Um homem de 25 anos de Athens, Alabama, foi preso pelo Federal Bureau of Investigation (FBI) dos Estados Unidos por hackear a conta oficial da Comissão de Valores Mobiliários (SEC) no X em janeiro.

De acordo com uma declaração de 17 de outubro, Eric Council Jr. foi detido após ser acusado de conspiração para cometer roubo de identidade agravado e fraude de dispositivos de acesso.

Segundo as autoridades federais, Council Jr. é acusado de fazer parte de um grupo que hackeou a conta da SEC no X em janeiro de 2024 e postou uma mensagem falsa em 9 de janeiro, alegando que a SEC havia aprovado os primeiros fundos negociados em bolsa de Bitcoin (ETFs) dos Estados Unidos.

O anúncio falso fez o preço do Bitcoin (BTC) disparar mais de US$ 1.000 após a postagem no X, provocando ainda mais ondas de choque nos mercados.

Quase 15 minutos depois, o presidente da SEC, Gary Gensler, negou a notícia, afirmando que a comissão "não havia aprovado a listagem e negociação de produtos negociados em bolsa de Bitcoin spot", acrescentando que a conta do regulador havia sido comprometida.

Fonte: Gary Gensler

O hacker assumiu o controle da conta da SEC por meio de um ataque de "SIM swap" — quando um hacker assume o controle do número de telefone da vítima transferindo-o para seu próprio chip SIM para burlar a autenticação de dois fatores e obter acesso às contas da vítima.

"Esses esquemas de troca de SIM, nos quais fraudadores enganam provedores de serviços para assumir o controle dos telefones de vítimas desavisadas, podem resultar em perdas financeiras devastadoras para as vítimas e em vazamentos de informações pessoais e privadas sensíveis", disse o procurador dos EUA, Matthew Graves. Ele continuou:

"Aqui, os conspiradores supostamente usaram seu acesso ilegal a um telefone para manipular os mercados financeiros. Através de acusações como esta, responsabilizaremos aqueles que cometem esses crimes graves."

Segundo a acusação, Council Jr., que usava apelidos online como "Ronin", "Easymunny" e "AGiantSchnauzer", obteve informações pessoais e um modelo de identidade com os dados de uma vítima de seus parceiros de esquema. Ele então produziu uma identidade falsa com sua própria impressora de cartões e usou a identidade falsa para adquirir um chip SIM vinculado ao número de telefone da vítima em uma loja de operadora de celular em Huntsville, Alabama.

Após comprar um iPhone com dinheiro, ele usou o telefone e o chip SIM para recuperar códigos de acesso à conta X da SEC. Ele repassou esses códigos para seus co-conspiradores, que os usaram para postar uma mensagem fraudulenta no X sobre a aprovação dos ETFs. Em troca, Council Jr. recebeu um pagamento em Bitcoin. Logo depois, ele dirigiu até Birmingham para devolver o iPhone em troca de dinheiro.

De acordo com a investigação do FBI, o hacker posteriormente fez pesquisas na internet por termos como "hack da SECGOV", "Telegram troca de SIM", "como posso saber com certeza se estou sendo investigado pelo FBI" e "Quais são os sinais de que você está sob investigação por parte da polícia ou do FBI, mesmo que eles não tenham entrado em contato com você".

Council Jr. é acusado de ter acessado ilegalmente a conta X da SEC usando a identidade roubada de uma pessoa autorizada para assumir o controle de seu número de telefone. De acordo com a assistente principal do procurador-geral, Nicole M. Argentieri:

"Os co-conspiradores de Council Jr. então supostamente usaram esse acesso não autorizado à conta X para anunciar falsamente que a SEC havia aprovado a listagem de ETFs de Bitcoin, o que fez o preço do Bitcoin subir US$ 1.000 e depois cair US$ 2.000. A acusação de Council destaca o compromisso da Divisão Criminal em combater crimes cibernéticos, especialmente quando ameaçam a integridade dos mercados financeiros."

Apenas um dia após o incidente dramático, a SEC aprovou a estreia de 11 ETFs de Bitcoin em Wall Street. Juntos, os fundos atualmente administram mais de US$ 63,5 bilhões em ativos.

Esta é uma história em desenvolvimento, e mais informações serão adicionadas à medida que estiverem disponíveis.