SEC Bitcoin Sahtekarlığı Tweet'inin Arkasındaki Adam SIM Takas Saldırısı Nedeniyle Cezalandırıldı

Alabama eyaletinin Huntsville şehrinde yaşayan 26 yaşındaki Eric Council Jr., ABD Menkul Kıymetler ve Borsa Komisyonu'nun (SEC) X (eski adıyla Twitter) adlı resmi sosyal medya hesabını hackleme planına karıştığı gerekçesiyle 14 ay hapis cezasına çarptırıldı.

Konseyin Mayıs 2025'teki cezası , Şubat 2025'te ağırlaştırılmış kimlik hırsızlığı ve erişim cihazı dolandırıcılığı gibi suçlamalara karşı suçlu bulunmasını kabul etmesinin ardından geldi. Ocak 2024'te meydana gelen olay, kripto para biriminin değerini kısa süreliğine etkileyen Bitcoin hakkında yanlış bilgilerin yayınlanmasını içeriyordu.

Mahkeme belgeleri, Konsey'in (diğer adıyla Ronin ve Agiantschnauzer) komploya dahil olan diğerlerinden elde ettiği bir kurbanın kişisel bilgilerini (PII) kullanarak sahte bir kimlik kartı nasıl oluşturduğunu ayrıntılı olarak açıklamıştır. Bu sahte kimlik daha sonra, mobil telefon operatörlerini kandırarak kurbanın telefon numarasını saldırganın kontrol ettiği bir SIM karta aktarmayı içeren bir SIM takas saldırısı gerçekleştirmek için kullanılmıştır.

Bu, komplocuların SEC'nin hesabına yönelik iki faktörlü kimlik doğrulama (2FA) kodlarını ele geçirmesine izin verdi ve nihayetinde onlara yetkisiz erişim sağladı. Ancak, daha sonra yapılan araştırmalar, SEC'nin X hesabının saldırı sırasında 2FA'nın etkin olmadığını ortaya çıkardı ve bu da saldırganlar için işi kolaylaştırdı.

Hackread.com'un o dönem bildirdiği gibi, SEC'nin X hesabı, SEC Başkanı Gary Gensler'in Bitcoin Borsa Yatırım Fonlarını (ETF) onayladığı yönündeki uydurma bir duyuru ile Konsey'in suç ortakları tarafından manipüle edildi.

Beklenen karardan bir gün önce resmi @SECGov hesabından gelen bu yetkisiz tweet, kripto para piyasasında önemli bir karışıklığa ve oynaklığa neden oldu. 1 milyon görüntüleme aldı ve bitcoin fiyatını BTC başına 1000 doların üzerine çıkardı. Ancak, SEC'nin 15 dakika sonra yanlış bilgiyi açıklığa kavuşturmasıyla kazanç kısa sürdü ve Bitcoin'in fiyatının BTC başına 2000 dolardan fazla düşmesine neden oldu.

Columbia Bölgesi ABD Savcısı Jeanine Pirro, bu tür eylemleri şiddetle kınayarak, "Bu tür planlar piyasa sistemimizin sağlığını ve bütünlüğünü tehdit ediyor." dedi. Ayrıca, faillerin "yakalanacakları, kovuşturulacakları ve eylemlerinizin yarattığı hasarın bedelini ödeyecekleri" konusunda uyardı.

Daha detaylı inceleme, Council'in SIM takası saldırısındaki rolü için yaklaşık 50.000 dolar aldığını ortaya çıkardı. Haziran 2024'te ikametgahında yapılan aramanın ardından FBI, sahte kimlik kartı, taşınabilir bir kimlik kartı yazıcısı ve "SECGOV hack'i" ve "telegram sim takası" ile ilgili suçlayıcı internet aramaları içeren bir dizüstü bilgisayar keşfetti.

Sohbetlerini iki hafta sonra silmeye ayarlamasına rağmen, muhtemelen ABD dışında yaşayan kişilerle SIM değiştirme saldırılarını tartışan mesajlar bulundu. Yine de, bu dava siber suçun gerçek dünyadaki sonuçlarını ve hükümet kurumları da dahil olmak üzere tüm kuruluşlar için hatasız güvenlik önlemlerinin kullanılmasının önemini göstermektedir.