BASIN BÜLTENİ
Washington – Alabama, Atina’dan 25 yaşındaki Eric Council, bugün Columbia Bölgesi ABD Bölge Mahkemesinde ağırlaştırılmış kimlik hırsızlığı yapmak için bugün bir komplo için suçlu bir itirazda bulundu. Konsey, 17 Ekim 2024’te ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) X hesabına hacklemek ve o zamanki SEC Başkanı adına hileli görevleri yayınlamak için bir komplo rolüyle bağlantılı olarak tutuklandı.
İddia, ABD Avukatı Edward R. Martin, Jr., Denetleyici Yetkili Antoinette T. Bacon, Adalet Bakanlığı Ceza Bölümü’nden Bacon, SEC Müfettişi Deborah Jeffrey ve FBI özel ajanı, Washington Saha Ofisi’nden Sean Ryan, Suç ve Cyber Bölüm.
Konsey’in savunması, Columbia Bölgesi’ndeki ABD Bölge Mahkemesi Hakimi Amy Berman Jackson’a girildi. Maksimum beş yıl hapis cezası, 250.000 dolar para cezası ve üç yıla kadar denetimli tahliye ile karşı karşıya. Hükümeti 16 Mayıs 2025’te yapılması planlanıyor.
Mahkeme belgelerine göre, en az Ocak 2024’ten itibaren konsey, para karşılığında genellikle “SIM Swaps” olarak adlandırılan abone kimlik modeli (SIM) saldırıları gerçekleştirmek için başkalarıyla komplo kurdu.
SIM kart, bir cep telefonu abonesini tanımlayan ve doğrulayan bilgileri depolayan ve fiziksel cep telefonunu bir mobil taşıyıcının hücresel ve veri ağına bağlayan bir çiptir. Bir SIM takas saldırısı, suçlu aktörlerin bir mobil taşıyıcıyı, kurbanın SIM kartından bir SIM kartı ve kurbanın telefonuyla ilişkili değerli bilgilere erişmeye çalışan bir suç aktör tarafından kontrol edilen telefon numarasını yeniden atamak için bir mobil taşıyıcıyı hileli bir şekilde teşvik ettiği sofistike bir sahtekarlık biçimidir. . SIM değiştirme gruplarının üyeleri, sosyal medya ve sanal para hesapları gibi İnternet bağlantılı hesaplar için çok faktörlü kimlik doğrulamasını ve/veya iki aşamalı doğrulama güvenlik özelliklerini yenmek amacıyla SIM Swap’ları gerçekleştirir.
Bir mobil taşıyıcıyı suçlu aktörün kontrolünde yeni bir SIM karta bir telefon numarasını yeniden atamaya ikna ettikten sonra, komplo üyeleri çevrimiçi hesaplar için şifre sıfırlama güvenlik kimlik doğrulama kodları oluşturur ve bu kodlar da suçlunun kontrolünde telefona gönderilir. aktör. SIM Swap Gruplarının üyeleri, bir kurbanın İnternet bağlantılı hesaplarına yasa dışı bir şekilde erişmek ve sahtekarlığı tamamlamak için güvenlik sıfırlama kodlarını birbirleriyle paylaşır.
9 Ocak 2024, Konsey ve diğerleri, SEC’in resmi hesabı olan @Secgov X hesabı ile ilişkili cep telefonu hesabının bir SIM takasını yürüttü. Bu SIM takasının amacı, hileli görevler almak için bu hükümet hesabına yetkisiz erişim elde etmekti.
9 Ocak’tan önce, komplo üyesi yetkili kullanıcıyı resmi @Secgov X hesabına bağlı telefon numarası için tanımlamıştı. Konsey, bu telefon hattındaki SIM takasını gerçekleştirmek için bir yardımcı komplocudan, gerekli sahte kimliği yapmak için bilgiler, yani üzerinde yetkili kullanıcının adı olan bir kimlik kartı şablonunun görüntüsünü ancak konseyin yüzüne sahip bir görüntüsünü aldı. Kullanıcının doğum tarihi ve sosyal güvenlik numarası olduğunu iddia eden bilgiler.
Konsey, Portable Id Card yazıcısını, Alabama, Huntsville’deki bir AT&T mağazasında kurbanı taklit etmek için kullandığı fiziksel bir kimlik oluşturmak için kullandı. Konsey, AT&T Store çalışanına neden yedek SIM kartı ihtiyacı olduğunu açıklamak için yanlış bilgi verdi. Konsey, kurbanın telefon hattına bağlı SIM kartı aldı ve yakındaki bir Apple mağazasına yürüdü ve burada suçta kullanmak için yeni bir iPhone satın aldı. Telefonu etkinleştirmek için SIM kartı ekledi, kurbanın SIM kartına bağlı bu yeni telefonda @Secgov X şifre sıfırlama kodlarını aldı ve kişisel cep telefonunu @secgov x hesap sıfırlama kodunun fotoğrafını çekmek için kullandı. ortak komplocular. Parola sıfırlama kodlarını geçtikten sonra, konsey Alabama, Birmingham’a gitti ve hemen iPhone’u nakit para için geri döndürdü.
Komplo üyesi, @Secgov X hesabına erişmek ve o zamanki SEC Başkanı adına hileli bir görev yapmak için sıfırlama kodunu kullandı ve Bitcoin (BTC) Borsa Yatırım Fonlarının (ETF) SEC onayını yanlış duyurdu. BTC’nin fiyatı görevin ardından 1.000 dolardan fazla arttı. Bu yetkisiz görevden kısa bir süre sonra, SEC X hesapları üzerinde kontrolü yeniden kazandı ve duyurunun yetkisiz olduğunu ve BTC’nin değerinin 2.000 dolardan fazla azalmasına neden olan bir güvenlik ihlali sonucunu doğruladı.
Konsey ayrıca Haziran 2024’te Alabama’da ek SIM swapları yapmaya çalışmayı kabul etti. Haziran 2024’te FBI, bir Atina, Alabama’da, ikamet ettiği dairede bir arama emri gerçekleştirdi. Temsilciler sahte bir kimlik kartı ve taşınabilir bir kimlik kartı yazıcısını kurtardı. Ayrıca bir dizüstü bilgisayar kurtardılar.
Arama emri uyarınca, temsilciler dizüstü bilgisayarı aradı ve dizüstü bilgisayarda depolanan ek sahte kimlik kartları için şablonları keşfetti.
“Secgov Hack,” “Telegram Sim Swap,” “FBI tarafından soruşturulup araştırılmadığımı nasıl bilebilirim,” “Kolluk kuvvetleri veya FBI tarafından soruşturma altında olduğunuz işaretleri nelerdir? Onlar tarafından temasa geçildi, ”“ FBI’ın peşinizden geldiğine dair bazı işaretler nelerdir ”,“ Verizon mağaza listesi ”,“ Federal Kimlik Hırsızlığı Tüzüğü ”ve“ Telgraf hesabını silmek ne kadar sürer. ”
Konsey, son altı ay içinde SIM Swap yapmak için komplo üyelerinden yaklaşık 50.000 dolar aldığını itiraf etti.
Bu dava, FBI Washington Saha Ofisi Suç ve Siber Bölümü, Genel Müfettişlik Sekreteri, ABD Columbia Bölgesi Avukatlık Bürosu ve Bilgisayar Suçu ve Fikri Mülkiyet Bölümü (CCIPS) ve Dolandırıcılık Bölümü’nün Piyasa Bütünlüğü tarafından araştırılmaktadır. ve Adalet Bakanlığı Ceza Bölümü’nün Büyük Sahtekarlık Birimi. FBI’nın Birmingham Saha Ofisi tarafından önemli yardım sağlandı.
Savcılık, Amerika Birleşik Devletleri Avukatı Kevin Rosenberg, CCIPS Yargılama Avukatı Ashley Pungello ve Dolandırıcılık Bölümü Yargılama Avukatı Lauren Archer tarafından ele alınmaktadır. Alabama’nın kuzey bölgesinden ABD Avukatı Yardımcısı John Hundscheid tarafından değerli yardım sağlandı.
SIM değiştirme hakkında daha fazla bilgi için şu adrese gidin: https://www.ic3.gov/psa/2024/psa240411