De FBI heeft de arrestatie van Eric Council Jr. uit Alabama bekendgemaakt. Hij zou verantwoordelijk zijn voor de hack van het SEC X-account (voorheen Twitter) in januari 2024. Deze actie leidde tot een misleidende aankondiging over Bitcoin ETF’s, wat zorgde voor flinke marktschommelingen.
Council gebruikte volgens de FBI een listige SIM-swaptactiek om de controle over het SEC-account te krijgen. Hij verspreidde een bericht dat de SEC Bitcoin ETF’s had goedgekeurd, wat een onmiddellijke stijging van $1.000 in de Bitcoin koers veroorzaakte, gevolgd door een daling van $2.000 nadat de valse informatie werd gecorrigeerd.
De tactiek van de hack
De FBI beschrijft dat Council en zijn handlangers de beschikking kregen over persoonlijke gegevens en een ID van een slachtoffer. Met een vervalste ID bezocht Council een telecomwinkel in Huntsville, Alabama, waar hij een nieuwe SIM-kaart voor het nummer van het slachtoffer bemachtigde. Hiermee in het bezit, kocht hij een nieuwe iPhone om de telefoon van het slachtoffer over te nemen en zo toegankelijk te worden voor de benodigde inlogcodes van het SEC-account. Council deelde deze codes met zijn team, dat het valse bericht de wereld in stuurde.
Voor deze cyberoverval werd Council betaald in Bitcoin (BTC). Na de daad probeerde hij zijn sporen te wissen door de iPhone in Birmingham te dumpen en voerde hij zoekopdrachten uit die zijn bezorgdheid over een mogelijk FBI-onderzoek verraadden.
Council staat nu voor de rechter in het Northern District van Alabama, beschuldigd van ernstige feiten zoals complot voor identiteitsdiefstal en fraude met elektronische middelen. Dit incident benadrukt de kwetsbaarheden van digitale platforms en de verstrekkende gevolgen van cybercriminaliteit op financiële markten.