ในฐานะนักวิเคราะห์ความปลอดภัยทางไซเบอร์ที่มีประสบการณ์มากกว่าสองทศวรรษ ฉันพบว่าเหตุการณ์นี้ทั้งน่าสนใจและน่าท้อใจ ความกล้าของบุคคลอย่าง Eric Council Jr. ซึ่งใช้ประโยชน์จากช่องโหว่ในโครงสร้างพื้นฐานดิจิทัลของเราเพื่อผลประโยชน์ส่วนตัว เป็นสิ่งเตือนใจที่ชัดเจนถึงภูมิทัศน์ของอาชญากรรมในโลกไซเบอร์ที่พัฒนาอยู่ตลอดเวลา
ชายคนหนึ่งจากแอละแบมาถูกควบคุมตัวเมื่อเช้าวันพฤหัสบดี หลังถูกกล่าวหาว่าเขาเข้าถึงแพลตฟอร์มโซเชียลมีเดียของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐฯ อย่างผิดกฎหมาย อัยการอ้างว่าบุคคลนี้ได้ประกาศเท็จเกี่ยวกับการอนุมัติกองทุนซื้อขายแลกเปลี่ยน bitcoin ซึ่งเป็นการกระทำที่นำไปสู่การเพิ่มมูลค่าของ bitcoin อย่างมีนัยสำคัญ Eric Council Jr. อยู่ภายใต้ข้อสงสัยในข้อหายึดการควบคุมบัญชี X ของ SEC ในเดือนมกราคม และส่งมอบให้กับผู้สมรู้ร่วมคิดที่ไม่ปรากฏชื่อซึ่งโพสต์ข้อมูลที่ทำให้เข้าใจผิด
บัญชี Twitter ของ SEC ถูกแฮ็กผ่านการสลับ SIM
เมื่อวันพฤหัสบดี FBI เปิดเผยว่าบุคคลดังกล่าวถูกจับกุมและถูกดำเนินคดีในข้อหาเข้าควบคุมบัญชี Twitter ของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) โดยไม่ชอบด้วยกฎหมาย ในเดือนมกราคม บุคคลนี้ใช้ประโยชน์จากแพลตฟอร์มเพื่อเผยแพร่ข้อความเท็จว่า ก.ล.ต. ได้รับรอง Bitcoin ETFs ส่งผลให้มูลค่าของ Bitcoin เพิ่มขึ้นอย่างกะทันหัน
เอริก เคาน์ซิล จูเนียร์ วัย 25 ปี ชาวเอเธนส์ รัฐแอละแบมา ถูกควบคุมตัวเมื่อวันพฤหัสบดี เจ้าหน้าที่อ้างว่าเขาใช้วิธี “สลับซิม” เพื่อยึดการควบคุมหมายเลขโทรศัพท์ ซึ่งจะทำให้เขาเข้าถึงบัญชี Twitter ของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) โดยไม่ได้รับอนุญาต หลังจากโพสต์ทวีตที่ทำให้เข้าใจผิด ราคาของ Bitcoin ก็เพิ่มขึ้นมากกว่า 1,000 ดอลลาร์ อย่างไรก็ตาม ต่อมาราคาก็ร่วงลงประมาณ 2,000 ดอลลาร์เมื่อมีการหักล้างคำยืนยันดังกล่าว
Matthew Graves อัยการสหรัฐฯ กล่าวว่า “กลโกงในการแลกเปลี่ยน SIM ซึ่งนักต้มตุ๋นหลอกลวงผู้ให้บริการให้มอบการควบคุมโทรศัพท์ของเหยื่อโดยที่พวกเขาไม่รู้ อาจนำไปสู่การสูญเสียทางการเงินจำนวนมากและการละเมิดข้อมูลส่วนบุคคลที่เป็นความลับ ในเรื่องนี้ ในกรณีที่ผู้ต้องสงสัยถูกอ้างว่าใช้ประโยชน์จากการเข้าถึงโทรศัพท์ที่ผิดกฎหมายนี้เพื่อบิดเบือนตลาดการเงิน ด้วยการเรียกเก็บเงินเช่นนี้ เรามุ่งมั่นที่จะดำเนินคดีกับผู้ที่รับผิดชอบต่อการกระทำความผิดร้ายแรงดังกล่าว
นี่คือวิธีดำเนินการตามแผน
ข้อกล่าวหาแสดงให้เห็นชัดเจนว่า Eric Council ซึ่งใช้ข้อมูลประจำตัวออนไลน์ต่างๆ เช่น “Ronin,” “Easymunny” และ “AGiantSchnauzer” ร่วมมือกับผู้อื่นเพื่อพยายามรับรายละเอียดส่วนบุคคลที่ละเอียดอ่อน (PII) จากบุคคลใดบุคคลหนึ่ง ข้อมูลนี้รวมถึงเทมเพลต ID ที่มีชื่อและรูปภาพของเหยื่อ ด้วยการใช้ข้อมูลที่ขโมยมานี้สภาจึงผลิตบัตรประจำตัวปลอมโดยใช้อุปกรณ์การพิมพ์บัตรประจำตัวของเขา
ต่อจากนั้น เขาก้าวเข้าไปในร้านผู้ให้บริการโทรศัพท์มือถือในเมืองฮันต์สวิลล์ รัฐแอละแบมา โดยใช้บัตรประจำตัวปลอมเพื่อรักษาความปลอดภัยให้กับซิมการ์ดที่เชื่อมต่อกับสายโทรศัพท์ของเหยื่อ สภาใช้ซิมการ์ดนี้ซื้อ iPhone ใหม่ด้วยเงินสดและรับรหัสการเข้าถึงสำหรับบัญชี @SECGov X
ต่อมารหัสเหล่านี้ถูกแจกจ่ายไปยังผู้สมรู้ร่วมคิดของเขา ซึ่งต่อมาได้เข้าถึงบัญชีและเผยแพร่ทวีตที่ทำให้เข้าใจผิด โดยแอบอ้างเป็นประธาน ก.ล.ต. และอ้างว่า Bitcoin ETFs ได้รับการอนุมัติอย่างไม่เป็นจริง
เพื่อดำเนินการแลกเปลี่ยนซิมการ์ด Eric ได้รับการชดเชยด้วย Bitcoin หลังจากนั้น เขาเดินทางไปเบอร์มิงแฮม รัฐแอละแบมา เพื่อแลก iPhone ที่เกี่ยวข้องกับกลโกงดังกล่าวเป็นเงินสด ต่อมาพบว่าเขาได้ทำการค้นเว็บเกี่ยวกับการแฮ็ก รวมถึงคำถามเกี่ยวกับการสืบสวนของ FBI และสัญญาณของการสอบสวนดังกล่าว
Sorry. No data so far.
2024-10-17 20:22