Alabamalı bir adam, Bitcoin ETF’lerinin onaylandığına dair sahte bir duyuru yapmak için SEC’in X hesabını hacklemedeki şüpheli rolü nedeniyle bugün FBI tarafından tutuklandı.
Adalet Bakanlığı, Alabamalı 25 yaşındaki Eric Council ve komplocuların, SEC’in X hesabından sorumlu kişinin kimliğini ele geçirmek için SIM değiştirme saldırısı gerçekleştirdiğini söyledi.
“Komplocular, Konsey tarafından gerçekleştirildiği iddia edilen yetkisiz bir Abone Kimlik Modülü (SIM) takası yoluyla SEC’in X hesabının kontrolünü ele geçirdiler. SIM takası, bir cep telefonu operatörünü hileli bir şekilde yasal bir cep telefonu numarasını yeniden atamaya teşvik etme sürecini ifade ediyor. Planın bir parçası olarak, Konsey ve suç ortaklarının, abonenin veya kullanıcının SIM kartını, kurbanın kimliğine bürünmek için kullandığı, kurbanın adına sahte bir kimlik belgesi oluşturduğu iddia edildi; SEC’in X hesabına erişmek ve SEC Başkanı Gensler adına sahte gönderi oluşturmak amacıyla cep telefonu hesabına erişmiş ve kurbanın cep telefonu numarasıyla bağlantılı çevrimiçi sosyal medya hesabına erişmiş.”
❖ Adalet Bakanlığı
SEC’in X hesabı, 9 Ocak 2024’te, sonunda Bitcoin ETF’lerinin borsalarda listelenmesini onayladığını tweetlemek için hacklendi.
X’teki sahte gönderiyi okuyun: “Bugün SEC, Bitcoin ETF’lerinin kayıtlı ulusal menkul kıymet borsalarında listelenmesi için onay veriyor. Onaylanan Bitcoin ETF’leri, yatırımcı korumasının devamını sağlamak için devam eden gözetim ve uyumluluk önlemlerine tabi olacak.”
Bu tweet, SEC Başkanı Gary Gensler’in bir resmini ve kararı öven bir alıntıyı içeriyordu.
Kaynak: BleepingComputer
Bitcoin’in fiyatı, duyurunun ardından hızlı bir şekilde 1.000 dolar arttı ve Gensler’in SEC hesabının saldırıya uğradığını ve duyurunun sahte olduğunu tweetlemesinin ardından aynı hızla 2.000 dolar düştü.
Ertesi gün SEC, hacklemenin X hesabından sorumlu kişinin cep telefonu numarasına yapılan SIM değiştirme saldırısı yoluyla mümkün olduğunu doğruladı.
SIM değiştirme saldırılarında, tehdit aktörleri kurbanın kablosuz operatörünü kandırarak müşterinin telefon numarasını saldırganın kontrolü altındaki farklı bir mobil cihaza taşıyor. Bu, bilgisayar korsanlarının, parola sıfırlama bağlantıları ve çok faktörlü kimlik doğrulama (MFA) için tek seferlik geçiş kodları da dahil olmak üzere, telefon numarasıyla bağlantılı tüm metinleri ve telefon çağrılarını almasına olanak tanır.
SEC’e göre bilgisayar korsanlarının kurumun dahili sistemlerine, verilerine, cihazlarına veya diğer sosyal medya hesaplarına erişimi yoktu ve SIM değişimi, mobil operatörlerini numarayı taşıması için kandırarak gerçekleşti.
Tehdit aktörleri numarayı kontrol ettikten sonra sahte duyuru oluşturmak için @SECGov X hesabının şifresini sıfırladılar.
Konsey, saldırıda oynadığı iddia edilen rol nedeniyle 10 Ekim’de Columbia Bölgesi’ndeki federal büyük jüri tarafından suçlandı. Şüpheli şimdi, ağırlaştırılmış kimlik hırsızlığı ve erişim cihazı dolandırıcılığına yönelik bir komplo suçlamasıyla suçlanıyor ve bu suç, en fazla beş yıl hapis cezasıyla karşı karşıya bulunuyor.
Sim değiştirme saldırıları, tehdit aktörlerinin hedeflenen kullanıcıların telefon numaralarını ele geçirmesi ve tek seferlik şifre almalarına ve hesapları ihlal etmelerine olanak tanıyan popüler bir araç haline geldi.
Bu saldırılar genellikle, hesapları genellikle çok faktörlü kimlik doğrulamayla korunan kullanıcılardan kripto para birimini çalmak için kullanılıyor.
Çoğu operatör, numaranızın izinsiz olarak başka bir operatöre taşınmasını engellemek için yöntemler geliştirmiştir ve varsa tüm kullanıcıların bu korumaları etkinleştirmesi önemle tavsiye edilir.