Le 9 janvier 2024, un tweet désormais supprimé de @SECGov, le compte X de la Securities and Exchange Commission des États-Unis, a déclaré que la SEC avait accordé « l’approbation des ETF Bitcoin pour la cotation sur toutes les bourses de valeurs nationales enregistrées », provoquant le prix de Bitcoin pour bondir de plus de 1 000 $. Cependant, la SEC n’a rien fait de tel. Comme l’a tweeté le président de la SEC, Gary Gensler, quelques minutes plus tard, le compte X de la SEC avait été piraté ; le tweet frauduleux a été publié dans le cadre d’un stratagème visant à manipuler les prix du Bitcoin.
Le pirate informatique responsable de ce stratagème, selon le FBI, est Eric Council Jr., un homme de 25 ans de l’Alabama qui a été arrêté plus tôt dans la journée sous des allégations de collaboration avec des co-conspirateurs pour prendre le contrôle non autorisé du compte SEC X avec un Échange de carte SIM (via The Verge).
Selon l’acte d’accusation, le Conseil – alias « Ronin », alias « AGiantSchnauzer », alias « @Easymunny » — aurait travaillé aux côtés d’autres pirates informatiques pour accéder aux informations personnelles d’un employé fédéral ayant accès au compte @SECGov. Le Conseil a ensuite utilisé son imprimante de cartes d’identité pratique – quelque chose que seuls les citoyens honnêtes possèdent chez eux – pour imprimer une carte d’identité associant son visage aux informations personnelles de l’employé fédéral.
L’acte d’accusation indique que, muni d’une pièce d’identité frauduleuse, Council s’est rendu dans une succursale d’AT&T où il a réussi à obtenir une carte SIM liée au numéro de téléphone de la victime, lui permettant d’initier les procédures de récupération des comptes de réseaux sociaux de la victime. Avec ces codes de récupération 2FA désormais envoyés au téléphone avec carte SIM échangée du Conseil, il a pu accéder au compte @SECGov et tweeter une fausse annonce pour augmenter les prix du Bitcoin.
En d’autres termes, le Conseil aurait commis environ quatre autres crimes avant même que les choses n’atteignent le stade du « tweet pour manipuler les marchés sous le couvert de l’agence fédérale censée empêcher la manipulation des marchés ». Si j’avais mené des escroqueries Bitcoin à 25 ans, j’aurais peut-être visé un peu plus bas que le gouvernement fédéral américain, mais je suppose que je n’ai pas l’avantage de @Easymunny.
Ce qui est particulièrement réjouissant dans les méfaits accusés par le Conseil, c’est ce qu’il a fait après le hack de la SEC a échoué. Après avoir rendu l’iPhone qu’il aurait acheté dans le seul but d’échanger une carte SIM (au lieu de le jeter dans un lac comme le ferait toute personne sensée), l’acte d’accusation indique que le Conseil a commencé à rechercher des termes liés au piratage, notamment :
- « Piratage SECGOV »
- « échange de télégramme sim »
- « Comment puis-je savoir avec certitude si je fais l’objet d’une enquête du FBI »
- « Quels sont les signes indiquant que vous faites l’objet d’une enquête de la part des forces de l’ordre ou du FBI, même si ces derniers ne vous ont pas contacté »
- « quels sont les signes indiquant que le FBI est après vous »
- « Liste des magasins Verizon »
- « Loi fédérale sur le vol d’identité »
- « Combien de temps faut-il pour supprimer un compte Telegram »
Il n’est pas clair si ces prétendues perquisitions ont directement contribué à l’arrestation éventuelle du Conseil, mais si vous envisagez de perquisitionner « suis-je sur le point d’être entièrement soulevé par le crime que j’ai peut-être commis ou non », je vous déconseille de le faire.
Lionel est un rédacteur passionné par la technologie et les jeux vidéo, apportant des perspectives uniques et des analyses approfondies sur les dernières tendances. Avec une expertise en gadgets high-tech, il éclaire les lecteurs sur les innovations majeures.