В январе 2024 года произошел резонансный инцидент кибербезопасности, когда официальный аккаунт Комиссии по ценным бумагам и биржам США (SEC) в социальной сети X подвергся компрометации. Теперь 25-летний Эрик Каунсил младший признал свою вину в организации этой атаки, которая вызвала значительные колебания курса Bitcoin.
Анатомия кибератаки: техника SIM-свопинга и социальная инженерия
Расследование показало, что злоумышленник использовал комбинацию методов социальной инженерии и SIM-свопинга — техники, при которой атакующий получает контроль над телефонным номером жертвы путем перевыпуска SIM-карты. Каунсил применил изощренную схему: создал поддельное удостоверение личности с данными сотрудника SEC и, представившись агентом ФБР, убедил персонал AT&T перевыпустить SIM-карту.
Последствия атаки для криптовалютного рынка
После получения доступа к аккаунту SEC злоумышленники опубликовали фальшивое сообщение об одобрении Bitcoin-ETF, сопроводив его поддельной цитатой главы SEC Гэри Генслера. Эта дезинформация вызвала молниеносную реакцию рынка: курс Bitcoin резко вырос почти до 48 000 долларов, после чего последовал обвал до 45 000 долларов после опровержения информации.
Финансовая мотивация и сообщники
Следствие установило, что Каунсил получил 50 000 долларов в биткоинах от сообщников за предоставление доступа к взломанному аккаунту. Это подчеркивает финансовую мотивацию современных киберпреступлений и демонстрирует, как злоумышленники монетизируют компрометацию высокопрофильных целей.
Данный инцидент демонстрирует критическую важность многофакторной аутентификации и строгих процедур верификации личности при работе с конфиденциальными данными. Каунсилу грозит до пяти лет лишения свободы, приговор будет вынесен 16 мая 2025 года. Этот случай служит серьезным предупреждением о необходимости усиления мер кибербезопасности в государственных учреждениях и напоминает о важности защиты от методов социальной инженерии.
