Festnahme eines Verdächtigen des SEC-𝕏-Hacks
Das US-Justizministerium hat vor wenigen Stunden bekannt gegeben, dass heute Morgen ein 25-jähriger Mann namens Eric Council Jr. aus Alabama vom FBI verhaftet wurde. Council soll bei dem Hack des 𝕏-Accounts der US-Börsenaufsichtsbehörde SEC (@SECGov) Anfang dieses Jahres beteiligt gewesen sein.
Wie Blocktrainer.de berichtete, wurde bei dem Hack am 9. Januar ein Post im Namen des SEC-Vorsitzenden Gary Gensler abgesetzt, der fälschlicherweise die Zulassung der Bitcoin-Spot-ETFs verkündete. Dies löste zunächst einen Anstieg des BTC-Preises aus, der nach der Aufklärung, dass es sich um einen Hack beziehungsweise Fake-News gehandelt hatte, wieder abstürzte. Obwohl die Anlageprodukte einen Tag später tatsächlich grünes Licht erhalten haben – also sich der Fake-Post bewahrheitete –, ist Eric Council Jr. wegen Verschwörung zum schweren Identitätsdiebstahl und Betrug mit Zugangsgeräten angeklagt und ihm wird Finanzmarktmanipulation vorgeworfen.
SIM-Swap
Bei dem Hack sollen sich die unbefugten Akteure Zugang zum 𝕏-Konto der SEC verschafft haben, indem sie die sogenannte SIM-Swap-Methode angewandt haben. Dabei veranlassen die Betrüger beim Mobilfunkanbieter eine Portierung der Handynummer auf eine von den Betrügern kontrollierte SIM-Karte, mit der sie Verifizierungsprozesse wie die Multifaktor-Authentifizierung umgehen können.
Laut der Anklageschrift soll Council zunächst die persönlichen Daten und eine Ausweisvorlage des SEC-Mitarbeiters, der Zugang zum SEC-𝕏-Konto hatte, erhalten haben. Nach der Ausweisfälschung soll sich Council damit von einem Mobilfunkanbieter in Alabama eine SIM-Karte besorgt haben, die mit dem Telefonanschluss des SEC-Mitarbeiters verbunden war. Mit einem neu gekauften iPhone und der gestohlenen Identität konnten sich Council und seine Helfer schließlich die Zugangscodes zum SEC-Konto verschaffen, um mit der Falschmeldung die Finanzmärkte zu manipulieren.
Danach verkaufte Council das iPhone und erhielt für den erfolgreichen SIM-Swap eine Zahlung in Bitcoin und anderen Kryptowährungen. Zudem soll Council anschließend verschiedene Internetsuchen durchgeführt haben, die mit der Strafverfolgung durch das FBI sowie mit dem SEC-Account-Hack und der SIM-Swap-Methode im Zusammenhang standen. So suchte er zum Beispiel nach „Wie kann ich sicher wissen, ob das FBI gegen mich ermittelt“ oder „Was sind die Anzeichen dafür, dass die Strafverfolgungsbehörden oder das FBI gegen Sie ermitteln, auch wenn Sie nicht von ihnen kontaktiert wurden“.
Es bleibt abzuwarten, welches Strafmaß Council erhalten und ob er bei der Festnahme seiner Komplizen behilflich sein wird.