که ماموران امنیتی او را هنگام تلاش برای انجام یک حمله سیم سواپ دیگر در فروشگاه اپل مشاهده کردند، در حالی که قصد جعل هویت فرد دیگری را داشت.
شش روز بعد، ماموران تفتیش را اجرا کردند و شواهدی از جمله الگوهایی برای ساخت کارتهای شناسایی جعلی در لپ تاپ او یافتند.
کانسیل در تاریخ ۱۰ فوریه ۲۰۲۵ (۲۲ بهمن ۱۴۰۳) در دادگاه به اتهامات خود اعتراف کرد. اتهاماتی که شامل توطئه برای سرقت هویت و کلاهبرداری از طریق ابزارهای دسترسی بود که کیفرخواست آن توسط هیات منصفه فدرال در اکتبر ۲۰۲۴ صادر شده بود.
پست جعلی منتشر شده بیش از ۱ میلیون بازدید داشت و تنها ۱۵ دقیقه بعد SEC اعلام کرد که حسابش هک شده است. انتشار این خبر ابتدا باعث افزایش هزار دلاری قیمت بیت کوین شد، اما بلافاصله پس از تکذیب، قیمت آن ۲,۰۰۰ دلار افت کرد و دهها میلیون دلار از پوزیشنهای معاملاتی لیکویید شدند.
تیم امنیتی پلتفرم X اعلام کرد که حساب SEC در زمان هک، احراز هویت دوعاملی (2FA) نداشت. در بیانیه SEC آمده که این ویژگی قبلاً فعال بوده، اما بنا به درخواست یکی از کارمندان SEC، پشتیبانی X بهاشتباه آن را غیرفعال کرده بود.
در دادخواستی که در تاریخ ۱۲ می در دادگاه ناحیه کلمبیای ایالات متحده ارائه شد، دادستانها به یک قاضی فدرال توصیه کردند که کانسیل را بهدلیل نقشش در انتشار پیامی در پلتفرم رسانه اجتماعی X که حاکی از تأیید صندوقهای قابل معامله در بورس (ETF) بیتکوین بود، به دو سال حبس محکوم کند.
