Alabama, Atina’dan 26 yaşındaki Eric Council Jr., 14 ay federal hapis cezasına çarptırıldı. ABD Menkul Kıymetler ve Borsa Komisyonu’nu (SEC) hedefleyen bir siber suç komplosunda önemli bir rol oynadı. Konsey ve ortak komplocuları yasadışı bir şekilde Twitter olarak bilinen resmi SEC X hesabına eriştiler. Bitcoin hakkında sahte bir duyuru yayınlamak için Sec X hacklenmiş hesabını kullandılar.
Yanlış mesaj, SEC’in Bitcoin Borsa Tasarlanmış Fonları (ETF) onayladığını iddia etti. Bu yanıltıcı yazı, Bitcoin’in değerinin keskin bir şekilde yükselmesine neden oldu.
Kısa bir süre sonra, SEC hesabının kontrolünü yeniden kazandı ve duyurunun yanlış olduğunu doğruladı. Kripto para biriminin değeri 2.000 dolardan fazla düştü.
Sec X hesabını kesmek için planlanan bir SIM takası
Mahkeme belgelerine göre, Konsey, Ocak 2024’te başlayan koordineli bir planın parçasıydı. O ve diğerleri, dijital hesapların kontrolünü ele geçirmek için birisinin telefon numarasını başka bir SIM kartına hileli bir şekilde aktarmayı içeren bir yöntem olan SIM Swapping ile uğraştılar.
9 Ocak 2024’te konsey, Alabama’nın Huntsville kentindeki bir AT&T mağazasında kurbanı taklit etti ve kendini yazdırdığı sahte bir kimliği kullanarak taklit etti. Mağaza çalışanını, SEC’in resmi X hesabına bağlı olan kurbanın telefon numarası için yedek bir SIM kartı yayınlamaya kandırdı.
Konsey daha sonra yakındaki bir Apple mağazasına girdi, yeni bir iPhone satın aldı ve cihazı etkinleştirmek için çalınan SIM kartı kullandı. Telefon numarası üzerinde kontrol ile @Secgov X hesabı için şifre sıfırlama kodları aldı. Sıfırlama kodunun bir fotoğrafını çekti ve nakit para iadesi için telefonu iade etmeden önce ortak komplocularıyla paylaştı.
Kısa bir süre sonra grup, SEC’in X hesabına erişmek için sıfırlama kodunu kullandı. SEC’in Bitcoin ETF’lerini onayladığını iddia eden sahte bir duyuru yayınladılar. Bu yanlış bilgi, Bitcoin’in değerinin 1.000 dolardan fazla artmasına neden oldu. SEC hesabın kontrolünü geri kazandığında ve görevin sahte olduğunu doğruladığında, Bitcoin’in değeri 2.000 doların üzerinde düştü.
Federal yetkililer cevap veriyor
Federal yetkililer siber saldırıyı finansal piyasalar ve kamu güvenine doğrudan bir tehdit olarak tanımladılar.
ABD Avukatı Pirro, “Bu nitelikteki planlar pazar sistemimizin sağlığını ve bütünlüğünü tehdit ediyor” dedi. “Sim Swap programları ortalama vatandaşların, finansal kurumların ve devlet kurumlarının finansal güvenliğini tehdit ediyor. Yakalanamayacağınızı düşünmek için kendinizi kandırmayın.”
Adalet Bakanlığı’ndan Matthew R. Galeotti, “Konsey ve yardımcı komplocuları, SEC’in X hesabından ödün vermek için sofistike siber araçlar kullandılar ve önemli finansal piyasaları çarpıtan yanlış bir duyuru yayınladılar.”
Sorumlu FBI müdür yardımcısı Jensen, konseyin eylemlerini “yüzsüz” olarak nitelendirdi ve cezanın dijital dolandırıcıların bulunacağını ve sorumlu tutulacağını kanıtladığını söyledi. Genel Müfettiş Genel Ofisi’nde (OIG) sorumlu özel ajan olan Amanda James, ajansın SEC operasyonlarının bütünlüğünü koruma taahhüdünü vurguladı.
Daha fazla parsel kanıtı
Haziran 2024’te FBI, Alabama, Atina’daki Konsey’in dairesini araştıran müfettişler, planlanan SIM takas saldırılarına ilişkin daha fazla kanıt ortaya çıkardılar. Sahte kimlik kartı, taşınabilir bir kimlik kartı yazıcısı ve ek sahte kimlikler için şablonlar içeren bir dizüstü bilgisayar buldular.
Dizüstü bilgisayar ayrıca şunları içeren İnternet aramalarını da ortaya çıkardı:
- “Secgov Hack”
- “Telegram Sim Swap”
- “FBI tarafından soruşturulup araştırılmadığımı nasıl bilebilirim”
- “Federal Kimlik Hırsızlığı Tüzüğü”
- “Telegram hesabını silmek ne kadar sürer”
Bu araştırmalar, konseyin potansiyel kolluk incelemesi konusundaki artan endişesinin yanı sıra cezai faaliyette bulunma niyetine devam etti.
Yetkililer, konseyin Haziran 2024’te ek SIM swapları denediğini ve “Ronin” ve “Agiantschnauzer” gibi çevrimiçi takma adlardan geçtiğini açıkladılar. 17 Ekim 2024’te tutuklandı ve SIM değiştirme görevlerini yerine getirdiği için yaklaşık 50.000 dolar aldığını itiraf etti.
Konsey, 10 Şubat 2025’te ağırlaştırılmış kimlik hırsızlığı yapmak için komplo kurmaktan suçlu bulundu. Hapis cezasıyla birlikte, Bölge Mahkemesi’nden Yargıç Amy Berman Jackson, kazandığı 50.000 doları kaybetmesini emretti ve üç yıllık denetimli bir tahliye dönemi uyguladı. Serbest bırakılmasının bir koşulu olarak, konseyin karanlık ağa erişmek veya kimlikle ilgili başka suçlar işlemek için bilgisayarları kullanması yasaklanmıştır.
SIM Sweing nedir?
Bir SIM kart veya abone kimlik modülü, bir telefonu mobil ağa bağlayan küçük bir çiptir. Sim Swapping, bir suçlunun bir mobil taşıyıcıyı bir kurbanın telefon numarasını kontrolleri altında bir SIM karta aktarmaya ikna ettiği bir tür kimlik hırsızlığıdır. Başarılı olduktan sonra, saldırgan, sosyal medya veya finansal hesaplar için iki faktörlü kimlik doğrulama kodları da dahil olmak üzere mağdur için metin mesajları ve çağrılar alabilir.
Bu saldırı biçimi, bilgisayar korsanlarının güvenlik sistemlerini atlamasına ve hassas bilgilere ve dijital platformlara erişmesine olanak tanır. Konsey’in durumunda, SIM değiştirme, daha sonra finansal piyasaları değiştirmek için kullanılan bir hükümet sosyal medya hesabına yetkisiz erişim sağladı.
Koordineli bir federal çaba
Dava, aşağıdakiler dahil olmak üzere çeşitli federal kurumlar tarafından ortaklaşa araştırıldı:
- FBI Washington Saha Ofisi’nin Ceza ve Siber Bölümü
- SEC Genel Müfettişlik Ofisi
- Columbia Bölgesi ABD Avukatlık Bürosu
- Bilgisayar Suçu ve Fikri Mülkiyet Bölümü (CCIPS)
- Adalet Bakanlığı’nın Sahtekarlık Bölümü Piyasası Bütünlüğü ve Büyük Sahtekarlık Birimi
FBI’ın Birmingham Saha Ofisi de soruşturma sırasında kilit destek sağladı.
Milletvekilleri ayrı davada bir günlük siber duraklamayı onaylar
Ayrı bir gelişmede, Nebraska Temsilcisi Don Bacon, ABD’nin Rusya’ya karşı saldırgan siber operasyonlarında bir duraklama hakkındaki endişeleri ele aldı. Bir House Silahlı Hizmetler Komitesi duruşması sırasında Bacon, durmanın sadece bir gün sürdüğünü açıkladı.
“Aslında tüm bu konuya kazıldım. Müzakereler için tipik olan bir günlük bir duraklamaydı,” dedi Bacon, siber konularda ev alt komitesine başkanlık ediyor. Trump yönetiminin Rusya’nın Ukrayna’daki askeri eylemlerini engelleme çabalarından bahsediyordu. “Bu sadece söyleyebileceğim kadar,” diye ekledi.
SEC hackleme davasıyla ilgisi olmasa da, bu güncelleme hem hükümet hem de milletvekilleri tarafından siber operasyonlara ve siber güvenlik tehditlerine daha geniş ilgiyi yansıtmaktadır.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.