جزيیات تازه از هکر ۲۵ ساله که حساب SEC در پلتفرم X را هک کرد

اریک کانسیل جونیور (.Eric Council Jr) – هکری که سال گذشته در حمله به حساب X کمیسیون بورس و اوراق بهادار آمریکا (SEC) – مشارکت داشت، پس از این هک چند هفته را صرف پنهان کردن ردپاهایش کرده و همزمان در گوگل جست‌وجو می‌کرد که «چطور بفهمم FBI من را تحت نظر دارد؟».

1 میلیارد بیبی دوج برای شما! 🎁

همین حالا در ارزپلاس ثبت‌نام کن و جایزه‌ات رو بدون قرعه‌کشی دریافت کن. همه برنده می‌شن!

شروع

به گزارش میهن بلاکچین، بر اساس اسناد تازه دادگاه، کانسیل جونیور از طریق حملات مشابه سیم سواپ (SIM Swap) حدوداً ۵۰,۰۰۰ دلار درآمد داشته و حتی عباراتی مانند اینکه «چطور می‌توانم مطمئن شوم که FBI بر من نظارت دارد؟» و «چقدر طول می‌کشد که اکانت تلگرام حدف شود؟» را در اینترنت جست‌وجو کرده بود. این اطلاعات پس از تفتیش خانه، خودرو و دستگاه‌های او توسط ماموران در ژوئن ۲۰۲۴ کشف شد.

حساب رسمی SEC چطور هک شد؟

حساب رسمی SEC در پلتفرم X پستی جعلی منتشر کرد مبنی بر تایید شدن ETF اسپات بیت کوین، که بازارها را به‌شدت متلاطم کرد. همین موضوع موجب شد که دادستان‌ها درخواست صدور حکم دو سال زندان برای کانسیل کنند.

با اینکه کانسیل تنظیمات تلگرامش را طوری چیده بود که پیام‌ها پس از دو هفته حذف شوند، اما ماموران همچنان توانستند چت‌هایی از او پیدا کنند که در آن‌ها درباره سیم سواپ با افرادی در خارج از آمریکا گفتگو کرده بود.

اریک همچنین اعتراف کرده که از ژوئن ۲۰۲۴ حدوداً ۵۰,۰۰۰ دلار بابت انجام حملات سیم سواپ برای مشتریان دریافت کرده و در تلگرام با نام کاربری easymunny خودش را متخصص سیم سواپ معرفی می‌کرد. هزینه خدماتش نیز بین ۱,۲۰۰ تا ۱,۵۰۰ دلار متغیر بود.

کانسیل با ساخت مدارک جعلی، هویت فردی را جعل کرد که همدستانش او را به‌عنوان کسی که به حساب X کمیسیون بورس دسترسی دارد، شناسایی کرده بودند. این مدارک جعلی برای فریب یکی از کارمندان شرکت مخابراتی AT&T استفاده شده بود تا شماره تلفن قربانی به سیم‌کارت کانسیل منتقل شود.

برای موفقیت در این حمله، او باید ۴ رقم آخر شماره تامین اجتماعی و گواهینامه رانندگی قربانی را نیز ارائه می‌داد.

کانسیل سپس برای این سیم‌کارت جدید، یک گوشی آیفون از فروشگاه اپل در آلاباما خرید، آن را فعال کرد و اطلاعات دسترسی به حساب SEC را با همدستانش به اشتراک گذاشت. آن‌ها در تاریخ ۹ ژانویه ۲۰۲۴ (۱۹ دی ۱۴۰۲) خبر جعلی تایید ETF بیت کوین را منتشر کردند؛ در حالی که تایید رسمی، یک روز بعد صورت گرفت. او دستمزد این حمله را به‌صورت بیت کوین و سایر ارزهای دیجیتال دریافت کرد.

اما بخت کانسیل در تاریخ ۱۲ ژوئن ۲۰۲۴ (۲۳ خرداد ۱۴۰۳) برگشت؛ زمانی که ماموران امنیتی او را هنگام تلاش برای انجام یک حمله سیم سواپ دیگر در فروشگاه اپل مشاهده کردند، در حالی که قصد جعل هویت فرد دیگری را داشت.

شش روز بعد، ماموران تفتیش را اجرا کردند و شواهدی از جمله الگوهایی برای ساخت کارت‌های شناسایی جعلی در لپ تاپ او یافتند.

کانسیل در تاریخ ۱۰ فوریه ۲۰۲۵ (۲۲ بهمن ۱۴۰۳) در دادگاه به اتهامات خود اعتراف کرد. اتهاماتی که شامل توطئه برای سرقت هویت و کلاهبرداری از طریق ابزارهای دسترسی بود که کیفرخواست آن توسط هیات منصفه فدرال در اکتبر ۲۰۲۴ صادر شده بود.

پست جعلی منتشر شده بیش از ۱ میلیون بازدید داشت و تنها ۱۵ دقیقه بعد SEC اعلام کرد که حسابش هک شده است. انتشار این خبر ابتدا باعث افزایش هزار دلاری قیمت بیت کوین شد، اما بلافاصله پس از تکذیب، قیمت آن ۲,۰۰۰ دلار افت کرد و ده‌ها میلیون دلار از پوزیشن‌های معاملاتی لیکویید شدند.

تیم امنیتی پلتفرم X اعلام کرد که حساب SEC در زمان هک، احراز هویت دوعاملی (2FA) نداشت. در بیانیه SEC آمده که این ویژگی قبلاً فعال بوده، اما بنا به درخواست یکی از کارمندان SEC، پشتیبانی X به‌اشتباه آن را غیرفعال کرده بود.

در دادخواستی که در تاریخ ۱۲ می در دادگاه ناحیه کلمبیای ایالات متحده ارائه شد، دادستان‌ها به یک قاضی فدرال توصیه کردند که کانسیل را به‌دلیل نقشش در انتشار پیامی در پلتفرم رسانه اجتماعی X که حاکی از تأیید صندوق‌های قابل معامله در بورس (ETF) بیت‌کوین بود، به دو سال حبس محکوم کند.