Foto: Depositphotos
O FBI prendeu um homem de 25 anos de Athens, Alabama, sob a acusação de hackear a conta oficial da Comissão de Valores Mobiliários dos Estados Unidos (SEC) na rede social X em janeiro deste ano. Os agentes detiveram Eric Council Jr. por conspiração para cometer roubo de identidade qualificada e fraude com dispositivos de acesso, conforme divulgado pelas autoridades federais em 17 de outubro.
De acordo com o FBI, Council Jr. teria participado de um grupo que, em 9 de janeiro de 2024, invadiu a conta da SEC e publicou uma mensagem falsa afirmando que a agência havia aprovado os primeiros fundos de índice de Bitcoin (ETFs) dos Estados Unidos. A notícia falsa causou um aumento imediato de mais de US$ 1.000 no preço do Bitcoin, provocando uma reação nos mercados financeiros.
Cerca de 15 minutos após a publicação, o presidente da SEC, Gary Gensler, desmentiu a informação. Ele afirmou que a SEC não havia aprovado nenhum ETF de Bitcoin e disse que houve uma invasão à conta da agência reguladora.
De acordo com as investigações, os hackers conseguiram acesso à conta da SEC por meio de um ataque de “troca de SIM” (SIM swap). Neste tipo de ataque o criminoso transfere o número de telefone da vítima para seu próprio cartão SIM. Dessa forma passa a ter acesso a contas protegidas por autenticação de dois fatores.
O procurador dos Estados Unidos, Matthew Graves, ressaltou a gravidade dos ataques de troca de SIM, que podem resultar em grandes perdas financeiras e na exposição de informações pessoais e privadas. Conforme destacou Graves, o esquema dos conspiradores manipulou os mercados financeiros por meio de um acesso ilegal a um telefone. O procurador afirmou que o governo está comprometido em responsabilizar os autores de crimes desse tipo.
De acordo com a acusação, Council Jr., que usava pseudônimos como “Ronin”, “Easymunny” e “AGiantSchnauzer” online, obteve informações pessoais e uma cópia digitalizada de um documento de identidade de suas fontes, que ele usou para criar uma identidade falsa.
Com essa identidade, ele adquiriu um novo SIM card em uma loja de telefonia em Huntsville, Alabama, vinculado ao número de telefone da vítima. Posteriormente, ele comprou um iPhone em dinheiro e utilizou o aparelho para acessar códigos de segurança da conta da SEC no X, repassando essas informações para seus cúmplices, que então publicaram o anúncio falso sobre os ETFs.
Segundo o FBI, em troca, Council Jr. recebeu um pagamento em Bitcoin. Logo após o golpe, ele foi até Birmingham, onde devolveu o iPhone para obter dinheiro.
A investigação do FBI revelou que, após o ataque, Council Jr. realizou buscas na internet relacionadas ao incidente, incluindo “hack da SEC”, “troca de SIM no Telegram” e “como saber se estou sendo investigado pelo FBI”.
A promotora adjunta principal, Nicole M. Argentieri, destacou que o caso de Council Jr. evidencia o compromisso das autoridades em combater o cibercrime, sobretudo quando este coloca em risco a integridade dos mercados financeiros.
Um dia após o incidente, a SEC aprovou o lançamento de 11 ETFs de Bitcoin em Wall Street, que juntos somam mais de US$ 63,5 bilhões em ativos sob gestão.