Alabama eyaletinden 25 yaşındaki Eric Council Jr., ABD Menkul Kıymetler ve Borsa Komisyonu’nun (SEC) X hesabını ele geçirerek bir kripto para manipülasyonu yaptı ve büyük bir siber dolandırıcılık gerçekleştirdi. Council, 2024 yılı Ocak ayında SEC’in resmi hesabına erişim sağladıktan sonra, kimliği açıklanmayan suç ortaklarıyla birlikte Bitcoin’in değerinin 1.000 doların üzerinde artmasına neden olan sahte bir açıklama paylaştı. Bu paylaşımda, dönemin SEC Başkanı Gary Gensler’a ait olduğu iddia edilen bir alıntı yer alıyordu. Sahte alıntıda, Bitcoin Borsa Yatırım Fonları (ETF) onaylanmış gibi gösterilerek piyasada büyük bir yükseliş başlatıldı.
Hacker itiraf etti: Kripto manipülasyonu yaptı
Council, suçunu kabul etti ve “ağır kimlik hırsızlığı yapmak için komplo kurma” ve “erişim cihazı dolandırıcılığı” suçlamalarından yargılandı. Hacker, SEC hesabına nasıl girdiğine dair korkunç bir planı ortaya koydu.
Council, SEC’in X hesabına erişmek için, SIM değiştirme saldırısı (SIM-swapping) adı verilen bir yöntem kullandı.
Bu yöntem, hacker’ın öncelikle @SEC hesabına bağlı olan telefon numarasını hedef almasını sağladı. Yeni satın aldığı iPhone’a SIM kartını taşıyarak, numarayı ele geçirdi. Ancak bu işlem tek başına yeterli değildi.
Council, suç ortakları tarafından SEC hesabına erişim sağlayan bir kişinin kişisel bilgileri ele geçirilmişken, sahte bir kimlik belgesi bastı. Sahte kimliği kullanarak AT&T’ye başvuruda bulunan Council, hedef kişinin telefon numarasını kendi SIM kartına geçirdi. Bu sayede, hesap kurtarma kodlarını kendi telefonuna aldı ve SEC’in X hesabına tam erişim sağladı.
Council ve suç ortakları, bu hesap üzerinden, SEC Başkanı Gary Gensler’dan gelmiş gibi görünen bir açıklama yayımladılar. Açıklamada Bitcoin ETF’lerinin onaylandığı belirtilerek, Bitcoin’in fiyatında büyük bir artış yaşandı. Council ve ortakları, bu dolandırıcılık planı için Bitcoin karşılığında ödeme aldı.
Council’ın tutuklanmasının ardından, FBI ve yerel güvenlik birimleri yaptığı soruşturmada, hacker’ın yaptığı bazı şüpheli aramalara ulaştı. Council’ın, yakalanmasından önce Google’da şu soruyu arattığı ortaya çıktı:
“Hukuk uygulayıcıları veya FBI tarafından aranmasanız bile soruşturma altında olduğunuzun belirtileri nelerdir?”
Bu araştırma, Council’ın işlediği suçun farkında olduğunu ve yakalanmaktan korktuğunu gösteriyor. Hacker, kendisini izleyen otoritelerden kaçmak için çeşitli önlemler almaya çalışmıştı.
Eric Council Jr. 16 Mayıs 2025 tarihinde mahkeme karşısına çıkacak. Hacker, suçlarını kabul ettiği için en fazla 5 yıl hapis cezasıyla karşı karşıya. Ancak mahkeme süreci devam ederken, SEC ve diğer yatırımcılar, siber güvenlik önlemleri konusunda daha sıkı denetimlere gitmeyi planlıyor.
İlginizi çekebilir: Elon Musk ve Sam Altman arasındaki OpenAI krizi büyüyor