مردی از آلاباما به جرم هک SEC X اعتراف کرد
در یک پرونده جنایی که توجه رسانهها را جلب کرده است، اریک کُنسل به همکاری با دیگران برای به دست آوردن کنترل غیرمجاز از حساب توییتر کمیسیون بورس و اوراق بهادار (SEC) متهم شده است. این گروه با اعلام نادرست اینکه SEC تأییدیهای برای صندوقهای قابل معامله در بورس بیتکوین (BTC) صادر کرده، باعث افزایش فوری قیمت بیتکوین به میزان بیش از ۱۰۰۰ دلار شد. این اعلامیه کاذب به شدت مورد انتظار بازار بود و واکنشهای شدیدی را به دنبال داشت.
به دنبال این ماجرا، SEC هدف یک حمله SIM-swap قرار گرفت. در این نوع حمله، هکر کنترل شماره تلفن همراه SEC را به دست آورد و آن را به دستگاه دیگری منتقل کرد. این اقدام به هکر این امکان را داد که رمز عبور حساب را بازنشانی کرده و کنترل آن را به دست گیرد.
در بخشی از این طرح، کُنسل از یک پرینتر کارت شناسایی برای ایجاد یک کارت شناسایی جعلی با اطلاعات شخصی یک قربانی که از همدستانش به دست آورده بود، استفاده کرد. او با استفاده از این کارت شناسایی جعلی خود را به عنوان قربانی جا زد و به شماره تلفن همراه او دسترسی پیدا کرد. سپس همدستان کُنسل به حساب دسترسی پیدا کردند و با نام رئیس SEC در آن پست گذاشتند.
در اینجا به نکات کلیدی این پرونده اشاره میکنیم:
- تأثیر بر بازار: اعلام نادرست تأیید SEC باعث افزایش ناگهانی قیمت بیتکوین شد.
- حملات SIM-swap: این نوع حملات در دنیای دیجیتال به سرعت در حال افزایش است و میتواند به حسابهای مهم دسترسی غیرمجاز دهد.
- استفاده از هویت جعلی: کُنسل از یک کارت شناسایی جعلی برای دسترسی به اطلاعات و شماره تلفن قربانی استفاده کرد.
- نتایج قانونی: کُنسل به جرم توطئه برای ارتکاب سرقت هویت و کلاهبرداری با دستگاه دسترسی اعتراف کرد.
کُنسل به دلیل نقش خود در این توطئه، به دریافت پرداختی به صورت بیتکوین از همدستانش نیز متهم شده است. او در تاریخ ۱۶ مه به محاکمه خواهد رفت و با حداکثر مجازات پنج سال زندان مواجه است.
این پرونده نه تنها نشاندهنده خطرات جدی امنیت سایبری است، بلکه اهمیت نظارت بر حسابهای مالی و حفظ اطلاعات شخصی را نیز در دنیای دیجیتال امروز تأکید میکند. با توجه به رشد روزافزون بازار ارزهای دیجیتال، چنین حملاتی میتواند عواقب جدی برای سرمایهگذاران و نهادهای مالی داشته باشد.
در نهایت، این حادثه به یادآوری این نکته میپردازد که باید برای جلوگیری از چنین حملاتی اقدامات امنیتی بیشتری اتخاذ شود. کاربران و نهادها باید به اهمیت حفاظت از اطلاعات شخصی و حسابهای مالی خود توجه بیشتری داشته باشند تا از هرگونه دسترسی غیرمجاز جلوگیری کنند.
