В начале 2024 года мир финансов и криптовалют был потрясён новостью о взломе аккаунта Комиссии по ценным бумагам и биржам США (SEC) в социальной сети X, ранее известной как Twitter. Публикация на этом аккаунте фейкового сообщения, якобы одобряющего включение биткоина в традиционные инвестиционные фонды, вызвала резкий скачок цены самой популярной криптовалюты почти на $1 000, прежде чем выяснилось, что информация не соответствует действительности. Позже SEC официально подтвердила решение о включении биткоина в список одобренных продуктов, однако этот инцидент вскрыл серьезные уязвимости в системе безопасности регулятора. Центральной фигурой в этом деле стал Эрик Каунсил-младший из Атланты, обвиняемый в участии в преступной группе, осуществившей взлом через так называемую SIM-свап атаку. Согласно судебным документам, Эрик неоднократно искал в интернете информацию о признаках того, что за ним ведется судебное расследование Федеральным бюро расследований (FBI) и пытался понять, как обнаружить подозрительные действия правоохранительных органов, даже если с ними не было прямого контакта.
Более того, среди его онлайн-поисков были запросы, связанные с хакерской атакой на SEC и методами обхода защиты в мессенджере Telegram. Такой интерес к теме слежки и уголовного преследования крайне характерен для лиц, вовлечённых в киберпреступность. SIM-свап атака, используемая хакерами, представляет собой метод получения контроля над номером телефона жертвы путем переноса его на новую SIM-карту. Для успешной реализации эта атака требует создания поддельных документов и документальных идентификаций, что позволило злоумышленникам получить доступ к аккаунту SEC. В свою очередь, персонал регулятора сообщил, что с июля 2023 года многофакторная аутентификация (MFA) на их аккаунте в X была временно отключена, что серьёзно упростило проникновение.
После взлома MFA была вновь активирована, чтобы повысить уровень защиты. Эрик Каунсил преследуется по обвинению в сговоре с целью совершения кражи личности и мошенничестве с устройствами доступа. В случае осуждения ему грозит до пяти лет лишения свободы. Следует отметить, что Telegram, упоминаемый в расследовании, является одним из наиболее популярных мессенджеров с более чем 950 миллионами активных пользователей ежемесячно. Это популярное приложение часто используется как инструмент для коммуникаций в различных кругах, включая криминальные.
Подозреваемый пытался удалить свой аккаунт в Telegram, вероятно, чтобы скрыть следы своей деятельности. Взлом аккаунта SEC продемонстрировал не только возможности киберпреступников по манипуляции рынками, но и выявил значительные проблемы с обеспечением информационной безопасности на государственном уровне. Кроме того, инцидент стал своеобразным сигналом для других компаний и государственных структур о необходимости повышения уровня кибербезопасности, особенно в сфере управления публичной информацией. Резкий скачок цены биткоина и последующий спад после разоблачения ложной новости продемонстрировали то, насколько чувствителен рынок криптовалют к информации и насколько он уязвим к киберманипуляциям. Это вновь подчеркнуло важность критического восприятия новостей и необходимость тщательной проверки информации, особенно когда она касается крупных регуляторов и финансовых институтов.
Также можно отметить, что действия обвиняемого – поиски информации о том, как выявить признаки слежки или расследования, свидетельствуют о растущем уровне осведомленности и опыта в технике уклонения от правоохранительных органов в киберсреде. В то же время история Эрика Каунсила поднимает актуальные вопросы о том, как современные технологии и методы преступлений требуют от правоохранительных органов непрерывного развития навыков и совершенствования инструментов для выявления и пресечения таких действий. Для общественности и представителей бизнеса этот инцидент стал уроком в области информационной безопасности и управлении онлайн-активами, особенно с учётом, что социальные сети стали важным каналом коммуникации и распространения информации. В заключение стоит подчеркнуть, что успешная борьба с киберпреступностью требует скоординированных усилий на международном уровне, инвестиций в технологии, а также образования и повышения осведомленности в обществе. Пример взлома SEC наглядно демонстрирует, что даже крупные и авторитетные структуры могут стать жертвами технологий хакеров, если не уделять должного внимания безопасности и современным методам защиты.
Этот случай обязательно войдет в учебные пособия по кибербезопасности, а расследование и меры, предпринятые после инцидента, станут примером для всех, кто заинтересован в защите цифровых активов и поддержании доверия на финансовых рынках.
