Le FBI a arrêté l’homme qui serait responsable du piratage du compte X de la Securities and Exchange Commission (SEC) des États-Unis et de son utilisation pour publier un faux message sur l’approbation des fonds négociés en bourse (ETF) au comptant Bitcoin (BTC) aux États-Unis en janvier.
Selon un communiqué du bureau du procureur américain du district de Columbia, l’identité de l’homme est Eric Council Jr., un homme de 25 ans originaire d’Athens, en Alabama. La fausse annonce a fait grimper le prix du BTC de 1 000 $, avant de s’effondrer de 2 000 $ après que la SEC a repris le contrôle du compte et publié une correction.
Le Conseil est accusé de complot en vue de commettre un vol d’identité aggravé et une fraude aux appareils d’accès. Le FBI a révélé que l’attaque avait été exécutée via un échange de carte SIM, où le Conseil et les co-conspirateurs ont manipulé le numéro de téléphone d’une victime pour accéder au compte X de la SEC.
Attaque payée en Bitcoin
Selon l’acte d’accusation, Council a utilisé des informations personnelles volées pour falsifier un faux document d’identité afin d’effectuer l’échange de carte SIM, ce qui lui a donné accès au compte de réseau social de la SEC.
SIM Swap est un vecteur d’attaque d’ingénierie sociale consistant en un acteur malveillant qui utilise les informations personnelles de la victime pour inciter les fournisseurs de services mobiles à porter le numéro de téléphone sur une nouvelle puce SIM.
Ainsi, les pirates ont accès à toutes les plateformes sur lesquelles la victime utilise son numéro de mobile comme identifiant de connexion. Le Conseil aurait présenté la fausse pièce d’identité dans un magasin d’un fournisseur de téléphonie mobile en Alabama.
Après avoir publié le message frauduleux, Council a reçu un paiement en Bitcoin pour son rôle et a rapidement restitué l’équipement utilisé dans l’attaque.
Le procureur américain Matthew M. Graves a souligné l’importance de tenir pour responsables ceux qui manipulent les marchés par le biais de la cybercriminalité. Le ministère de la Justice, le FBI et le bureau de l’inspecteur général de la SEC ont mené l’enquête.
Pertes crypto millionnaires
Les attaques par échange de cartes SIM sont également un vecteur d’attaque habituel utilisé par les pirates pour voler des cryptomonnaies. En 2017, l’investisseur Michael Terpin a perdu 24 millions de dollars après qu’un mauvais acteur ait compromis l’un de ses portefeuilles en utilisant cette méthode.
De plus, un groupe de trois individus aurait volé plus de 400 millions de dollars en crypto entre mars 2021 et avril 2023 en utilisant des attaques par échange de carte SIM pour accéder aux portefeuilles.
Comme le rapporte Ars Technica, le groupe a utilisé la même méthode qui aurait été appliquée par le Conseil, en imprimant de fausses cartes d’identité et en les utilisant pour se faire passer pour des victimes dans les magasins des fournisseurs de services de téléphonie mobile.