FBIがSECのTwitterハッキング犯を逮捕
FBI(米・連邦捜査局)は、2024年1月にSEC(米国証券取引委員会)のXアカウントを無断で乗っ取ったアラバマ州再住の男を逮捕した事が発表された。
2024年10月17日(木曜日)付けの声明によると、アラバマ州アセンズ出身のエリック・カウンシル・ジュニア(Eric Council Jr.)同被告は、個人情報窃盗とアクセスデバイス詐欺を共謀した罪で拘留・起訴。当局によると、2024年1月にSECのXアカウントをハッキングし、1月9日にSECが米国初のビットコインETF(上場投資信託)を承認したと主張する偽メッセージを投稿したグループの一員であると告発されている。
FBIによると、同被告はSIMスワップ戦術を使用してSECのXアカウントをハッキングし、SECがビットコインETFを承認したと主張する偽のメッセージを投稿た。この虚偽の発表によりビットコインの価格は1,000ドル(約15万円)急騰。しかし、約15分後にはSECのゲイリー・ゲンスラー(Gary Gensler)委員長により、同委員会のアカウントが侵害された事を明らかにしたうえで、このニュースを否定。SECが誤情報を訂正した後、2,000ドル(約30万円)以上下落した。
どのようにして起こったのか乗っ取りの経緯
SIMスワップ計画を実行するために、同被告と共謀者は個人識別情報(PII)と被害者の身分証明書テンプレートを入手。この情報を使用して偽IDを作成し、アラバマ州ハンツビルの携帯電話プロバイダーの店舗に提示し、被害者の電話番号にリンクされた新SIMカードを入手したという。
SIMカードを手にした同被告はiPhoneを購入し、それを使用して被害者の電話アカウントにアクセス。次に、「@SECGov」アカウントにログインするために必要なアクセスコードを入手し、アカウントを掌握すると、同被告は共謀者にアクセスコードを共有し、共謀者は詐欺メッセージを投稿。ハッキングでの役割に対して同被告は、ビットコイン(Bitcoin/BTC)で報酬を受け取っており、襲撃後、同被告はアラバマ州バーミンガムに車で向かい、SECアカウントにアクセスするために使用していたiPhoneを処分したとみられている。同被告はその後、「SECGOVハッキング」「テレグラムSIMスワップ」などの用語でインターネット検索をしていたことが明らかになっており、米国のマシュー・グレイブス(Matthew Graves)連邦検事は次のように語っている。
詐欺師がサービスプロバイダーを騙して無防備な被害者の電話を操作させるこれらのSIMスワップスキームは、被害者に壊滅的な経済的損失をもたらし、機密の個人情報やプライベートな情報を漏えいさせる可能性がある。ここで、共謀者は電話への違法アクセスを利用して金融市場を操作したとされている。このような起訴を通じて、私たちはこれらの重大犯罪を犯した者たちに責任を負わせます。
