De dader achter de Bitcoin ETF-hack riskeert 18 jaar cel
Foto: Tada Images/Shutterstock
Na maanden is de persoon die achter het gehackte X-account van de Securities and Exchange Commission (SEC) zat, gearresteerd. Op donderdag maakte de Federal Bureau of Investigations (FBI) dit bekend.
X-account SEC gehackt door “SIM swapping”
In januari van dit jaar werd het X-account van de SEC gehackt. De hacker, die het account had overgenomen, plaatste een bericht dat de commissie goedkeuring had gegeven voor het lanceren van bitcoin (BTC) exchange-traded funds (ETF’s). Het bericht werd met groot enthousiasme ontvangen, aangezien de crypto community al langere tijd zat te wachten op deze goedkeuring. Als gevolg hiervan steeg de koers van de grootste cryptomunt in korte tijd hard omhoog met zo’n 1.000 dollar.
De jongeman van 25 jaar, genaamd Eric Council Jr., zou zichzelf toegang hebben verschaft tot het account door gebruik te maken van een handig trucje. Met de handeling, een zogenaamde “SIM swapping”, kon hij een telefoonnummer van de SEC overnemen waarmee men kon inloggen op het account.
De man gebruikte persoonlijke informatie van een SEC medewerker, die hij al eerder had gestolen. Vervolgens creëerde hij een nep identificatiedocument, waarmee hij een nieuwe SIM-kaart kocht in een stad die ruim 50 kilometer buiten zijn woonplaats lag. De SIM-kaart werd door het identificatiedocument gekoppeld aan het mobiele account van het slachtoffer, waarmee Council vervolgens toegang kreeg tot het X-account. De inloggegevens van het account heeft de jongeman daarna gedeeld met anderen, die het misleidende bericht hebben geplaatst. Kort daarna werd bekend dat het ging om een “nep” bericht. De koers van bitcoin duikelde hierdoor weer hard omlaag met zo’n 2.000 dollar.
Dader probeert sporen uit te wissen
Vermoedelijk werd Council flink benauwd door alles wat er was gebeurd. Zo probeerde hij na de daad zijn sporen uit te wissen door de nieuwe iPhone, die gebruikt was voor de nieuwe SIM-kaart, zo’n 160 kilometer verderop terug te brengen naar de winkel.
Ook zocht de twintiger op het internet hoe hij erachter kon komen of de FBI onderzoek naar hem deed en door welke signalen dit kon worden opgemerkt. Normaal is iemand onschuldig, tot het tegendeel is bewezen. Maar de FBI vond in deze zaak dat het zoekgedrag van Council zeker niet in het voordeel van zijn onschuld zou spreken.
Invloed op financiële markten serieus delict
Volgens de advocaat Matthew Graves gebruiken hackers en scammers deze techniek vaker. De gevolgen ervan kunnen enorm zijn, vooral op financieel gebied. Doordat de hacker deze techniek heeft toegepast, kon hij vervolgens invloed uitoefenen op de financiële markten. Dit zijn volgens Graves serieuze delicten, waardoor het belangrijk is om de daders hiervoor verantwoordelijk te houden.
De maximumstraf voor diefstal van iemands identiteit is 15 jaar. Zich voordoen als iemand van een overheidsorgaan zou de straf kunnen verhogen met 3 jaar. In totaal zou Council dus voor 18 jaar kunnen worden opgesloten. Maar allereerst dient hij schuldig bevonden te worden door de Amerikaanse rechter.
