Eric Council Jr, un hombre de 25 años residente en Athens, Georgia, ha sido arrestado en conexión con el hackeo a la cuenta oficial de X (anteriormente Twitter) de la Comisión de Bolsa y Valores de EE. UU. (SEC).
Según documentos judiciales, Council había buscado en Internet «cómo saber con certeza si estoy siendo investigado por el FBI» y «signos de que estás bajo investigación por las fuerzas del orden, incluso si no te han contactado». Estas búsquedas se relacionan con su presunta implicación en un ataque cibernético que afectó a la cuenta de la SEC en enero de 2023, durante el cual se difundió una falsa noticia sobre Bitcoin, lo que provocó un aumento temporal en el valor de la criptomoneda.
Se acusa a Council de formar parte de un grupo que llevó a cabo un ataque conocido como «SIM swap» (intercambio de SIM), un método en el que los atacantes logran que una operadora de telefonía transfiera el número de teléfono de una persona a una nueva tarjeta SIM, bajo su control. En este caso, los conspiradores habrían creado una identificación falsa con los datos de un empleado de la SEC, usando esa información para transferir su número de teléfono a una nueva SIM. Esto les permitió recibir los códigos de acceso enviados por la red social, obteniendo control de la cuenta de la SEC.
El ataque se facilitó aún más debido a la eliminación de una medida de seguridad clave: la autenticación multifactor (MFA). En julio de 2023, el personal de la SEC solicitó a X que desactivara esta función, la cual fue reactivada solo después del ataque.
El falso mensaje publicado por los hackers afirmaba que la SEC había aprobado la inclusión de Bitcoin en los fondos de inversión tradicionales, lo que provocó un incremento de $1,000 en su valor. Sin embargo, una vez que se descubrió que la noticia era falsa, el precio de la criptomoneda cayó $2,000. A pesar de la confusión inicial, la SEC finalmente aprobó la incorporación de Bitcoin en fondos cotizados en bolsa (ETF) de Bitcoin al contado, legitimando así su inclusión en el mercado financiero.
Council, conocido en línea bajo los alias «Ronin», «Easymunny» y «AGiantSchnauzer», también buscó en Internet términos relacionados con su delito, como «hackeo SECGOV», «Telegram sim swap» y «estatuto federal de robo de identidad». Se enfrenta a cargos por conspiración para cometer robo de identidad agravado y fraude con dispositivos de acceso. Si es declarado culpable, podría enfrentar una condena de hasta cinco años de prisión.