У резонансній справі про компрометацію офіційного акаунту Комісії з цінних паперів та бірж США (SEC) у соціальній мережі X з’явилися нові подробиці. 25-річний Ерік Каунсіл молодший визнав свою провину в організації кібератаки, яка призвела до суттєвих коливань криптовалютного ринку в січні 2024 року.
Технічні деталі кібератаки: комбінація SIM-свопінгу та соціальної інженерії
Слідство встановило, що зловмисник застосував комплексний підхід до компрометації акаунту. Основним методом став SIM-свопінг – техніка перехоплення контролю над телефонним номером жертви шляхом несанкціонованого перевипуску SIM-карти. Каунсіл продемонстрував високий рівень підготовки, створивши фальшиві документи співробітника SEC та успішно видавши себе за агента ФБР під час комунікації з персоналом AT&T.
Вплив інциденту на динаміку криптовалютного ринку
Отримавши доступ до офіційного акаунту SEC, зловмисник опублікував неправдиву інформацію про схвалення Bitcoin-ETF, супроводжуючи її фіктивною цитатою голови SEC Гері Генслера. Маніпуляція призвела до блискавичної реакції ринку: курс Bitcoin спочатку злетів до 48 000 доларів, а після спростування інформації різко впав до позначки 45 000 доларів.
Розкриття фінансової складової кіберзлочину
За даними слідства, Каунсіл отримав винагороду в розмірі 50 000 доларів у біткоінах від спільників за надання доступу до зламаного акаунту. Цей факт підкреслює зростаючу комерціалізацію кіберзлочинності та демонструє, як високопрофільні цілі стають об’єктами фінансово мотивованих атак.
Цей інцидент став показовим прикладом критичної важливості посилених заходів кібербезпеки в державних установах. Він підкреслює необхідність впровадження надійної багатофакторної автентифікації та суворих процедур верифікації особи. Каунсілу загрожує до п’яти років позбавлення волі, вирок буде оголошено 16 травня 2025 року. Ця справа демонструє, як поєднання технічних вразливостей із методами соціальної інженерії може призвести до серйозних наслідків для глобальних фінансових ринків.
