米国証券取引委員会(SEC)のXアカウントをハッキングし、ビットコインに関するニセ情報をポスト。結果、ビットコインの価値を不当に1,000ドル(約15万円)上昇させたとして、今月、アラバマ在住の男性エリック・カウンシルJr.が、FBIによって逮捕されました。
アカウント乗っ取りの手口
米連邦検事事務所によれば、ハッキングはSIMスワップという手方で行なわれました。
まず共謀者からニセのID情報を入手。そこからSECのXアカウントにアクセス権を持つ人物のニセIDを作成。アラバマ州のスマホショップでそのIDを使い、被害者(SECアカウントのアクセス権利を持つ人物)のスマホの電話番号とリンクしたSIMカード入りのiPhoneを入手。このiPhoneから共謀者がSECのXアカウントにログインできるようにし、ビットコイン値上がりに関係した問題の文章が投稿されたという流れです。
SECのビットコインETF承認のニュース直前という非常にデリケート時期であり、ハッキングからのニセポストは仮想通貨市場に大きな影響を与え、一時ビットコインの価格が乱高下する事態に。
犯行後の検索履歴
ニセID作成からアカウント乗っ取り、不適切ポストまで、一見スムーズで手慣れたハッカーのような印象を受けますが…実は違ったみたい。
検事によれば、カウンシル Jr.のパソコン履歴には、とても犯罪者らしい、いや、逆に犯罪者は絶対ググったらだめな履歴が残されていたそうです。
「SEC政府のハッキング」
「FBIに追われているかどうか絶対に確認できる方法」
「FBIから連絡は来てないけど、すでにFBIの操作網にいるとしたら、それがわかるようなヒントって何?」
検索というより、むしろ独り言に近いような…。