Verdachte van hacken X-account marktwaakhond SEC gearresteerd
De FBI heeft een man gearresteerd die ervan wordt verdacht te hebben ingebroken in het X-account van de Securities and Exchange Commission (SEC). Het gaat om een 25-jarige inwoner van de plaats Athens in de staat Alabama, laat justitie in de Verenigde Staten weten. Op het profiel van die markttoezichthouder verscheen in januari een nepbericht over goedkeuring voor bepaalde beursgenoteerde bitcoinfondsen, waardoor die cryptomunt kortstondig in waarde steeg.
Het nepbericht stond maar kort online. Nadat duidelijk was geworden dat het om nepnieuws ging, daalde de bitcoin hard. De dag na de hack keurde de SEC de zogeheten ETF’s voor bitcoins daadwerkelijk goed.
De verdachte, Eric Council, wordt beschuldigd van fraude en ernstige identiteitsdiefstal. Volgens openbaar aanklagers werkte hij samen met anderen om de controle te krijgen over het telefoonnummer van iemand die toegang had tot het X-account van de SEC.
Dat gebeurde door zogenaamde sim-swapping, waarbij fraudeurs met persoonlijke informatie over hun slachtoffers telecomproviders overtuigen telefoonnummers over te zetten op een andere simkaart. Vervolgens komen persoonlijke berichten die bedoeld zijn voor het slachtoffer, bijvoorbeeld inlogcodes, binnen op de telefoon van fraudeurs.
Council zou onder andere een vervalst identiteitsbewijs hebben gebruikt bij het overzetten van het telefoonnummer. Nadat hij inloggegevens voor het X-profiel van de SEC had buitgemaakt, deelde hij deze met handlangers. Zij plaatsten uiteindelijk het nepbericht, vermoeden de openbaar aanklagers.
Hoofdinspecteur Deborah Jeffrey van de SEC zegt dat de arrestatie van Council „laat zien dat we kwaadwillenden die de integriteit van de financiële markten ondermijnen tot verantwoording roepen”. Jeffrey onderzocht samen met de FBI en het Amerikaanse ministerie van Justitie de hack.