SIM swap-хакер, який допоміг зламати акаунт SEC у X, заробив 50 000 доларів, здійснюючи подібні атаки
Ерік Каунсілл-молодший, відомий як SIM swap-хакер, який минулого року допоміг зламати офіційний акаунт Комісії з цінних паперів і бірж США (SEC) у соціальній мережі X, отримав близько 50 000 доларів за аналогічні кібератаки. Про це йдеться в нещодавніх судових матеріалах.
Це подання було частиною прохання прокуратури призначити йому строк відбування покарання до двох років за участь у розповсюдженні неправдивого повідомлення від імені SEC, що нібито було схвалено спотовий Bitcoin-ETF, викликавши істотні коливання на крипторинку.
За інформацією прокурорів, які провели обшук у будинку, автомобілі та на пристроях Каунсілла минулого червня, він шукав у мережі: «How can I know for sure if I am being investigated by the FBI» («Як дізнатися достеменно, чи мене розслідує ФБР») та «How long does it take to delete Telegram account» («Скільки часу потрібно, щоб видалити акаунт у Telegram»). Ці дані наведені в судовій ухвалі від 12 травня.
Попри те, що його чати в Telegram були налаштовані на автоматичне видалення через два тижні, прокурори виявили записи, де Каунсілл обговорює проведення SIM swap із особами, які, імовірно, перебувають за кордоном.
Також Каунсілл визнав перед правоохоронцями, що з січня по червень 2024 року заробив майже 50 000 доларів, виконуючи SIM swap-операції на замовлення. У Telegram під ніком easymunny він пропонував послуги з «відновлення» номерів за винагороду від 1 200 до 1 500 доларів.
Як Ерік Каунсілл-молодший здійснив злом, а потім потрапив у поле зору правоохоронців
Для атаки на акаунт SEC Каунсілл створив підроблені документи, що начебто посвідчували особу співробітника Комісії з цінних паперів та бірж, доступ до акаунту якого йому необхідно було отримати.
Зроблені з фальшивими паспортними даними та відомостями, ці документи переконали співробітника телекомунікаційного оператора AT&T перевипустити SIM-карту на його ім’я.
Щоб завершити процедуру, Каунсілл вказав останні чотири цифри номера соціального страхування жертви та її водійського посвідчення.
Після цього він придбав новий iPhone у фірмовому магазині Apple в штаті Алабама, вставив до нього викрадену SIM-карту та повідомив спільникам коди доступу до акаунту SEC у X. Саме вони 9 січня розмістили фейкове оголошення про нібито схвалений Bitcoin-ETF. Насправді регулятор затвердив продукт лише наступного дня.
За даними прокуратури, Каунсілл отримав оплату за атаку на акаунт SEC у Bitcoin та інших криптовалютах.
Однак 12 червня 2024 року його «удача» скінчилася: агенти спостереження помітили, як він намагається провести ще один SIM swap в магазині Apple, видаючи себе за іншу жертву.
Шість днів по тому правоохоронці провели обшук, під час якого вилучили низку доказів, зокрема шаблони підроблених документів на його ноутбуці.
10 лютого Каунсілл визнав свою провину після того, як федеральне велике журі висунуло йому звинувачення в змові з метою вчинення посиленої крадіжки особистих даних та шахрайства з пристроями доступу.
Фейк-публікація набрала більше ніж мільйон переглядів до того, як SEC підтвердила злочинне втручання приблизно за 15 хвилин.
Наслідком цих двох повідомлень стала первісна хвиля зростання ціни Bitcoin на $1 000, за якою швидко пішло падіння майже на $2 000, знищивши десятки мільйонів доларів відкритих ринкових позицій.
Команда безпеки X підтвердила, що на момент атаки акаунт SEC не був захищений двофакторною автентифікацією. У самій Комісії заявили, що двофакторка спочатку була увімкнена, але її помилково вимкнув працівник служби підтримки X за запитом співробітника SEC.
