ABD Menkul Kıymetler ve Borsa Komisyonu’nun X hesabının ele geçirilmesine yol açan cesur SIM takas saldırısının arkasındaki kişi tutuklandı. Soruşturma, Bitcoin (BTC) fiyatlarını dakikalar içinde yükselten bir komployu ortaya çıkardı.
25 yaşındaki Eric Council Jr., Bitcoin fiyatını manipüle etmeye yönelik Ocak 2024 planıyla bağlantılı olarak bugün erken saatlerde Atina, Alabama’da tutuklandı. Kimlik hırsızlığı ve erişim cihazı sahtekarlığı yapmak için komplo kurmakla suçlanan Konsey’in, BTC fiyatlarının 1.000 dolar yükselmesine yol açan uydurma bir mesaj yayınlayarak SEC’in X’teki (eski adıyla Twitter) hesabının izinsiz ele geçirilmesine yol açtığı iddia edildi.
Kişisel Bilgiler ve Sahte Kimlik Tasarlanmış SEC SIM Değiştirme
Olay, 9 Ocak’ta bilgisayar korsanlarının SIM takas saldırısı kullanarak SEC’in hesabına erişim sağlaması ve tüm kayıtlı borsalarda Bitcoin borsa yatırım fonlarının (ETF’ler) onaylandığını yanlış bir şekilde duyurmasıyla ortaya çıktı. Gönderi, hızlı bir SEC düzeltmesinin 2.000 doların üzerinde düşmesine neden olmadan önce Bitcoin fiyatında bir artışı tetikledi.
İddianamede, Konseyin çalıntı kişisel bilgileri ve sahte kimlik kullanarak SIM takasını gerçekleştirerek SEC’in hesabına erişimi olan bir kişiye bağlı telefon numarasının kontrolünü ele geçirdiği iddia ediliyor. SIM takas saldırıları, mobil operatörlerin telefon numaralarını yeniden atamalarındaki güvenlik açıklarından yararlanıyor ve genellikle onları iki faktörlü kimlik doğrulama gibi güvenlik önlemlerini atlamak için numaraları bir suçlunun SIM kartına değiştirmeye yönlendiriyor.
Sahte SIM’i kullanarak bir iPhone satın aldıktan sonra, Konsey gerekli erişim kodlarını aldı ve sahte ETF onay duyurusunu yayınlamak için suç ortaklarıyla işbirliği yaptı. İhlalin ardından Konseyin iPhone’u nakit karşılığında Birmingham’a iade ettiği ve internette “SECGOV saldırısı” ve “FBI soruşturması altında olup olmadığınızı nasıl anlarsınız” gibi terimleri araştırdığı iddia edildi.
Takma Adlar ve Tutuklanmaya Yol Açan Faaliyetler
Yetkililer, Konseyin katılımını, “Ronin”, “Easymunny” ve “AGiantSchnauzer” dahil olmak üzere çevrimiçi takma adları aracılığıyla tespit etti. Bu ipuçları, saldırı sırasındaki faaliyetleriyle birleşince FBI’ın dikkatini çekti.
ABD Başsavcısı Matthew Graves, SIM değişiminin ciddiyetini vurguladı ve FBI’ın hassas verileri tehlikeye atan ve finansal piyasaları bozan siber destekli dolandırıcılıklarla mücadele etme çabalarını vurguladı.
Konseyin tutuklanması, yüksek profilli kuruluşları hedef alan karmaşık dijital planların oluşturduğu büyüyen tehdidin altını çiziyor. Adalet Bakanlığı, FBI ve SEC Genel Müfettişliği, FBI’ın Birmingham Saha Ofisi’nin önemli desteğiyle soruşturmada işbirliği yaptı.