Un homme de 25 ans, originaire d'Athens, en Alabama, a été arrêté par le FBI (Federal Bureau of Investigation) pour avoir piraté le compte officiel X de la Securities and Exchange Commission (SEC) en janvier.

Selon un communiqué du 17 octobre, Eric Council Jr. a été arrêté suite à des accusations de complot en vue de commettre un vol d'identité aggravé et une fraude liée à l'utilisation de dispositifs d'accès.

D’après les autorités fédérales, Council Jr. est soupçonné d’appartenir à un groupe ayant piraté le compte X de la SEC en janvier 2024, en publiant un faux message le 9 janvier, affirmant que la SEC avait approuvé les premiers fonds négociés en bourse (ETF) de Bitcoin aux États-Unis.

Cette fausse annonce a provoqué une augmentation du prix du bitcoin ( BTC ) de plus de 1 000 dollars à la suite du post sur X, ce qui a déclenché des remous sur les marchés.

Près de 15 minutes plus tard, le président de la SEC, Gary Gensler, a démenti l’information , affirmant que la commission n’avait « pas approuvé la cotation et la négociation de produits négociés en bourse basés sur le bitcoin au comptant », ajoutant que le compte de la SEC avait été compromis.

Source: Gary Gensler

Le hacker a pris le contrôle du compte de la SEC grâce à une attaque de « SIM swap » — une technique qui consiste à prendre le contrôle du numéro de téléphone d’une victime en le transférant sur une nouvelle carte SIM pour contourner l’authentification à deux facteurs et accéder aux comptes de la victime.

« Ces stratagèmes de détournement de cartes SIM, où des fraudeurs trompent les prestataires de services pour prendre le contrôle des téléphones de victimes innocentes, peuvent entraîner des pertes financières dévastatrices et des fuites d’informations personnelles sensibles », a déclaré l’avocat américain Matthew Graves. Il a ajouté :

« Ici, les conspirateurs auraient utilisé leur accès illégal à un téléphone pour manipuler les marchés financiers. Grâce à des inculpations comme celle-ci, nous tiendrons responsables ceux qui commettent ces crimes graves. »

D’après l’acte d’accusation, Council Jr., qui utilisait en ligne des pseudonymes tels que « Ronin », « Easymunny » et « AGiantSchnauzer », a obtenu des informations personnelles et un modèle de pièce d'identité avec les détails d’une victime fournis par ses complices. Il a ensuite fabriqué une fausse pièce d'identité avec son propre imprimante de cartes et a utilisé cette pièce pour acquérir une carte SIM liée au numéro de téléphone de la victime dans un magasin de téléphonie à Huntsville, en Alabama.

Après avoir acheté un iPhone en liquide, il a utilisé le téléphone et la carte SIM pour récupérer les codes d’accès du compte X de la SEC. Il a transmis ces codes à ses co-conspirateurs, qui ont utilisé les codes pour publier un faux message concernant l’approbation des ETF. En échange, Council Jr. a reçu un paiement en bitcoin. Peu après, il s’est rendu à Birmingham pour rendre l’iPhone contre de l’argent liquide.

Selon l’enquête du FBI, le hacker a ensuite effectué des recherches sur internet pour des termes comme « piratage SECGOV », « swap de SIM Telegram », « comment savoir si je fais l’objet d’une enquête du FBI » et « Quels sont les signes que vous êtes sous enquête par les forces de l’ordre ou le FBI, même si vous n’avez pas été contacté ».

Council Jr. est accusé d’avoir accédé illégalement au compte X de la SEC en utilisant l’identité volée d’une personne autorisée pour prendre le contrôle de son numéro de téléphone. Selon Nicole M. Argentieri, procureure générale adjointe principale :

« Les co-conspirateurs de Council Jr. auraient ensuite utilisé cet accès non autorisé au compte X pour annoncer faussement que la SEC avait approuvé la cotation des ETF Bitcoin, ce qui a fait augmenter le prix du bitcoin de 1 000 dollars, puis chuter de 2 000 dollars. L’inculpation de Council souligne l’engagement de la Division criminelle à lutter contre la cybercriminalité, surtout lorsqu’elle menace l’intégrité des marchés financiers. »

Un jour seulement après cet incident spectaculaire, la SEC a approuvé le lancement de 11 ETF Bitcoin à Wall Street . Ensemble, ces fonds gèrent actuellement plus de 63,5 milliards de dollars d’actifs.

Il s’agit d’une histoire en développement, et d’autres informations seront ajoutées au fur et à mesure.