Mann hinter Bitcoin-Hoax-Tweet der SEC wegen SIM-Swap-Hack verurteilt
Der 26-jährige Eric Council Jr. aus Huntsville im Bundesstaat Alabama wurde zu einer 14-monatigen Gefängnisstrafe verurteilt, weil er an einem Plan beteiligt war, den offiziellen Social-Media-Account der US-Börsenaufsicht SEC auf X (ehemals Twitter) zu hacken.
Die Verurteilung des Rates im Mai 2025 folgte auf sein Schuldbekenntnis im Februar 2025. Er hatte sich unter anderem der Verschwörung zum schweren Identitätsdiebstahl und des Zugangsgerätebetrugs schuldig bekannt. Bei dem Vorfall im Januar 2024 ging es um die Veröffentlichung falscher Informationen über Bitcoin, die den Wert der Kryptowährung kurzzeitig beeinflussten.
Gerichtsdokumente schilderten detailliert, wie Council (alias Ronin und Agiantschnauzer) mithilfe der persönlichen Daten eines Opfers, die er von anderen an der Verschwörung Beteiligten erhalten hatte, einen gefälschten Ausweis erstellte. Dieser gefälschte Ausweis wurde dann für einen SIM-Swap -Angriff verwendet, bei dem Mobilfunkanbieter dazu gebracht werden, die Telefonnummer eines Opfers auf eine vom Angreifer kontrollierte SIM-Karte zu übertragen.
Dadurch konnten die Verschwörer die für das SEC-Konto bestimmten Zwei-Faktor-Authentifizierungscodes (2FA) abfangen und sich so unberechtigten Zugriff verschaffen. Spätere Untersuchungen ergaben jedoch, dass die 2FA zum Zeitpunkt des Hacks auf dem X-Konto der SEC nicht aktiviert war, was den Angreifern den Zugriff erleichterte.
Wie Hackread.com damals berichtete , wurde das X-Konto der SEC dann von Mitverschwörern des Rates mit einer erfundenen Ankündigung manipuliert, in der behauptet wurde, der SEC-Vorsitzende Gary Gensler habe Bitcoin Exchange Traded Funds (ETFs) genehmigt.
Dieser nicht autorisierte Tweet des offiziellen @SECGov-Accounts einen Tag vor der erwarteten Entscheidung sorgte für erhebliche Verwirrung und Volatilität auf dem Kryptowährungsmarkt. Er wurde 1 Million Mal aufgerufen und ließ den Bitcoin-Preis auf über 1000 US-Dollar pro BTC steigen. Dieser Anstieg war jedoch nur von kurzer Dauer, da die SEC die Falschinformation 15 Minuten später klarstellte, was zu einem Rückgang des Bitcoin-Preises um über 2000 US-Dollar pro BTC führte.
Die US-Staatsanwältin Jeanine Pirro für den District of Columbia verurteilte solche Aktionen scharf und betonte: „Planungen dieser Art bedrohen die Gesundheit und Integrität unseres Marktsystems.“ Sie warnte außerdem, dass die Täter „gefasst und strafrechtlich verfolgt werden und für den Schaden, den ihre Handlungen anrichten, bezahlen müssen.“
Weitere Ermittlungen ergaben, dass Council für seine Rolle beim SIM-Swapping-Angriff rund 50.000 US-Dollar erhielt. Bei einer Durchsuchung seiner Wohnung im Juni 2024 entdeckte das FBI den gefälschten Personalausweis, einen tragbaren Ausweisdrucker und einen Laptop mit belastenden Internetsuchanfragen im Zusammenhang mit dem „SECGOV-Hack“ und dem „Telegram SIM Swap“.
Obwohl er seine Chats nach zwei Wochen löschen ließ, wurden Nachrichten über SIM-Swap-Hacks mit Personen gefunden, die vermutlich außerhalb der USA lebten. Dieser Fall zeigt jedoch die realen Folgen von Cyberkriminalität und die Bedeutung zuverlässiger Sicherheitsmaßnahmen für alle Organisationen, einschließlich Regierungsbehörden.
HackRead
