Um homem do Alabama, nos Estados Unidos, se declarou culpado nesta segunda-feira (12) pelo ataque hacker à conta da Comissão de Valores Mobiliários dos EUA (SEC) na rede social X (antigo Twitter). O crime, ocorrido em 9 de janeiro de 2024, resultou em um falso anúncio que levou à valorização momentânea do Bitcoin, seguido de uma queda abrupta na cotação da criptomoeda.
Eric Council Jr., de 25 anos, residente de Athens, confessou envolvimento em uma conspiração para cometer fraude de identidade e acesso agravado. Segundo documentos do tribunal, ele e seus cúmplices assumiram o controle da conta da SEC por meio de um golpe conhecido como SIM swap, técnica que permite redirecionar um número de telefone para um novo chip controlado pelos fraudadores.
Falso anúncio causou variação brusca no Bitcoin
O ataque permitiu que os criminosos publicassem uma mensagem falsa no perfil da SEC no X, sob o nome do então presidente da comissão, Gary Gensler. O post afirmava, de maneira fraudulenta, que a SEC havia aprovado fundos de índice (ETFs) para compra e venda de Bitcoin—uma decisão que, na época, era aguardada com grande expectativa pelo mercado.
A publicação levou a um aumento de mais de US$ 1.000 no valor do Bitcoin em poucos minutos. No entanto, assim que a SEC retomou o controle da conta e desmentiu a informação, a criptomoeda caiu mais de US$ 2.000, gerando perdas para investidores que haviam comprado no pico do preço.
Esquema envolveu documentos falsos e fraudes em lojas de telefonia
A investigação revelou que Council visitou lojas da AT&T e da Apple em Huntsville e Birmingham, no Alabama, para viabilizar o golpe. Usando um documento de identidade falso, ele se passou por um funcionário do FBI e alegou que precisava de um novo SIM card para recuperar seu número de telefone. Com isso, conseguiu redirecionar a linha de uma vítima identificada apenas como “C.L.” e obter acesso aos códigos de autenticação da conta da SEC no X.
Em seguida, ele comprou um iPhone novo, inseriu o SIM fraudulento no aparelho e repassou as credenciais aos seus cúmplices, que então publicaram o falso anúncio. Logo depois, Council dirigiu-se a Birmingham para devolver o iPhone e receber o dinheiro de volta, além de destruir o SIM card utilizado na fraude.
“O FBI está atrás de mim?”
Após o ataque, os investigadores descobriram que Council realizou diversas pesquisas na internet, buscando informações como “Quais são os sinais de que o FBI está atrás de você?” e “Como saber se estou sendo investigado pelo FBI?”. Ele também utilizava os pseudônimos online “Ronin”, “AGiantSchnauzer” e “Easymunny”.
Pelo seu papel no esquema, Council recebeu US$ 50 mil. O caso foi investigado pelo Escritório de Campo do FBI em Washington e pelo Escritório do Inspetor-Geral da SEC. Ele agora enfrenta acusações de conspiração para fraude de identidade e pode receber uma pena significativa.
