Согласно Cointelegraph, Эрик Совет-младший, хакер, участвовавший в атаке на SIM swap, которая скомпрометировала аккаунт X Комиссии по ценным бумагам и биржам (SEC) в прошлом году, сталкивается с потенциальным двухлетним тюремным сроком. Нарушение привело к публикации ложного объявления о одобрении биржевого фонда на основе Bitcoin, что вызвало значительные рыночные колебания. Недавние судебные документы показывают, что Совет заработал около 50,000 долларов на подобных атаках и даже искал в интернете способы определить, находится ли он под следствием ФБР.
Прокуроры США обнаружили онлайн-запросы Совета, включая запросы о расследованиях ФБР и удалении аккаунтов Telegram, во время обыска его жилья, автомобиля и электронных устройств в июне 2024 года. Несмотря на усилия Совета удалить свои чаты в Telegram каждые две недели, следователи нашли обсуждения о SIM swap с лицами, предположительно находящимися за границей. Совет признался правоохранительным органам, что проводил обмены SIM для клиентов с января по июнь 2024 года, взимая от 1,200 до 1,500 долларов за транзакцию под именем пользователя 'easymunny' в Telegram.
Метод Совета заключался в создании поддельных документов личности для выдачи себя за человека, имеющего доступ к аккаунту X SEC. Он использовал эти документы, чтобы обмануть сотрудника AT&T, заставив его перевести номер телефона жертвы на свою SIM-карту. Затем Совет купил новый iPhone, вставил SIM-карту и поделился кодами доступа к аккаунту X SEC со своими сообщниками, которые опубликовали ложные новости о Bitcoin ETF 9 января 2024 года. SEC подтвердила взлом через 15 минут, но не до того, как фальшивое объявление собрало более миллиона просмотров и вызвало резкие колебания цены Bitcoin.
Деятельность Совета завершилась 12 июня 2024 года, когда агенты слежки поймали его на попытке очередного обмена SIM-карт в магазине Apple. Последующий ордер на обыск привел к обнаружению шаблонов поддельных удостоверений на его ноутбуке. Совет признал себя виновным 10 февраля 2025 года после обвинения в заговоре с целью совершения отягчающего кражи личных данных и мошенничества с доступом к устройствам. Инцидент выявил уязвимости в безопасности, так как аккаунт X SEC в то время не имел двухфакторной аутентификации, функция, как сообщается, была удалена поддержкой X по просьбе сотрудника SEC. Нарушение привело к значительным финансовым потерям, так как цена Bitcoin сначала возросла на 1,000 долларов, а затем упала почти на 2,000 долларов, стерев десятки миллионов долларов с рыночных позиций.
