Ένας άνδρας από την Αλαμπάμα συνελήφθη σήμερα από το FBI για τον ύποπτο ρόλο του στο χακάρισμα του λογαριασμού X της SEC για να κάνει μια ψεύτικη ανακοίνωση ότι εγκρίθηκαν τα ETF Bitcoin.
Το Υπουργείο Δικαιοσύνης είπε ότι ο 25χρονος Έρικ Σούσιουλι, από την Αλαμπάμα, και συνωμότες πραγματοποίησαν επίθεση ανταλλαγής SIM για να πάρουν την ταυτότητα του ατόμου που είναι υπεύθυνος για τον λογαριασμό X της SEC.
“Οι συνωμότες απέκτησαν τον έλεγχο του λογαριασμού X της SEC μέσω μιας μη εξουσιοδοτημένης ανταλλαγής Μονάδας Ταυτότητας Συνδρομητή (SIM), που φέρεται να πραγματοποιήθηκε από το Συμβούλιο. Η ανταλλαγή SIM αναφέρεται στη διαδικασία δόλιας πρόκλησης μιας εταιρείας κινητής τηλεφωνίας να εκχωρήσει εκ νέου έναν αριθμό κινητού τηλεφώνου από το νόμιμο κάρτα SIM συνδρομητή ή χρήστη σε μια κάρτα SIM που ελέγχεται από έναν εγκληματία λογαριασμό κινητής τηλεφωνίας και απέκτησε πρόσβαση στον διαδικτυακό λογαριασμό μέσων κοινωνικής δικτύωσης που συνδέεται με τον αριθμό κινητού τηλεφώνου του θύματος με σκοπό την πρόσβαση στον λογαριασμό X της SEC και τη δημιουργία της δόλιας ανάρτησης στο όνομα του προέδρου της SEC, Gensler.”
Ο λογαριασμός X της SEC παραβιάστηκε στις 9 Ιανουαρίου 2024, για να αναρτήσει στο Twitter ότι είχε τελικά εγκρίνει τα Bitcoin ETF να εισαχθούν στα χρηματιστήρια.
“Σήμερα η SEC χορηγεί έγκριση σε Bitcoin ETF για εισαγωγή σε εγγεγραμμένα χρηματιστήρια εθνικής ασφάλειας. Τα εγκεκριμένα Bitcoin ETF θα υπόκεινται σε συνεχή μέτρα επιτήρησης και συμμόρφωσης για να διασφαλιστεί η συνεχής προστασία των επενδυτών”, έγραφε η ψεύτικη ανάρτηση στο X.
Αυτό το tweet περιελάμβανε μια εικόνα του προέδρου της SEC Gary Gensler, με ένα απόσπασμα που επαινούσε την απόφαση.
Πηγή: BleepingComputer
Το Bitcoin εκτινάχθηκε γρήγορα στην τιμή κατά 1.000 $ μετά την ανακοίνωση και στη συνέχεια έπεσε εξίσου γρήγορα κατά 2.000 $ μετά Ο Γκένσλερ έγραψε στο Twitter ότι ο λογαριασμός SEC είχε χακαριστεί και η ανακοίνωση ήταν ψεύτικη.
Την επόμενη μέρα, η SEC επιβεβαίωσε ότι το hack ήταν δυνατό μέσω μιας επίθεσης ανταλλαγής SIM στον αριθμό κινητού τηλεφώνου που σχετίζεται με τον υπεύθυνο του λογαριασμού X.
Στις επιθέσεις ανταλλαγής SIM, οι παράγοντες απειλών ξεγελούν τον πάροχο ασύρματης επικοινωνίας του θύματος για να μεταφέρει τον αριθμό τηλεφώνου ενός πελάτη σε διαφορετική κινητή συσκευή υπό τον έλεγχο του εισβολέα. Αυτό επιτρέπει στους χάκερ να ανακτούν όλα τα μηνύματα κειμένου και τις τηλεφωνικές κλήσεις που συνδέονται με τον αριθμό τηλεφώνου, συμπεριλαμβανομένων των συνδέσμων επαναφοράς κωδικού πρόσβασης και των κωδικών πρόσβασης μιας χρήσης για έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA).
Σύμφωνα με την SEC, οι χάκερ δεν είχαν πρόσβαση στα εσωτερικά συστήματα, τα δεδομένα, τις συσκευές ή άλλους λογαριασμούς μέσων κοινωνικής δικτύωσης της υπηρεσίας και η ανταλλαγή SIM έγινε εξαπατώντας τον πάροχο κινητής τηλεφωνίας τους για να μεταφέρει τον αριθμό.
Μόλις οι φορείς απειλών έλεγξαν τον αριθμό, επαναφέρουν τον κωδικό πρόσβασης για τον λογαριασμό @SECGov X για να δημιουργήσουν την ψεύτικη ανακοίνωση.
Ο Συμβούλιο κατηγορήθηκε στις 10 Οκτωβρίου από ομοσπονδιακό μεγάλο δικαστήριο στην Περιφέρεια της Κολούμπια για τον φερόμενο ρόλο του στην επίθεση. Ο ύποπτος κατηγορείται τώρα για μια κατηγορία συνωμοσίας για διάπραξη κλοπής ταυτότητας και απάτης σε συσκευές πρόσβασης, η οποία αντιμετωπίζει μέγιστη ποινή φυλάκισης πέντε ετών.
Οι επιθέσεις ανταλλαγής Sim έχουν γίνει ένα δημοφιλές εργαλείο για τους παράγοντες απειλών για να αναλάβουν τους αριθμούς τηλεφώνου των στοχευμένων χρηστών, επιτρέποντάς τους να λαμβάνουν κωδικούς πρόσβασης μίας χρήσης και λογαριασμούς παραβίασης.
Αυτές οι επιθέσεις χρησιμοποιούνται συνήθως για την κλοπή κρυπτονομισμάτων από χρήστες των οποίων οι λογαριασμοί προστατεύονται γενικά μέσω ελέγχου ταυτότητας πολλαπλών παραγόντων.
Οι περισσότερες εταιρείες κινητής τηλεφωνίας έχουν εισαγάγει τρόπους για να κλειδώσετε τον αριθμό σας από τη μεταφορά σε άλλη εταιρεία κινητής τηλεφωνίας χωρίς άδεια και συνιστάται ανεπιφύλακτα σε όλους τους χρήστες να ενεργοποιούν αυτές τις προστασίες εάν είναι διαθέσιμες.
VIA: bleepingcomputer.com
