Włamał się na konto agencji rządowej. Wpadł, bo zadał głupie pytanie wyszukiwarce
Przypadek pewnego, dość nieudolnego cyberprzestępcy pokazuje czego nie powinieneś robić w internecie, kiedy popełniłeś ciężkie przestępstwo.
Jednym z popularniejszych żartów dotyczących internetu, jest "gdy umrę, usuńcie moją historię wyszukiwania i przeglądania". Jak pokazuje historia pewnego 25-latka, o zawartości tej historii warto pamiętać także na wiele lat przed śmiercią - i zwłaszcza gdy dokonuje się czynu zabronionego przez prawo.
Wiedział, że popełnił ciężkie przestępstwo. Wpadł szukając w Google "skąd mam wiedzieć, że jestem obserwowany przez FBI"
W styczniu bieżącego roku doszło do włamania na konto w serwisie X (dawny Twitter) należącego do amerykańskiej Komisji Papierów Wartościowych i Giełd (Security and Exchange Commission, SEC). Sprawca opublikował na profilu SEC wpis, informujący, że "Komisja daje pozwolenie na notowania bitcoinowych funduszy ETF na wszystkich zarejestrowanych krajowych giełdach papierów wartościowych".
By zrozumieć historię nie należy znać się na kryptowalutach czy inwestowaniu, a jedynie wiedzieć, że publikacja tego wpisu sprawiła, że kurs Bitcoina w ciągu 15 minut wystrzelił o 1000 dolarów, po czym szybko spadł o 2000 dolarów. Jednak głównym zainteresowaniem służb federalnych były nie zawirowania wokół kryptowalut, a sprawca - w końcu mamy do czynienia ze włamaniem na konto należące do agencji państwowej.
Jak poinformował w czwartek Departament Sprawiedliwości Stanów Zjednoczonych, policjanci z miasteczka Athens w stanie Alabama zatrzymali 25-letniego Erica Councila Juniora podejrzanego o dokonania na konto Komisji Papierów Wartościowych i Giełd w serwisie X.
Prokuratura USA dla Dystryktu Kolumbii twierdzi, że Eric Council Jr. nie działał sam i otrzymał od współuczestników włamania dane osobowe i oraz "szablon dowodu tożsamości", które pozwoliły mu stworzyć fałszywy dowód tożsamości pracownika SEC mającego dostęp do konta Komisji w serwisie X. Następnie 25-latek miał użyć spreparowanego dowodu tożsamości w jednym z biur obsługi klienta operatora komórkowego w Huntsville w Alabamie, aby otrzymać iPhone'a z klonem karty SIM ofiary.
Korzystając ze sklonowanej karty SIM, Council miał pomóc współuczestnikom zalogować się na konto SEC na X, z którego opublikowali feralny wpis. Za swoje działania 25-latek miał zostać wynagrodzony w Bitcoinach.
Jednak to, co Eric Council Jr. robił w dniach po dokonaniu włamania na konto wskazuje, że nie był on głową operacji. Ani nawet nie miał zbytniego talentu do działań cyberprzestępczych.
Według informacji przekazanych przez Departament Sprawiedliwości, w dniach następujących po włamaniu, Council googlował frazy takie jak "SECGOV hack", "telegram swap", "skąd mogę na pewno wiedzieć, czy jestem obserwowany przez FBI" i "jakie są oznaki, że jesteś obserwowany przez organy ścigania lub FBI, nawet jeśli się z tobą nie skontaktowali". To zwróciło uwagę FBI, które doprowadziło do aresztowania mężczyzny.
10 października federalna wielka ława przysięgłych w Dystrykcie Kolumbii złożyła akt oskarżenia przeciwko Councilowi, oskarżając go o "jeden czyn spisku w celu popełnienia ciężkiej kradzieży tożsamości i oszustwa związanego z urządzeniami dostępowymi". W przypadku uznania 25-latka winnym zarzucanego mu czynu grozi mu kara do pięciu lat pozbawienia wolności.
Więcej wesołych historii zza Oceanu:
