L'uomo dietro il tweet della bufala Bitcoin della SEC condannato per l'attacco hacker allo scambio di SIM

Eric Council Jr., 26 anni, residente a Huntsville, Alabama, è stato condannato a 14 mesi di carcere per il suo coinvolgimento in un piano volto ad hackerare l'account ufficiale del social media della Securities and Exchange Commission (SEC) degli Stati Uniti su X, precedentemente Twitter.

La condanna del Consiglio, emessa nel maggio 2025, fa seguito alla sua dichiarazione di colpevolezza, rilasciata nel febbraio 2025, per accuse tra cui associazione a delinquere finalizzata al furto aggravato di identità e frode relativa a dispositivi di accesso. L'incidente, avvenuto nel gennaio 2024, ha comportato la pubblicazione di false informazioni su Bitcoin, che hanno brevemente influenzato il valore della criptovaluta.

I documenti del tribunale hanno descritto dettagliatamente come Council (alias Ronin e Agiantschnauzer) abbia creato una falsa carta d'identità utilizzando le informazioni personali (PII) di una vittima, ottenute da altri coinvolti nella cospirazione. Questa falsa carta d'identità è stata poi utilizzata per condurre un attacco di scambio di SIM , che consiste nell'ingannare gli operatori di telefonia mobile inducendoli a trasferire il numero di telefono della vittima su una scheda SIM controllata dall'aggressore.

Ciò ha permesso ai cospiratori di intercettare i codici di autenticazione a due fattori (2FA) destinati all'account della SEC, garantendo loro un accesso non autorizzato. Tuttavia, le indagini successive hanno rivelato che l'account X della SEC non aveva la 2FA abilitata al momento dell'attacco, facilitando il compito degli aggressori.

Come riportato all'epoca da Hackread.com, il conto X della SEC venne manipolato dai complici del Consiglio con un annuncio inventato in cui si affermava che il presidente della SEC, Gary Gensler, aveva approvato gli Exchange Traded Fund (ETF) su Bitcoin.

Questo tweet non autorizzato, pubblicato dall'account ufficiale @SECGov il giorno prima della decisione prevista, ha causato notevole confusione e volatilità nel mercato delle criptovalute. Ha ottenuto 1 milione di visualizzazioni e ha fatto salire il prezzo di Bitcoin a oltre 1000 dollari per BTC. Tuttavia, il guadagno è stato di breve durata, poiché la SEC ha chiarito la falsa informazione 15 minuti dopo, causando un calo del prezzo di Bitcoin di oltre 2000 dollari per BTC.

Il procuratore degli Stati Uniti Jeanine Pirro per il Distretto di Columbia ha condannato fermamente tali azioni, sottolineando che "Schemi di questa natura minacciano la salute e l'integrità del nostro sistema di mercato". Ha inoltre avvertito che i responsabili "saranno catturati, processati e pagheranno il prezzo per i danni causati dalle vostre azioni".

Ulteriori indagini hanno rivelato che Council ha ricevuto circa 50.000 dollari per il suo ruolo nell'attacco di scambio di SIM . A seguito di una perquisizione della sua residenza nel giugno 2024, l'FBI ha rinvenuto una carta d'identità falsa, una stampante portatile per tessere e un computer portatile contenente ricerche internet compromettenti relative all'"attacco hacker al SECGOV" e allo "scambio di SIM tramite Telegram".

Nonostante avesse impostato l'eliminazione delle chat dopo due settimane, sono stati trovati messaggi che discutevano di attacchi hacker per lo scambio di SIM con persone probabilmente residenti al di fuori degli Stati Uniti. Ciononostante, questo caso dimostra le conseguenze concrete della criminalità informatica e l'importanza di adottare misure di sicurezza a prova di errore per tutte le organizzazioni, comprese le agenzie governative.