25-летний житель Алабамы был арестован и обвинен во взломе аккаунта Комиссии по ценным бумагам и биржам в Twitter/X в начале этого года и публикации поддельных регулирующих сообщений, которые искусственно завысили цену биткоина более чем на 1000 долларов за единицу.
Эрик Каунсил-младший, житель города Афины, штат Алабама, был арестован в четверг утром и обвинен в тяжком хищении личных данных и мошенничестве с использованием устройств доступа в связи с инцидентом, произошедшим в январе 2024 года.
По данным Министерства юстиции США, ФБР, генеральный инспектор Комиссии по ценным бумагам и биржам США (SEC) , Совет и другие неназванные стороны использовали подмену SIM-карт для кражи личности третьего лица, имеющего доступ к основному аккаунту SEC. Злоумышленники удерживали контроль над аккаунтом лишь короткое время, но прежде чем SEC и Twitter/X смогли восстановить доступ к агентству, они опубликовали пост, имитирующий пост председателя Гэри Дженслера, и объявили об одобрении листинга биткоина на зарегистрированных национальных фондовых биржах.
Хотя Комиссия по ценным бумагам и биржам (SEC) в конечном итоге действительно одобрила листинг, преждевременная публикация вызвала значительные потрясения на рынке, в результате чего цена выросла на 1000 долларов за биткоин, а затем упала на 2000 долларов за биткоин, когда объявление оказалось фейковым.
Внутреннее расследование, проведённое Комиссией по ценным бумагам и биржам (SEC) ранее в этом году, уже установило, что взлом произошёл в результате атаки с подменой SIM-карт через оператора связи, и подтвердило, что в аккаунте агентства в Twitter/X не была реализована многофакторная аутентификация. Атаки с подменой SIM-карт используют социальную инженерию и другие методы, чтобы заставить операторов переназначить номер мобильного телефона другому устройству, контролируемому злоумышленником.
«Эти схемы подмены SIM-карт, когда мошенники обманным путём заставляют операторов связи передавать им контроль над телефонами ничего не подозревающих жертв, могут привести к разрушительным финансовым потерям для жертв и утечкам конфиденциальной личной и частной информации», — заявил федеральный прокурор Мэтью Грейвс. «В данном случае заговорщики предположительно использовали свой незаконный доступ к телефону для манипулирования финансовыми рынками. Благодаря таким обвинительным заключениям мы привлечём к ответственности тех, кто совершает эти серьёзные преступления».
По данным властей, Каунсил-младшему, который использовал в сети псевдонимы «Ronin», «Easymunny» и «AGiantSchnauzer», был предоставлен поддельный шаблон удостоверения личности и другая личная информация лица, контролирующего номер, прикрепленный к аккаунту SEC.
Согласно обвинительному заключению , другие сообщники сообщили Совету, что у человека, известного только как «CL», есть номер телефона с доступом к аккаунту SEC в Twitter. Затем они использовали зашифрованный сервис обмена сообщениями, чтобы отправить Совету личную информацию, шаблон удостоверения личности и фотографию «CL», чтобы создать поддельную личность. Сообщники также сообщили, что у «CL» есть счёт мобильного телефона у оператора связи AT&T.
У Каунсила был собственный принтер для печати удостоверений личности, он распечатал поддельное удостоверение личности и воспользовался им в магазине AT&T 9 января 2024 года, представившись «агентом ФБР, у которого сломался телефон и которому нужна новая SIM-карта». Получив новую SIM-карту, он посетил магазин другого оператора сотовой связи и использовал её для переназначения номера мобильного телефона К. Л. на своё устройство, получив контроль над телефоном этого человека, его данными и кодами доступа к учётной записи SEC в Twitter/X.
Затем он передал эти коды своим сообщникам, которые опубликовали фейковый твит. Ему заплатили неопределённую сумму в биткоинах, а затем он вернул телефон.
Власти утверждают, что Каунсил-младший позже провел серию компрометирующих поисковых запросов в Интернете: «взлом SECGOV», «подмена SIM-карт Telegram», «как я могу точно узнать, находится ли я под следствием ФБР» и «какие признаки того, что вы находитесь под следствием со стороны правоохранительных органов или ФБР, даже если они с вами не связывались».
Кратковременный захват аккаунта и финансовые последствия фейковой публикации вызвали возмущение в Конгрессе и среди экспертов по идентификации, которые выразили недоверие тому, что известный аккаунт в социальной сети агентства, обладающего полномочиями по регулированию рынка, был так легко взломан и не использовал многофакторную аутентификацию.
Проведенный Scoop News Group обзор федеральных правил и положений, регулирующих использование социальных сетей агентствами, показал, что, хотя многие агентства настоятельно рекомендовали или требовали от своих аккаунтов наличия многофакторной аутентификации и других мер защиты, стандартных или обязательных правил, обязывающих их это делать, не существует.
Административно-бюджетное управление, уполномоченное реализовывать политику кибербезопасности в масштабах всего федерального правительства, неоднократно отказывалось отвечать на вопросы CyberScoop после взлома о том, обязаны ли федеральные агентства использовать многофакторную аутентификацию для учетных записей в социальных сетях.
Грант Шнайдер, занимавший должность федерального главного сотрудника по информационной безопасности в Административно-бюджетном управлении (OMB) до ухода из правительства в 2020 году, рассказал CyberScoop, что значительная часть полномочий OMB и других агентств в отношении политики обеспечения гражданской федеральной кибербезопасности вытекает из Федерального закона об управлении информационной безопасностью, который был первоначально принят в 2002 году и обновлен в 2014 году.
Поскольку этот закон сосредоточен на «федеральной информации и федеральных информационных системах», когда агентство использует платформу социальных сетей, которая не хранит и не обрабатывает федеральные данные, «я не убежден, что OMB или [Агентство по кибербезопасности и безопасности инфраструктуры], по крайней мере в рамках FISMA, имеют полномочия указывать агентствам, как защищать эти учетные записи», — сказал Шнайдер.
Эрик Каунсил-младший, житель города Афины, штат Алабама, был арестован в четверг утром и обвинен в тяжком хищении личных данных и мошенничестве с использованием устройств доступа в связи с инцидентом, произошедшим в январе 2024 года.
По данным Министерства юстиции США, ФБР, генеральный инспектор Комиссии по ценным бумагам и биржам США (SEC) , Совет и другие неназванные стороны использовали подмену SIM-карт для кражи личности третьего лица, имеющего доступ к основному аккаунту SEC. Злоумышленники удерживали контроль над аккаунтом лишь короткое время, но прежде чем SEC и Twitter/X смогли восстановить доступ к агентству, они опубликовали пост, имитирующий пост председателя Гэри Дженслера, и объявили об одобрении листинга биткоина на зарегистрированных национальных фондовых биржах.
Хотя Комиссия по ценным бумагам и биржам (SEC) в конечном итоге действительно одобрила листинг, преждевременная публикация вызвала значительные потрясения на рынке, в результате чего цена выросла на 1000 долларов за биткоин, а затем упала на 2000 долларов за биткоин, когда объявление оказалось фейковым.
Внутреннее расследование, проведённое Комиссией по ценным бумагам и биржам (SEC) ранее в этом году, уже установило, что взлом произошёл в результате атаки с подменой SIM-карт через оператора связи, и подтвердило, что в аккаунте агентства в Twitter/X не была реализована многофакторная аутентификация. Атаки с подменой SIM-карт используют социальную инженерию и другие методы, чтобы заставить операторов переназначить номер мобильного телефона другому устройству, контролируемому злоумышленником.
«Эти схемы подмены SIM-карт, когда мошенники обманным путём заставляют операторов связи передавать им контроль над телефонами ничего не подозревающих жертв, могут привести к разрушительным финансовым потерям для жертв и утечкам конфиденциальной личной и частной информации», — заявил федеральный прокурор Мэтью Грейвс. «В данном случае заговорщики предположительно использовали свой незаконный доступ к телефону для манипулирования финансовыми рынками. Благодаря таким обвинительным заключениям мы привлечём к ответственности тех, кто совершает эти серьёзные преступления».
По данным властей, Каунсил-младшему, который использовал в сети псевдонимы «Ronin», «Easymunny» и «AGiantSchnauzer», был предоставлен поддельный шаблон удостоверения личности и другая личная информация лица, контролирующего номер, прикрепленный к аккаунту SEC.
Согласно обвинительному заключению , другие сообщники сообщили Совету, что у человека, известного только как «CL», есть номер телефона с доступом к аккаунту SEC в Twitter. Затем они использовали зашифрованный сервис обмена сообщениями, чтобы отправить Совету личную информацию, шаблон удостоверения личности и фотографию «CL», чтобы создать поддельную личность. Сообщники также сообщили, что у «CL» есть счёт мобильного телефона у оператора связи AT&T.
У Каунсила был собственный принтер для печати удостоверений личности, он распечатал поддельное удостоверение личности и воспользовался им в магазине AT&T 9 января 2024 года, представившись «агентом ФБР, у которого сломался телефон и которому нужна новая SIM-карта». Получив новую SIM-карту, он посетил магазин другого оператора сотовой связи и использовал её для переназначения номера мобильного телефона К. Л. на своё устройство, получив контроль над телефоном этого человека, его данными и кодами доступа к учётной записи SEC в Twitter/X.
Затем он передал эти коды своим сообщникам, которые опубликовали фейковый твит. Ему заплатили неопределённую сумму в биткоинах, а затем он вернул телефон.
Власти утверждают, что Каунсил-младший позже провел серию компрометирующих поисковых запросов в Интернете: «взлом SECGOV», «подмена SIM-карт Telegram», «как я могу точно узнать, находится ли я под следствием ФБР» и «какие признаки того, что вы находитесь под следствием со стороны правоохранительных органов или ФБР, даже если они с вами не связывались».
Кратковременный захват аккаунта и финансовые последствия фейковой публикации вызвали возмущение в Конгрессе и среди экспертов по идентификации, которые выразили недоверие тому, что известный аккаунт в социальной сети агентства, обладающего полномочиями по регулированию рынка, был так легко взломан и не использовал многофакторную аутентификацию.
Проведенный Scoop News Group обзор федеральных правил и положений, регулирующих использование социальных сетей агентствами, показал, что, хотя многие агентства настоятельно рекомендовали или требовали от своих аккаунтов наличия многофакторной аутентификации и других мер защиты, стандартных или обязательных правил, обязывающих их это делать, не существует.
Административно-бюджетное управление, уполномоченное реализовывать политику кибербезопасности в масштабах всего федерального правительства, неоднократно отказывалось отвечать на вопросы CyberScoop после взлома о том, обязаны ли федеральные агентства использовать многофакторную аутентификацию для учетных записей в социальных сетях.
Грант Шнайдер, занимавший должность федерального главного сотрудника по информационной безопасности в Административно-бюджетном управлении (OMB) до ухода из правительства в 2020 году, рассказал CyberScoop, что значительная часть полномочий OMB и других агентств в отношении политики обеспечения гражданской федеральной кибербезопасности вытекает из Федерального закона об управлении информационной безопасностью, который был первоначально принят в 2002 году и обновлен в 2014 году.
Поскольку этот закон сосредоточен на «федеральной информации и федеральных информационных системах», когда агентство использует платформу социальных сетей, которая не хранит и не обрабатывает федеральные данные, «я не убежден, что OMB или [Агентство по кибербезопасности и безопасности инфраструктуры], по крайней мере в рамках FISMA, имеют полномочия указывать агентствам, как защищать эти учетные записи», — сказал Шнайдер.
