Homem é condenado a 14 meses de prisão por hackeamento da conta do SEC no X

Um homem do Alabama, Eric Council Jr., foi condenado a 14 meses de prisão por sua participação no hack da conta do X da Comissão de Valores Mobiliários dos Estados Unidos (SEC), ocorrido em janeiro de 2024. O ataque, que envolveu um SIM swap, resultou em uma falsa declaração sobre a aprovação de ETFs (fundos negociados em bolsa) de bitcoin, levando a um aumento temporário no preço da criptomoeda.

Council, que se declarou culpado em um tribunal federal de Washington, D.C., enfrentou acusações de conspiração para cometer roubo de identidade agravado e fraude com dispositivos de acesso. A SEC rapidamente recuperou o controle da conta e desmentiu a informação, mas o preço do bitcoin caiu mais de R$ 2 mil após o tweet falso. Curiosamente, no dia seguinte, a SEC anunciou mudanças que permitiram a criação de ETFs de bitcoin.

Detalhes do Caso

O juiz considerou a pena de Council 10 meses menor do que a solicitada pelos promotores. Em um vídeo divulgado por um grupo de hackers, Council minimizou sua responsabilidade, alegando que o hack foi um "trabalho interno" da SEC. Ele também criticou as práticas de segurança cibernética da instituição, afirmando que a falha se deu por conta de um funcionário idoso.

O advogado de defesa de Council, Dwight Crawley, pediu uma pena de 12 meses e destacou que seu cliente não tinha antecedentes criminais. Council, que admitiu o uso diário de maconha antes da prisão, não teve infrações desde sua liberação sob supervisão pré-julgamento.

Modo de Operação

Council executou um ataque de SIM swap em uma pessoa cujo número de telefone estava vinculado à conta da SEC. Ele obteve a identidade da vítima através de um cúmplice e utilizou uma impressora de identificação portátil para criar uma carteira de motorista falsa. Com a nova identificação, conseguiu transferir o número da vítima para um telefone sob seu controle, permitindo que seus cúmplices acessassem a conta da SEC.

As investigações revelaram que Council recebeu cerca de $ 50 mil em bitcoin por sua participação no hack. Em junho, ele foi flagrado tentando realizar outro ataque de SIM swap em uma loja da Apple. A busca em seu veículo e residência resultou na apreensão de uma identificação falsa e de um laptop com pesquisas relacionadas ao hack da SEC.