Foto: Tada Images/Shutterstock
Ein amerikanischer Richter hat Eric Council Jr. am 16. Mai zu 14 Monaten Gefängnisstrafe verurteilt. Council war an einem aufsehenerregenden Angriff auf das X-Konto der amerikanischen Finanzaufsichtsbehörde beteiligt. Das X-Konto wurde genutzt, um einen falschen Tweet über die Genehmigung von Spot Bitcoin ETFs zu verbreiten.
Er war an einem sogenannten SIM-Swap-Angriff beteiligt, bei dem die Telefonnummer, die mit dem offiziellen SEC-Konto verknüpft war, übernommen wurde.
Bitcoin-Falschnachrichten sorgen für Unruhe
Wie bereits unter den Bitcoin Nachrichten zu lesen war, fand der Angriff im Januar 2024 statt. Durch einen sogenannten „SIM-Swap“-Angriff erhielt Council Zugang zum offiziellen Konto der SEC. Kurz darauf erschien ein Fake-Tweet, in dem stand, dass die SEC Spot Bitcoin ETFs genehmigt hätte. Der Kurs von Bitcoin reagierte auch sofort heftig auf die falschen Nachrichten.
Die Veröffentlichung der gefälschten Nachricht führte zu Besorgnis über die Sicherheit von Regierungsbehörden. Laut der amerikanischen Staatsanwältin Jeanine Pirro gefährden solche Angriffe nicht nur einzelne Anleger, sondern auch das Vertrauen in den Markt als Ganzes.
Ironischerweise gab die SEC am 10. Januar 2024, einen Tag nach dem Vorfall, bekannt, dass sie tatsächlich Regeln angepasst hatte, die den Weg für Bitcoin ETFs freimachten. Seitdem hat sich der Bitcoin-Kurs mehr als verdoppelt.
‚Angriffe untergraben Marktsystem‘
Laut Gerichtsdokumenten spielte Council eine zentrale Rolle bei dem Angriff, indem er einen SIM-Swap durchführte. Nach einem Tipp über das Opfer benutzte er einen tragbaren ID-Kartendrucker, um einen falschen Führerschein herzustellen.
Damit ließ er in einem AT&T-Geschäft die Telefonnummer des Opfers auf ein Gerät übertragen, das er kontrollierte. Dadurch erhielten seine Mittäter Zugang zum X-Konto der SEC und veröffentlichten den Tweet.
Die Ankläger berichteten auch, dass er später versuchte, einen ähnlichen Angriff in einem Apple Store in Birmingham durchzuführen. Bei einer Hausdurchsuchung wurden unter anderem eine falsche ID, ein Drucker und Suchanfragen wie „SECGOV hack“ und „wie weiß ich, ob ich vom FBI untersucht werde“ gefunden.
‚Solche Angriffe untergraben das Vertrauen in unser Marktsystem,‘ sagte die amerikanische Anklägerin Jeanine Pirro. ‚SIM-Swaps stellen eine Bedrohung für die finanzielle Sicherheit von Bürgern, Institutionen und Regierungen dar.‘
Council weist auf mangelhafte Sicherheit hin
Die 14-monatige Gefängnisstrafe war 10 Monate weniger als die Forderung der Ankläger. In ihrem Plädoyer wiesen sie darauf hin, dass ein Hackerkollektiv im Februar auf X ein Animationsvideo mit einer Erklärung von Council gepostet hatte.
In dem Video erkannte er seine Rolle an, schob aber auch die Schuld auf die mangelhafte Cybersicherheit der SEC. Das Video endet mit tanzenden Animationsfiguren und einem spöttischen Text in Richtung der Aufsichtsbehörde.
Councils Anwalt, Dwight Crawley, plädierte für 12 Monate und einen Tag Gefängnisstrafe, teilweise weil sein Mandant keine Vorstrafen hatte. Letztendlich wurden es 14 Monate.
Nach seiner Gefängnisstrafe muss Council noch 36 Monate unter Aufsicht bleiben. Er soll rund 50.000 $ in Bitcoin mit diesem und ähnlichen Angriffen verdient haben. Dieses Geld wird wahrscheinlich beschlagnahmt.
