FBI arresteert man achter SEC-hack

In januari hackte de verdachte het X-account van de Amerikaanse beurswaakhond SEC en kondigde ten onrechte de goedkeuring van Bitcoin-ETF’s aan.

Het FBI heeft op de avond van 17 oktober een man uit Alabama gearresteerd in verband met de hackaanval op de Amerikaanse Securities and Exchange Commission (SEC). Dit werd bekendgemaakt in een verklaring van het Openbaar Ministerie.

De 25-jarige Eric Council Jr. wordt ervan verdacht in januari toegang te hebben gekregen tot het X-account van de SEC. Hij plaatste daar een vals bericht over de goedkeuring van Bitcoin-ETF’s, wat leidde tot een stijging van de BTC-koers met 1.000 dollar.

De verdachte moet zich nu verantwoorden voor "samenzwering tot het plegen van ernstige identiteitsdiefstal en apparaatfraude." Het Openbaar Ministerie verklaarde dat Council mogelijk samenwerkte met anderen om de controle over het X-account van de SEC te verkrijgen.

Blijkbaar wist de man via een zogenaamde "SIM-swap"-aanval toegang te krijgen tot het account van de SEC. Zijn medeplichtigen verschaften hem persoonlijke gegevens, waaronder de naam en een foto van een slachtoffer. Hiermee kon hij zich verifiëren bij de mobiele provider van het slachtoffer en toegangscodes voor het X-account bemachtigen.

Volgens het Openbaar Ministerie was de verdachte niet erg professioneel in zijn aanpak. Enkele van zijn zoekopdrachten waren bijvoorbeeld: "Hoe weet ik zeker of ik door de FBI onderzocht word?" en "Wat zijn de tekenen dat je onderzocht wordt door opsporingsinstanties zoals de FBI, zelfs als ze geen contact met je hebben opgenomen?"

De valse aankondiging van de Bitcoin-ETF zorgde voor flinke koersschommelingen bij de belangrijkste cryptomunt, een dag voordat de daadwerkelijke goedkeuring door de SEC volgde. De sector beschuldigde de SEC van grove nalatigheid bij het beveiligen van hun accounts.

Een eenvoudige tweestapsverificatie had naar verluidt voldoende kunnen zijn om zo’n relatief simpele aanval te voorkomen.