11 Февраля 2025 11:33 11 Фев 2025 11:33 |

Поделиться

Хакер признался, что взломал аккаунт Комиссии по ценным бумагам и биржам США, чтобы публиковать фейковое посты о биткоине

Взлом

Житель Алабамы признал свою вину в кибератаке на аккаунт Комиссии по ценным бумагам и биржам США (SEC) в социальной сети X, об этом пишет Министерство юстиции США.

SEC - это агентство американского правительства и главный орган власти в США, отвечающий за регулирование фондового рынка страны. В 2024 г. хакеры взломали аккаунт SEC и разместили фейковое заявление об одобрении долгожданных инструментов ETF для биткоина. Это вызвало кратковременный всплеск цены на крупнейшую в мире криптовалюту. После закрытия торговой сессии на Уолл-стрит 9 января в социальной сети X появилось сообщение, опубликованное на странице SEC: «Сегодня SEC выдала разрешение на листинг биткоин-фондов ETF на всех зарегистрированных национальными биржах ценных бумаг». Это заявление стало неожиданностью для инвесторов, ожидавших судьбоносного решения регулятора 10 января 2024 г.

Рынок отреагировал мгновенно, повысив стоимость биткоина почти до $49 тыс. Однако очень быстро цена пошла вниз, опустившись ниже $46 тыс. Около $85 млн в основном медвежьих торговых позиций были ликвидированы в ходе быстро угасшего всплеска. Глава SEC Гэри Генслер (Gary Gensler) срочно опубликовал на своей странице опровержение: «Х-аккаунт SEC был взломан, и был опубликован несанкционированный пост. SEC не одобрила листинг и торговлю спотовыми биржевыми продуктами биткоина».

Хакер Эрик Каунсил (Eric Council) признал себя виновным во взломе учетной записи SEC в социальной сети X для размещения поста от имени председателя ведомства. Согласно судебным документам, Каунсил использовал кибератаку с подменой SIM-карты, чтобы переместить номер купленного им iPhone, на SIM-карту, которая связана с аккаунтом SEC в социальной сети X.

Изначально говорилось о том, что компрометация аккаунта SEC произошла из-за уязвимости в социальной сети. В марте 2024 г. представитель платформы X тогда заявил тогда, что учетная запись SEC не была защищена даже двухфакторной аутентификацией. Однако в обвинительном заключении отмечено, что двухфакторная аутентификация на момент взлома была активирована, что противоречит официальному заявлению представителя ИТ-платформы.

В рамках мошеннической схемы Эрик Каунсил использовал принтер удостоверений личности для создания поддельной идентификационной карты с личной информацией жертвы, полученной от его сообщников. Хакер использовал мошенническую идентификационную карту, чтобы выдать себя за жертву и получить доступ к номеру мобильного телефона жертвы с целью доступа к аккаунту SEC. Таким образом, он обманул оператора связи AT&T. Затем сообщники хакера получили доступ к аккаунту SEC и разместили фейковый пост в январе 2024 г.

На следующий день SEC официально подтвердила, что ИТ-атака произошла из-за перехвата номера администратора аккаунта. Каунсил сменил пароль и передал доступ сообщникам. После кибератаки они заплатили Каунсилу $50 тыс. в биткоинах за его труд.

Федеральное бюро расследований (ФБР) арестовало Эрика Каунсила в октябре 2024 г. Хакер согласился с обвинением в сговоре с целью кражи личных данных и мошенничества с использованием устройства доступа. Следователи обнаружили на устройствах хакера ряд поисковых запросов: «Подмена SIM-карты Telegram»; «Как точно узнать, нахожусь ли я под следствием ФБР»; «Каковы признаки того, что вы находитесь под следствием правоохранительных органов или ФБР, даже если они с вами не связывались».

Суд вынесет приговор Каунсилу 16 мая 2025 г., ему грозит максимальное наказание в виде пяти лет тюремного заключения.

Деятельность SEC

В сфере интересов SEC находятся все операции с ценными бумагами в США. Основная задача регулятора - обеспечить прозрачность сделок и противодействовать мошенническим схемам, чтобы сохранить доверие инвесторов к фондовому рынку. Для этого SEC устанавливает правила регистрации ценных бумаг и отслеживает их выполнение. Комиссия также следит за обращением акций и облигаций, деятельностью брокеров, торговыми операциями частных инвесторов и инвесткомпаний, появлением пузырей, манипуляциями и т.д.

Комиссия по ценным бумагам и биржам США также занимается расследованиями нарушений. Разбирательство может быть инициировано, если произошла кража ценных бумаг, вскрылись договорные сделки или факты использования инсайдерской информации и т.д.

SEC обладает неоспоримым авторитетом в экономической сфере США, а также независимой судебной системой, благодаря которой участвует в самых сложных юридических спорах на рынке. Инструменты и методы, которые используются регулятором для разрешения различных процессов и конфликтных ситуаций, стали своего рода примером для международных регуляторов.

Антон Денисенко

Поделиться

Подписаться на новости Короткая ссылка