Un uomo di 25 anni di Athens, Alabama, è stato arrestato dal Federal Bureau of Investigation (FBI) degli Stati Uniti per aver violato l'account X ufficiale della Securities and Exchange Commission a Gennaio.

Secondo un comunicato del 17 Ottobre, Eric Council Jr. è stato preso in custodia con l'accusa di associazione a delinquere finalizzata al furto di identità aggravato e alla frode con dispositivi di accesso.

Stando alle autorità federali, Council Jr. è accusato di far parte di un gruppo che ha violato l'account X della SEC nel gennaio 2024 postando un falso messaggio il 9 gennaio, in cui si affermava che l'ente aveva approvato i primi exchange-traded fund (ETF) Bitcoin negli Stati Uniti. 

Il falso annuncio ha fatto schizzare il prezzo di Bitcoin (BTC) di oltre 1.000 $ dopo il post su X, provocando ulteriori scosse nei mercati. 

Quasi 15 minuti dopo, il Presidente della SEC Gary Gensler ha smentito la notizia, affermando che la commissione “non ha approvato la quotazione e la negoziazione di exchange-traded products bitcoin spot”, aggiungendo che l'account del regolatore era stato compromesso.

Fonte: Gary Gensler

L'hacker ha ottenuto il controllo dell'account della SEC attraverso un attacco di “SIM swap” — quando un hacker prende il controllo del numero di telefono di una vittima trasferendolo sulla propria carta SIM per aggirare l'autenticazione a due fattori e ottenere l'accesso all'account della persona colpita.

“Questi schemi di SIM swap, in cui i truffatori ingannano i fornitori di servizi per dare loro il controllo dei telefoni delle vittime ignare, possono portare a perdite finanziarie devastanti per le vittime e a fughe di informazioni personali e private sensibili”, ha dichiarato il procuratore degli Stati Uniti Matthew Graves. Ha proseguito:

“In questo caso, i criminali avrebbero usato il loro accesso illegale al telefono per manipolare i mercati finanziari. Attraverso incriminazioni come questa, considereremo responsabili coloro che commettono questi gravi crimini”.

Secondo l'accusa, Council Jr., che si faceva chiamare con pseudonimi online come “Ronin”, “Easymunny” e “AGiantSchnauzer”, ha ottenuto informazioni personali e un template ID con i dati della vittima dai suoi complici. Ha quindi prodotto un documento d'identità falso con la propria stampante di schede e lo ha utilizzato per acquistare una SIM collegata al telefono della vittima presso un negozio di telefonia mobile di Huntsville, in Alabama.

Dopo aver acquistato un iPhone in contanti, ha usato il telefono e la scheda SIM per recuperare i codici di accesso all'account X della SEC. Ha passato questi codici ai suoi complici, che li hanno utilizzati per pubblicare un post fraudolento su X relativo all'approvazione degli ETF. In cambio, Council Jr. ha ricevuto un pagamento in Bitcoin. Poco dopo, si è recato a Birmingham per restituire l'iPhone in cambio di contanti.

Secondo l'indagine dell'FBI, l'hacker ha successivamente effettuato ricerche su Internet per “SECGOV hack”, “Telegram sim swap”, “come posso sapere con certezza se sono indagato dall'FBI” e “quali sono i segnali che indicano che si è sotto indagine da parte delle forze dell'ordine o dell'FBI anche se non si è stati contattati da loro”.

Council Jr. è accusato di aver ottenuto illegalmente accesso all'account X della SEC utilizzando l'identità rubata di una persona autorizzata ad assumere il controllo del suo numero di telefono. Secondo l'assistente principale del procuratore generale Nicole M. Argentieri:

“I complici di Council Jr. avrebbero poi usato questo accesso non autorizzato all'account X per annunciare falsamente che la SEC aveva approvato la quotazione degli ETF Bitcoin, il che ha fatto salire il prezzo di BTC di 1.000 $ per poi farlo crollare di 2.000 $”. L'accusa del Consiglio sottolinea l'impegno della Divisione Criminale nel contrastare la criminalità informatica, soprattutto quando questa minaccia l'integrità dei mercati finanziari”.

Appena un giorno dopo il drammatico incidente, la SEC ha approvato gli 11 ETF Bitcoin a Wall Street. Insieme, i fondi detengono attualmente oltre 63,5 miliardi di dollari in asset under management. 

La vicenda è in fase di sviluppo e ulteriori informazioni verranno aggiunte non appena saranno disponibili.