25 yaşındaki Alabama’lı Eric Council Jr., 9 Ocak tarihinde ABD Menkul Kıymetler ve Borsa Komisyonu (SEC)’nın resmi Twitter hesabını hackleyerek kimlik hırsızlığı suçu işlemekle itham ediliyor. Saldırgan, sahte bir açıklama yayınlayarak Bitcoin ETF’lerinin onaylandığını duyurdu ve bu haber, Bitcoin’in değerinde kısa sürede önemli bir artışa yol açtı.
SIM Swap Yöntemiyle Güvenlik Açığı Kullanıldı
FBI tarafından yapılan incelemelere göre, Eric Council Jr., telefon numarasını ele geçirmek için SIM swap tekniklerini kullandı. Bu yöntemde, saldırgan mağdurun telefon numarasını başka bir SIM karta geçirerek SEC hesabına erişim sağlayan iki faktörlü kimlik doğrulama (2FA) kodlarını elde etti.
Kimlik Hırsızlığı ve Dijital Suçlamalarla Yüzleşiyor
Bilgisayarında yapılan aramalardan, Council Jr.’ın “FBI tarafından araştırılıp araştırılmadığımı nasıl öğrenirim” gibi ifadeler barındırdığı tespit edildi. Bu, suçun ciddiyetini artırarak ağır kimlik hırsızlığı suçlamalarıyla karşı karşıya kalmasına neden oldu.
Saldırganın yayımladığı sahte tweet, Bitcoin ETF’lerinin tüm kayıtlı ulusal borsa listelerinde onaylanmasını müjdeledi. Bu duyuru, Bitcoin fiyatını birkaç saat içinde bin doların üzerine çıkardı. Ancak, tweet kısa süre içinde silindi ve SEC hesabı geri alındı.
SIM swap dolandırıcılığı gibi yöntemler, saldırganların hizmet sağlayıcıları kandırarak mağdurların telefon numaralarını ele geçirmelerine imkan tanır. Bu da kişisel bilgilerin sızmasına ve büyük mali kayıplara yol açabilir.
Dijital Güvenlik Önlemlerine Dikkat Çekildi
Avukat Matthew Graves, dijital güvenlik önlemlerinin önemine dikkat çekerek, kullanıcıların hesaplarını korumak için güçlü şifreler ve iki faktörlü kimlik doğrulama yöntemlerini kullanmaları gerektiğini belirtti. Eric Council Jr., erişim cihazı dolandırıcılığı ve kimlik hırsızlığı planlamaktan yargılanacak.