Homem por trás do tuíte falso sobre Bitcoin da SEC é condenado por hack de troca de SIM

Um morador de Huntsville, Alabama, Eric Council Jr., 26, recebeu uma sentença de 14 meses de prisão por seu envolvimento em um esquema para hackear a conta oficial de mídia social da Comissão de Valores Mobiliários dos EUA (SEC) no X, antigo Twitter.

A sentença do Conselho, em maio de 2025, segue-se à sua confissão de culpa, em fevereiro de 2025, de acusações que incluem conspiração para cometer roubo de identidade qualificado e fraude de dispositivo de acesso. O incidente, ocorrido em janeiro de 2024, envolveu a publicação de informações falsas sobre o Bitcoin, que impactaram brevemente o valor da criptomoeda.

Documentos judiciais detalham como o Conselho (também conhecido como Ronin e Agiantschnauzer) criou um documento de identidade falso usando as informações pessoais (PII) de uma vítima, obtidas de outros envolvidos na conspiração. Essa identidade falsa foi então usada para conduzir um ataque de troca de SIM , que envolve enganar operadoras de telefonia móvel para que transfiram o número de telefone da vítima para um cartão SIM controlado pelo invasor.

Isso permitiu que os conspiradores interceptassem códigos de autenticação de dois fatores (2FA) destinados à conta da SEC, concedendo-lhes acesso não autorizado. No entanto, investigações posteriores revelaram que a conta X da SEC não tinha a autenticação de dois fatores ativada no momento do ataque, facilitando a ação dos invasores.

Como o Hackread.com relatou na época, a conta X da SEC foi então manipulada pelos conspiradores do Conselho com um anúncio fabricado alegando que o presidente da SEC, Gary Gensler, havia aprovado fundos negociados em bolsa (ETFs) de Bitcoin.

Este tweet não autorizado do perfil oficial @SECGov, um dia antes da decisão antecipada, causou confusão e volatilidade significativas no mercado de criptomoedas. Obteve 1 milhão de visualizações e elevou o preço do Bitcoin para mais de US$ 1.000 por BTC. No entanto, o ganho durou pouco, pois a SEC esclareceu a informação falsa 15 minutos depois, fazendo com que o preço do Bitcoin caísse mais de US$ 2.000 por BTC.

A procuradora-geral Jeanine Pirro, do Distrito de Columbia, condenou veementemente tais ações, enfatizando que "esquemas dessa natureza ameaçam a saúde e a integridade do nosso sistema de mercado". Ela também alertou que os perpetradores "serão capturados, processados ​​e pagarão o preço pelos danos causados ​​por suas ações".

Investigações posteriores revelaram que Council recebeu aproximadamente US$ 50.000 por sua participação no ataque de troca de SIM . Após uma busca em sua residência em junho de 2024, o FBI descobriu o documento de identidade falso, uma impressora portátil de cartões de identidade e um laptop contendo buscas incriminatórias na internet relacionadas ao "hack do SECGOV" e à "troca de SIM do Telegram".

Apesar de ter programado seus chats para serem excluídos após duas semanas, foram encontradas mensagens discutindo hacks de troca de SIM com pessoas provavelmente morando fora dos EUA. No entanto, este caso demonstra as consequências reais do crime cibernético e a importância de implementar medidas de segurança à prova de falhas em todas as organizações, incluindo agências governamentais.