Den påstådda hackaren Googlede ”signerar på att FBI är efter dig”

Getty Images ”Vad är några tecken på att FBI är efter dig” är en av de påstådda hackarnas sökningar, enligt domstolsdokument En man som greps i samband med ett hack på den amerikanska marknadstillsynsmyndighetens X-konto sökte ”hur kan jag säkert veta om jag är utreds av FBI”, enligt domstolshandlingar. Eric Council Jr, 25, i Athen, Georgia, påstås också ha sökt efter ”tecken på att du är under utredning av brottsbekämpande… även om du inte har blivit kontaktad av dem”. Han anklagas för att vara en del av en grupp som hackade Securities and Exchange Commission (SEC) sociala medier i januari för att göra ett falskt inlägg om Bitcoin, vilket fick kryptovalutan att stiga i värde. Tillsynsmyndigheten har tidigare erkänt en nyckelsäkerhet steg för att komma åt dess X-konto hade tagits bort. Inlägget som skickades av hackare på SEC:s X-konto gjorde det falska påståendet att regulatorn hade tillåtit Bitcoin att vara en del av vanliga investeringsfonder. Detta fick priset på kryptovalutan att stiga med cirka 1 000 $ (770 pund), enligt det amerikanska departementet för Rättvisa, innan den föll med 2 000 dollar när det visade sig vara osant. Trots förvirringen som orsakats av hacket godkände SEC senare Bitcoin för att vara en del av vanliga investeringar, genom så kallade spot Bitcoin-börshandlade fonder. Enligt domstol dokument, gick Eric Council Jr under aliasen Ronin, Easymunny och AGiantSchnauzer online och sökte ”SECGOV hack” och ”Telegram sim swap”. Han påstås också ha sökt ”federal identitetsstöld stadga” och ”hur lång tid tar det för att radera Telegram-kontot”.Telegram är en meddelandeapp med mer än 950 miljoner aktiva användare varje månad. Hur hackades SEC? SEC har bekräftat att dess konto äventyrats av en simbytesattack. Det här är när någon bedrägligt får en mobiltelefonoperatör att applicera ett befintligt telefonnummer på ett nytt simkort.I det här fallet anklagas den påstådda gärningsmannen för att ha skapat ett falskt ID med uppgifter om en SEC-anställd som vidarebefordrades till honom av medkonspiratörer. Han påstås sedan ha använde dessa uppgifter för att få den anställdes mobilnummer överfört till en ny sim. Medkonspiratorer påstås ha använt åtkomstkoder som skickats till telefonen för att logga in på SEC:s X-konto. Detta gjordes enklare på grund av bristen på adekvat skydd på konto.SEC-personal hade bett X i juli 2023 att avbryta multi-factor authentication (MFA), en säkerhetsåtgärd som används för att verifiera personen som loggar in. Den återaktiverade sedan MFA efter hacket. Eric Council Jr åtalas för ett fall om konspiration för att begå grov identitetsstöld och bedrägeri med åtkomstanordningar. Om han befinns skyldig kan han riskera upp till fem års fängelse.