به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، اریک کانسیل جونیور، ۲۵ ساله از آتن، آلاباما، به توطئه برای ارتکاب سرقت هویت تشدیدشده و کلاهبرداری از طریق دسترسی به دستگاههای الکترونیکی اعتراف کرد.
جلسه صدور حکم او برای ۱۶ می برنامهریزی شده است.
کانسیل در اکتبر ۲۰۲۴ توسط افبیآی به دلیل مشارکت در حادثهای که در ژانویه ۲۰۲۴ رخ داد و باعث نوسان شدید قیمت بیتکوین شد، دستگیر شد.
در این حمله، هکرها حساب ایکس (X) کمیسیون بورس و اوراق بهادار آمریکا (SEC) را به دست گرفتند و اطلاعات نادرستی درباره برنامههای تأیید صندوقهای قابل معامله در بورس (ETF) مرتبط با ارزهای دیجیتال مانند بیتکوین منتشر کردند.
صندوقهای قابل معامله در بورس نوعی صندوق سرمایهگذاری هستند که در بورس معامله میشوند.
مدافعان ارزهای دیجیتال مدتها تلاش کردهاند تا بیتکوین را در صندوقهای قابل معامله در بورس بگنجانند، که در نهایت این قانون تصویب شد.
اسناد دادگاهی نشان میدهد که کانسیل با همدستی افراد دیگر، کنترل حساب کمیسیون بورس و اوراق بهادار آمریکا را از طریق حمله سیمسواپ (SIM Swap) یا تعویض سیم کارت به دست آورده بود.
سیمسواپ تکنیکی است که در آن، هکرها اپراتورهای تلفن همراه را فریب داده و شماره تلفن یک کاربر واقعی را به سیمکارت تحت کنترل خود منتقل میکنند.
وزارت دادگستری ایالات متحده اعلام کرد که کانسیل و همدستانش با جعل مدارک شناسایی، توانستند حسابهای مرتبط با شماره تلفن قربانی را تصاحب کنند و در نهایت به حساب ایکس کمیسیون بورس و اوراق بهادار آمریکا دسترسی پیدا کنند.
در کیفرخواست آمده است که کانسیل با استفاده از قالب کارت شناسایی قربانی، اما با عکس خودش، آن را چاپ کرده و به فروشگاه ای تی اند تی (AT&T) در هانتسویل، آلاباما، مراجعه کرده است.
او خود را به عنوان مأمور افبیآی معرفی کرده که گوشیاش خراب شده و نیاز به سیمکارت جدید دارد.
پس از دریافت سیمکارت جدید، او به فروشگاه اپل رفت و یک آیفون جدید خرید، سپس سیمکارت را در آن قرار داد.
با این کار، او توانست کدهای احراز هویت دو مرحلهای مورد نیاز برای تصاحب حساب@SECGov در ایکس را دریافت کند.
در همان روز، کانسیل به بیرمنگام رفت و آیفون خریداریشده را در یک فروشگاه اپل دیگر بازگرداند تا ردپای خود را محو کند.
کیفرخواست نشان میدهد که کانسیل پس از حمله، در گوگل عباراتی مانند هک SECGOV، چگونه بفهمم که افبیآی مرا تحت نظر دارد؟، و چقدر طول میکشد تا حساب تلگرام حذف شود؟ را جستجو کرده است.
در زمان وقوع حادثه، پلتفرم ایکس تأیید کرد که این حمله ناشی از نقص امنیتی در سیستمهای ایکس نبوده، بلکه به دلیل تصاحب شماره تلفن مرتبط با حساب @SECGov از طریق یک شخص ثالث انجام شده است.
با این حال، ایکس اعلام کرد که این حساب احراز هویت دو مرحلهای فعال نداشته است، ادعایی که در کیفرخواست به چالش کشیده شده است.
مقامات دادستانی معتقدند که کانسیل و همدستانش قصد دستکاری در بازار ارزهای دیجیتال را داشتند.
توئیت جعلی باعث افزایش قیمت بیتکوین به میزان ۱ هزار دلار شد، اما پس از انتشار بیانیه کمیسیون بورس و اوراق بهادار آمریکا مبنی بر جعلی بودن این خبر، قیمت بیتکوین ۲ هزار دلار سقوط کرد.
کانسیل برای این حمله مبلغی را بهصورت بیتکوین از همدستان خود دریافت کرده است.
پلتفرم ایکس همچنان با مشکلات امنیتی در حفاظت از حسابهای پرمخاطب، بهویژه در حوزه ارزهای دیجیتال، مواجه است.
تام هگل، محقق ارشد تهدیدات سایبری در سنتینل لبز (SentinelLabs)، هفته گذشته در گزارشی اعلام کرد:
این پلتفرم بیش از هر زمان دیگری در معرض سوءاستفاده قرار دارد، در حالی که همزمان به عنوان یک ابزار رسانهای مهم برای اینفلوئنسرها، برندها و حتی دولتها عمل میکند. بهطور خلاصه، انگیزههای مالی برای این نوع حملات بیشتر از همیشه شده و در برخی موارد، سوءاستفاده از این پلتفرمها آسانتر شده است.
در این گزارش به چندین حمله مشابه اشاره شده است، از جمله حملات به حسابهای پروژه تور (Tor Project)، نزدک (NASDAQ) و دیگر سازمانها.
