طبق اسناد دادگاه، مردی که در ارتباط با هک حساب X رگولاتور بازارهای ایالات متحده دستگیر شد، به دنبال این بود که “چگونه می توانم مطمئن شوم که آیا توسط FBI تحت بازجویی قرار دارم یا خیر.”
اریک شورای جونیور، 25 ساله، از آتن، جورجیا، نیز ظاهراً به دنبال “نشانه هایی بود که نشان دهد شما توسط مجریان قانون تحت بازجویی قرار دارید … حتی اگر آنها با شما تماس نگرفته باشند.”
او متهم است که بخشی از گروهی است که در ماه ژانویه رسانه های اجتماعی کمیسیون بورس و اوراق بهادار (SEC) را هک کردند تا یک پست جعلی درباره بیت کوین منتشر کنند و ارزش این ارز دیجیتال را افزایش دهد.
تنظیم کننده قبلا پذیرفته شده است یک مرحله امنیتی کلیدی برای دسترسی به حساب X حذف شده است.
پیامی که توسط هکرها به حساب SEC X ارسال شده است به دروغ ادعا می کند که تنظیم کننده اجازه داده است بیت کوین بخشی از صندوق های سرمایه گذاری بزرگ باشد.
به گفته وزارت دادگستری ایالات متحده، این باعث شد که ارزش این ارز دیجیتال حدود 1000 دلار (770 پوند) افزایش یابد، اما زمانی که مشخص شد نادرست است، 2000 دلار کاهش یابد.
علیرغم سردرگمی ناشی از هک، SEC بعدا تایید شد بیت کوین از طریق به اصطلاح صندوق های قابل معامله در بورس بیت کوین به بخشی از جریان اصلی سرمایه گذاری تبدیل خواهد شد.
با توجه به اسناد دادگاه، اریک شورای جونیور با نام مستعار Ronin، Easymunny، و AGiantSchnauzer آنلاین شد و «SECGOV hack» و «Telegram sim swap» را جستجو کرد.
او همچنین گفته می شود “قانون سرقت هویت فدرال” و “چقدر طول می کشد تا یک حساب تلگرام حذف شود” را جستجو کنید.
تلگرام یک اپلیکیشن پیام رسان با بیش از ۹۵۰ میلیون کاربر فعال ماهانه است.
SEC چگونه هک شد؟
SEC تأیید کرد که حساب او توسط یک حمله تعویض سیم کارت به خطر افتاده است.
این زمانی است که شخصی با کلاهبرداری اپراتور تلفن همراه را فریب می دهد تا یک شماره تلفن موجود را روی یک سیم کارت جدید اعمال کند.
در این پرونده، عامل مظنون به ایجاد یک شناسه جعلی با اطلاعات کارمندان SEC است که توسط همدستان به او داده شده است.
او سپس از داده ها برای انتقال شماره موبایل کارمند به سیم کارت جدید استفاده کرد.
ظاهراً توطئهگران از کدهای دسترسی ارسال شده به تلفن برای ورود به حساب SEC X استفاده کردند.
این کار به دلیل عدم محافظت مناسب از حساب کاربری آسان تر شد.
در ژوئیه 2023، SEC از X خواست تا احراز هویت چند عاملی (MFA) را تعلیق کند، یک اقدام امنیتی که برای تأیید هویت کاربری که وارد سیستم میشود، استفاده میشود.
پس از هک، او MFA را دوباره روشن کرد.
اریک شورای جونیور متهم به توطئه برای ارتکاب سرقت هویت شدید و کلاهبرداری از دستگاه است.
اگر مجرم شناخته شود، ممکن است به پنج سال زندان محکوم شود.