Ein aufsehenerregender Cybersicherheitsvorfall erschütterte im Januar 2024 die Finanzwelt, als der offizielle Social-Media-Account der US-Börsenaufsicht SEC auf der Plattform X kompromittiert wurde. Der nun identifizierte Täter, der 25-jährige Eric Council Jr., hat seine Beteiligung an dem Hack gestanden, der erhebliche Turbulenzen im Bitcoin-Kurs verursachte.
Sophisticated Attack: Kombination aus SIM-Swapping und Social Engineering
Die forensische Analyse des Vorfalls offenbart eine hochentwickelte Angriffsmethode, bei der der Täter SIM-Swapping mit ausgefeilten Social-Engineering-Techniken kombinierte. Council verwendete gefälschte Identitätsdokumente und gab sich als FBI-Agent aus, um AT&T-Mitarbeiter zur Neuausstellung einer SIM-Karte zu bewegen. Diese Methode ermöglichte ihm die Übernahme der mit dem SEC-Account verbundenen Telefonnummer.
Manipulation des Kryptomarktes durch gefälschte ETF-Ankündigung
Nach erfolgreicher Kompromittierung des SEC-Accounts veröffentlichte der Angreifer eine fingierte Mitteilung über die Genehmigung eines Bitcoin-ETF. Die Falschmeldung, die mit einem gefälschten Zitat des SEC-Vorsitzenden Gary Gensler versehen war, löste heftige Marktreaktionen aus. Der Bitcoin-Kurs schoss kurzzeitig auf fast 48.000 US-Dollar, bevor er nach der offiziellen Richtigstellung auf 45.000 US-Dollar einbrach.
Finanzielle Motivation und kriminelles Netzwerk
Die Ermittlungen ergaben, dass Council für seine Rolle bei dem Angriff eine Zahlung von 50.000 US-Dollar in Bitcoin von Mittätern erhielt. Dieser Fall verdeutlicht die zunehmende Professionalisierung von Cyberkriminalität und zeigt, wie Angreifer hochkarätige Ziele für finanzielle Gewinne ausnutzen.
Der Vorfall unterstreicht die zentrale Bedeutung robuster Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung und strenger Identitätsverifizierung im digitalen Zeitalter. Während Council eine Haftstrafe von bis zu fünf Jahren droht, mahnt dieser Fall zur dringenden Überprüfung und Verstärkung von Cybersicherheitsprotokollen in staatlichen Einrichtungen. Organisationen müssen ihre Mitarbeiter kontinuierlich für Social-Engineering-Angriffe sensibilisieren und technische Schutzmaßnahmen gegen SIM-Swapping implementieren.
