Eric Council Jr.,去年入侵美國證券交易委員會(SEC)X帳戶的SIM卡交換駭客,透過類似攻擊賺取了5萬美元,並曾搜尋如何判斷FBI是否在調查他,最新文件顯示。
這份最新文件是檢察官要求對其判處兩年監禁的一部分,此人參與的駭客攻擊導致SEC的X帳戶發布了一則關於現貨比特幣交易所交易基金獲批的虛假公告,引發市場動盪。
根據5月12日的法庭文件,美國檢察官在去年6月對Council的住所、汽車和設備執行搜查令後發現,他曾搜索:"我如何確定FBI是否在調查我"以及"刪除Telegram帳戶需要多長時間"。
雖然Council的Telegram聊天記錄設定為兩週後自動刪除,但美國檢察官仍然發現了他與其他據信位於海外的人討論SIM卡交換的聊天記錄。
Council也向執法部門承認,在2024年1月至6月期間,他透過為客戶執行SIM卡交換獲得了約5萬美元收入。他在Telegram上以用戶名easymunny自稱SIM卡交換專家,提供收費在1,200至1,500美元之間的服務。
Eric Council Jr.如何實施駭客攻擊及被捕經過
Council透過建立假身分證件,專門冒充其共犯確認的擁有SEC X帳號存取權限的人員,從而實施了SIM卡交換攻擊。
這些假文件被用來欺騙電信公司AT&T的員工,將受害者的電話號碼重新分配到Council的SIM卡。
為了實施SIM卡互換,Council必須提供受害者社會安全號碼的後四位數字和駕照資訊。
隨後,他在阿拉巴馬州的一家蘋果商店購買了一部新iPhone,插入新的SIM卡,並與其共犯分享了SEC的X帳戶訪問碼,這些共犯於1月9日在該帳戶上發布了關於現貨比特幣ETF的虛假信息。這些比特幣產品在隔天獲得了正式批准。
據檢察官透露,Council因實施SEC帳戶的SIM卡互換行為獲取了比特幣(BTC)和其他加密貨幣形式的報酬。
然而,Council的非法活動於2024年6月12日被終止,當天監視器發現他在一家蘋果商店試圖冒充另一位受害者執行SIM卡互換操作。
執法部門在六天后執行了搜查令,並收集到多項關鍵證據,包括在其筆記型電腦上發現的假身份證製作模板。
他於2月10日認罪,此前聯邦大陪審團在去年10月對他提出共謀實施惡性身份盜竊和訪問設備欺詐的指控。
這項不實資訊在證券交易委員會(SEC)確認其帳戶遭到駭客攻擊前的約15分鐘內,已累計獲得超過100萬次瀏覽。
這兩則公告引發了市場劇烈波動,比特幣(BTC)價格先是上漲了1000美元,隨後又急劇下跌近2000美元,導致價值數千萬美元的市場部位被瞬間清算。
X平台安全團隊證實,事件發生時SEC的X帳戶並未啟用雙重認證。證券交易委員會(SEC)方面則表示,他們最初確實啟用了雙因素認證,但在一名證券交易委員會(SEC)工作人員提出請求後,被X支援團隊錯誤地移除了該保護措施。