Giovane hacker arrestato per aver truffato l'account X della SEC

Un uomo dell'Alabama è stato arrestato dall'FBI con l'accusa di essere coinvolto nell'hackeraggio dell'account X della SEC, con l'obiettivo di diffondere una falsa notizia sull'approvazione di ETF legati al Bitcoin. Eric Council, 25 anni, avrebbe agito insieme ad altri complici, utilizzando la tecnica del SIM swapping per prendere il controllo dell’identità di una persona incaricata di gestire l’account sui social media della SEC.

Secondo il Dipartimento di Giustizia, il SIM swapping è una tecnica che permette ai criminali di convincere un operatore di telefonia a trasferire il numero di cellulare della vittima su una SIM controllata dai malintenzionati.

In questo caso, Council e i suoi complici avrebbero falsificato un documento d'identità per impersonare la vittima, ottenendo così accesso all'account telefonico e successivamente all'account X della SEC. Utilizzando queste credenziali, i truffatori hanno pubblicato un falso comunicato, attribuito al presidente della SEC, Gary Gensler, in cui si annunciava l'approvazione degli ETF Bitcoin per la quotazione in borsa.

L'attacco è avvenuto tramite una truffa di SIM swapping

Il falso post, pubblicato il 9 gennaio 2024, ha avuto un impatto immediato sui mercati, facendo salire il valore del Bitcoin di 1.000 dollari. Tuttavia, la criptovaluta è rapidamente crollata di 2.000 dollari quando Gensler ha chiarito, sempre su X, che l’account era stato violato e che l’annuncio era privo di fondamento.

La SEC ha confermato il giorno seguente che l’attacco era avvenuto attraverso una truffa di SIM swapping, che ha permesso agli hacker di ottenere il controllo del numero di telefono della persona responsabile dell’account social. Nonostante il successo del colpo, gli hacker non sono riusciti a compromettere altri sistemi o dati interni dell'agenzia.

Council è stato incriminato il 10 ottobre 2024 e ora rischia fino a cinque anni di prigione per cospirazione legata a furto di identità aggravato e frode. Gli attacchi di SIM swapping, sempre più utilizzati per rubare criptovalute e violare account protetti da autenticazione multifattore, rappresentano una minaccia crescente. Gli esperti consigliano agli utenti di attivare tutte le protezioni disponibili per impedire trasferimenti non autorizzati del proprio numero di telefono.