O FBI (Polícia Federal Americana) prendeu Eric Council Jr., de 25 anos, em Athens, Alabama, por hackear a conta oficial da SEC (Comissão de Valores Mobiliários) no Twitter. Ele enfrenta acusações de conspiração para roubo de identidade e fraude de dispositivos de acesso.
SEC é vítima de jogo perigoso de manipulação
As investigações revelaram que Council Jr. era parte de um grupo que, em janeiro de 2024, conseguiu invadir a conta da SEC. Em 9 de outubro, uma mensagem falsa anunciou a aprovação dos primeiros ETFs de Bitcoin nos Estados Unidos. Isso fez o preço do Bitcoin subir rapidamente mais de US$ 1.000.
Mas a resposta do presidente da SEC, Gary Gensler, foi imediata. Ele negou a informação, esclarecendo que a comissão “não havia aprovado a listagem e negociação de produtos negociados em bolsa de Bitcoin spot”.
Então, Gensler também confirmou que a conta da SEC havia sido comprometida. Hackers usaram um esquema de “SIM swap” para invadir, assumindo o número de telefone da vítima e contornando a autenticação de dois fatores, facilitando o ataque.
“Esses esquemas de troca de SIM, nos quais fraudadores enganam provedores de serviços para assumir o controle dos telefones de vítimas desavisadas, podem resultar em perdas financeiras devastadoras e em vazamentos de informações pessoais.” – destacou o procurador dos EUA, Matthew Graves.
Dessa forma, o processamento das acusações visa responsabilizar os envolvidos em crimes cibernéticos que afetam a integridade do setor financeiro.
Mecanismos de uma fraude
Conforme a acusação, Council Jr. atuava sob apelidos como “Ronin”, “Easymunny” e “AGiantSchnauzer”. Ele teria obtido informações pessoais, além de uma identidade falsa, em colaboração com seus cúmplices.
Assim, utilizando uma impressora de cartões, ele criou uma identidade que lhe permitiu adquirir um chip SIM vinculado ao número de telefone da vítima. Em uma loja de celular em Huntsville, Alabama, ele usou essa identidade falsa para completar a compra.
Após conseguir o chip SIM, Council Jr. comprou um iPhone em dinheiro. Dessa forma, com o novo telefone, recuperou os códigos de acesso da conta X da SEC, que foram enviados a seus co-conspiradores.
A mensagem fraudulenta foi então postada, e em troca, ele recebeu um pagamento em Bitcoin. Então, para completar o ciclo, Council dirigiu até Birmingham, onde trocou o iPhone por mais dinheiro.
Mas o FBI também encontrou indícios de que o hacker fez pesquisas online sobre a SEC e investigações criminais. Termos como “hack da SECGOV” e “como saber se estou sendo investigado pelo FBI” estavam entre as buscas realizadas.
A acusação de Council Jr. levanta questões sérias sobre segurança digital e integridade no mercado financeiro. A assistente principal do procurador-geral, Nicole M. Argentieri, enfatizou que os esquemas utilizados por Council e seus cúmplices geraram uma manipulação significativa no preço do Bitcoin. “O que fez o preço do Bitcoin subir US$ 1.000 e depois cair US$ 2.000.” – disse.
Um dia após o incidente, a SEC anunciou a aprovação de 11 ETFs de Bitcoin em Wall Street, que agora administram ativos superiores a US$ 63,5 bilhões.
Portanto, esta situação demonstra não apenas os riscos associados ao mercado de criptomoedas, mas também a necessidade crescente de regulamentações e medidas de segurança robustas.
