SIM Swap Hacker Faces Sentencing for SEC Account Breach

Binance News · 2025-05-13T05:03:45.000Z

According to Cointelegraph, Eric Council Jr., a hacker involved in a SIM swap attack that compromised the Securities and Exchange Commission's (SEC) X account last year, is facing a potential two-year prison sentence. The breach led to the publication of a false announcement regarding the approval of a spot Bitcoin exchange-traded fund, causing significant market disruption. Recent court filings reveal that Council earned approximately $50,000 from similar attacks and even searched online for ways to determine if he was under FBI investigation. U.S. prosecutors discovered Council's online searches, including inquiries about FBI investigations and deleting Telegram accounts, during a search of his residence, vehicle, and electronic devices in June 2024. Despite Council's efforts to delete his Telegram chats every two weeks, investigators found discussions about SIM swaps with individuals believed to be overseas. Council admitted to law enforcement that he conducted SIM swaps for clients between January and June 2024, charging between $1,200 and $1,500 per transaction under the username 'easymunny' on Telegram. Council's method involved creating fake identity documents to impersonate a person with access to the SEC's X account. He used these documents to deceive an AT&T employee into transferring the victim's phone number to his SIM card. Council then purchased a new iPhone, inserted the SIM, and shared access codes to the SEC's X account with his accomplices, who posted the false Bitcoin ETF news on January 9, 2024. The SEC confirmed the hack 15 minutes later, but not before the fake announcement garnered over a million views and caused Bitcoin's price to fluctuate dramatically. Council's activities came to an end on June 12, 2024, when surveillance agents caught him attempting another SIM swap at an Apple store. A subsequent search warrant led to the discovery of fake ID templates on his laptop. Council pleaded guilty on February 10, 2025, after being indicted for Conspiracy to Commit Aggravated Identity Theft and Access Device Fraud. The incident highlighted security vulnerabilities, as the SEC's X account lacked two-factor authentication at the time, a feature reportedly removed by X Support at the request of an SEC staff member. The breach resulted in significant financial losses, with Bitcoin's price initially rising by $1,000 before plummeting by nearly $2,000, erasing tens of millions of dollars in market positions.

Згідно з Cointelegraph, Еріку Каунсілу-молодшому, хакеру, причетному до атаки обміну SIM-картками, яка минулого року скомпрометувала обліковий запис X Комісії з цінних паперів та бірж (SEC), загрожує можливе дворічне ув'язнення. Витік інформації призвів до публікації неправдивого оголошення щодо схвалення спотового біржового фонду Bitcoin, що спричинило значні порушення ринку. Нещодавні судові документи показують, що Каунсіл заробив приблизно 50 000 доларів США на подібних атаках і навіть шукав в Інтернеті способи визначити, чи перебуває він під розслідуванням ФБР.
Американські прокурори виявили онлайн-пошукові запити Каунсіла, зокрема запити щодо розслідувань ФБР та видалення облікових записів Telegram, під час обшуку його помешкання, автомобіля та електронних пристроїв у червні 2024 року. Незважаючи на зусилля Каунсіла видаляти його чати в Telegram кожні два тижні, слідчі виявили обговорення обміну SIM-картками з особами, які, як вважається, перебувають за кордоном. Каунсіл визнав правоохоронним органам, що він здійснював обмін SIM-картками для клієнтів у період з січня по червень 2024 року, стягуючи від 1200 до 1500 доларів за транзакцію під іменем користувача «easymunny» у Telegram.
Метод Ради полягав у створенні підроблених документів, що посвідчують особу, щоб видати себе за особу з доступом до облікового запису X Комісії з цінних паперів і бірж (SEC). Він використав ці документи, щоб обманом змусити співробітника AT&T перенести номер телефону жертви на свою SIM-картку. Потім Рада придбав новий iPhone, вставив SIM-картку та поділився кодами доступу до облікового запису X SEC зі своїми спільниками, які опублікували неправдиву новину про Bitcoin ETF 9 січня 2024 року. SEC підтвердила злом через 15 хвилин, але перед цим фальшиве оголошення набрало понад мільйон переглядів і спричинило різке коливання ціни біткойна.
Діяльність Ради припинилася 12 червня 2024 року, коли агенти спостереження спіймали його на спробі чергової заміни SIM-картки в магазині Apple. Подальший ордер на обшук призвів до виявлення підроблених шаблонів посвідчень особи на його ноутбуці. Рада визнала себе винною 10 лютого 2025 року після того, як їй було пред'явлено звинувачення у змові з метою вчинення крадіжки особистих даних за обтяжуючих обставин та шахрайстві з пристроями доступу. Інцидент виявив вразливості безпеки, оскільки на той час обліковий запис X SEC не мав двофакторної автентифікації, функцію, яку, як повідомляється, видалила служба підтримки X на прохання співробітника SEC. Порушення призвело до значних фінансових втрат, оскільки ціна біткойна спочатку зросла на 1000 доларів, а потім різко впала майже на 2000 доларів, втративши десятки мільйонів доларів на ринку.

Хакеру, який замінював SIM-картки, загрожує покарання за злом облікового запису SEC

Останні новини