Eric Council Jr., el hacker responsable del ataque de intercambio de SIM que ayudó a comprometer la cuenta de X de la Comisión de Bolsa y Valores (SEC) el año pasado, ganó 50.000 dólares realizando ataques similares e incluso buscó cómo saber si el FBI lo estaba investigando, según muestran recientes documentos judiciales.
El reciente expediente fue parte de la solicitud del fiscal para condenarlo a dos años de prisión por su papel en el hackeo, que vio a la cuenta de X de la SEC publicar un anuncio falso de que un fondo cotizado en bolsa (ETF) de Bitcoin al contado había sido aprobado, sacudiendo los mercados.
Council buscó: “¿Cómo puedo saber con seguridad si estoy siendo investigado por el FBI?” y “¿Cuánto tiempo tarda en eliminarse una cuenta de Telegram?”, descubrieron los fiscales estadounidenses tras una orden de registro de su casa, automóvil y dispositivos en junio del año pasado, según un expediente judicial del 12 de mayo.
Aunque los chats de Telegram de Council estaban configurados para eliminarse después de dos semanas, los fiscales aún encontraron conversaciones de Council discutiendo intercambios de SIM con otros que se cree están ubicados en el extranjero.
Council también admitió ante las autoridades que recibió alrededor de 50.000 dólares por realizar intercambios de SIM para clientes entre enero y junio de 2024. Se anunciaba como un experto en intercambios de SIM en Telegram bajo el nombre de usuario easymunny, ofreciendo servicios por pagos de entre 1.200 y 1.500 dólares.
Cómo Eric Council Jr. llevó a cabo el hackeo y luego fue atrapado
Council ejecutó el intercambio de SIM creando documentos de identidad falsos para hacerse pasar específicamente por alguien que sus cómplices identificaron como poseedor de acceso a la cuenta de X de la SEC.
Estos documentos falsos se utilizaron luego para engañar a un trabajador de la empresa de telecomunicaciones AT&T para que reasignara el número de teléfono de la víctima a la tarjeta SIM de Council.
Council tuvo que compartir los últimos cuatro dígitos del número de Seguridad Social y la licencia de conducir de la víctima para efectuar el intercambio de SIM.
Luego compró un nuevo iPhone en una tienda Apple de Alabama, insertó la nueva SIM y compartió los códigos de acceso a la cuenta de X de la SEC con sus cómplices, quienes más tarde publicaron la noticia falsa sobre la aprobación de los ETF de Bitcoin al contado el 9 de enero. Los productos de Bitcoin recibieron la aprobación oficial al día siguiente.
Council recibió el pago por el intercambio de SIM de la SEC en Bitcoin y otras criptomonedas, según los fiscales.
Sin embargo, la suerte de Council se acabó el 12 de junio de 2024, cuando agentes de vigilancia lo observaron intentando ejecutar un intercambio de SIM en una tienda Apple, haciéndose pasar por otra víctima.
Las autoridades ejecutaron una orden de registro seis días después y recuperaron varias pruebas circunstanciales, incluyendo plantillas para tarjetas de identificación falsas en su laptop.
Se declaró culpable el 10 de febrero, después de que un gran jurado federal emitiera una acusación que lo acusaba de Conspiración para Cometer Robo de Identidad Agravado y Fraude de Dispositivos de Acceso el pasado octubre.
La publicación falsa acumuló más de 1 millón de visitas antes de que la SEC confirmara que había sido hackeada aproximadamente 15 minutos después.
Los dos anuncios resultaron en un aumento inicial del precio de Bitcoin de 1.000 dólares antes de caer abruptamente casi 2.000 dólares poco después, eliminando decenas de millones de dólares en posiciones de mercado.
El equipo de seguridad de X confirmó que la SEC no tenía autenticación de dos factores instalada en su cuenta de X en el momento del incidente. La SEC afirmó que inicialmente tenía habilitada la autenticación de dos factores, pero fue eliminada erróneamente por el soporte de X tras una solicitud de un miembro del personal de la SEC.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
