اختراق حساب X التابع لهيئة الأوراق المالية والبورصات
تاريخ النشر: 19th, October 2024 GMT
ألقي القبض على رجل يبلغ من العمر 25 عامًا من ألاباما من قبل مكتب التحقيقات الفيدرالية لدوره المزعوم في الاستيلاء على حساب X التابع لهيئة الأوراق المالية والبورصات في وقت سابق من هذا العام. أدى الاختراق إلى تغريدة مارقة زعمت كذباً أن صناديق الاستثمار المتداولة في البيتكوين قد تمت الموافقة عليها من قبل الهيئة التنظيمية، مما أدى إلى زيادة أسعار البيتكوين مؤقتًا.
الآن، حدد مكتب التحقيقات الفيدرالي إريك كاونسل جونيور كواحد من الأشخاص المزعومين وراء الاستغلال. وفقًا لوزارة العدل، تم اتهام كاونسل بالتآمر لارتكاب سرقة هوية مشددة والاحتيال على أجهزة الوصول. في حين أكدت هيئة الأوراق المالية والبورصات سابقًا أن حساب X الخاص بها قد تم اختراقه من خلال هجوم مبادلة SIM، فإن لائحة الاتهام تقدم تفاصيل جديدة حول كيفية تنفيذه المزعوم.
وفقًا للائحة الاتهام، عمل كاونسل مع متآمرين شاركوا في التنسيق معهم عبر الرسائل القصيرة وتطبيقات المراسلة المشفرة. يُزعم أن هؤلاء الأفراد المجهولين أرسلوا له المعلومات الشخصية لشخص، تم تحديده فقط باسم "C.L"، والذي كان لديه حق الوصول إلى حساب X التابع لهيئة الأوراق المالية والبورصات. ثم قام المجلس بطباعة بطاقة هوية مزيفة باستخدام المعلومات واستخدمها لشراء شريحة SIM جديدة باسمه، بالإضافة إلى هاتف iPhone جديد، وفقًا لوزارة العدل. ثم قام بالتنسيق مع الأفراد الآخرين حتى يتمكنوا من الوصول إلى حساب X التابع لهيئة الأوراق المالية والبورصات، وتغيير إعداداته وإرسال التغريدة المارقة، وفقًا للائحة الاتهام.
تسببت تغريدة @SECGov، التي جاءت قبل يوم واحد من موافقة هيئة الأوراق المالية والبورصات الفعلية على 11 صندوق استثماري متداول في البورصة، في ارتفاع أسعار البيتكوين مؤقتًا بأكثر من 1000 دولار. كما أثارت تساؤلات حول سبب عدم تأمين الحساب رفيع المستوى بمصادقة متعددة العوامل في وقت الهجوم. قال المفتش العام لهيئة الأوراق المالية والبورصات جيفري في بيان: "يُظهر اعتقال اليوم التزامنا بمحاسبة الجهات السيئة عن تقويض نزاهة الأسواق المالية".
وتشير لائحة الاتهام أيضًا إلى أن المجلس أجرى بعض عمليات البحث التي تبدو مُدانة على جهاز الكمبيوتر الشخصي الخاص به. ومن بين ما بحث عنه: "اختراق SECGOV"، و"مبادلة شريحة تيليجرام"، و"كيف يمكنني أن أعرف على وجه اليقين ما إذا كان مكتب التحقيقات الفيدرالي يحقق معي"، و"ما هي العلامات التي تشير إلى أنك تحت التحقيق من قبل وكالات إنفاذ القانون أو مكتب التحقيقات الفيدرالي حتى لو لم يتم الاتصال بك من قبلهم"، و"ما هي بعض العلامات التي تشير إلى أن مكتب التحقيقات الفيدرالي يلاحقك"، و"قائمة متاجر فيريزون"، و"قانون سرقة الهوية الفيدرالي"، و"كم من الوقت يستغرق حذف حساب تيليجرام"، كما جاء في لائحة الاتهام.
المصدر: بوابة الوفد
كلمات دلالية: مکتب التحقیقات الفیدرالی من قبل
إقرأ أيضاً:
شاهد.. هاكر كوري شمالي في مقابلة للحصول على وظيفة بشركة تقنية أميركية
أُلقي القبض على هاكر كوري شمالي حاول التسلل إلى شركة تقنية أميركية من خلال التقدم لوظيفة هناك، إذ تقدم لوظيفة بصفة مهندس إلى منصة تداول العملات الرقمية الأميركية "كراكن" (Kraken) التي كانت تشك فيه منذ البداية، وفقا لتقرير نشره موقع "كراكن".
وكتبت الشركة في مدونتها "منذ البداية، بدا هذا المرشح غريبا. وخلال مقابلته الأولى مع مسؤول التوظيف، انضم إلينا باسم مختلف عن الاسم الموجود في سيرته الذاتية، ولكن سرعان ما غيّره على الفور، والأمر الأكثر إثارة للريبة هو أن المرشح كان يغير صوته بين حين وآخر، مما يشير إلى أنه كان يتلقى توجيهات مباشرة من شخص آخر خلال المقابلة".
ولم تقم الشركة برفضه على الفور، بل سمح له المسؤولون بالاستمرار في المقابلات بهدف جمع معلومات عن أساليبه، وتبين أن الهاكر استخدم جهاز "ماك" (Mac) بعيدا -يتحكم فيه عن بعد- واتصل بباقي الأنظمة من خلال شبكة "في بي إن" (VPN)، وهذا الإعداد شائع الاستخدام لإخفاء الموقع الحقيقي ونشاط الشبكة.
وتبين أن سيرته الذاتية كانت مرتبطة بحساب على "غيت هاب" (GitHub) يحتوي على بريد إلكتروني تبيّن لاحقا أنه تسرب في اختراق بيانات سابق. أما بطاقة هويته الأساسية فبدت مزورة ويرجح أنها استخدمت معلومات مسروقة من قضية انتحال هوية حدثت قبل عامين.
إعلانوعند هذه النقاط أصبحت الأدلة واضحة، وتأكد فريق "كراكن" أن الأمر لا يتعلق بمتقدم مريب فقط، بل بمحاولة اختراق مدعومة من دولة.
ولقطع الشك باليقين نصب المسؤولون له فخا في المقابلة النهائية، فطلبوا منه تأكيد موقعه واقتراح مطاعم مشهورة في المدينة التي زعم أنه يعيش فيها، وطلبوا منه إبراز بطاقة هوية صادرة عن جهة الحكومة، وهنا توتر المرشح وأصيب بالارتباك ولم يستطع الإجابة بشكل مقنع على أسئلة أساسية مثل مدينة إقامته أو جنسيته، ومع نهاية المقابلة اتضحت الحقيقة أن هذا الشخص لم يكن متقدما شرعيا، بل منتحلا يحاول اختراق أنظمة الشركة.
وقال نيك بيركوكو كبير مسؤولي الأمن في الشركة "إن الهجمات التي ترعاها الدول تمثل تهديدا عالميا، فبينما يقتحم بعض المتسللين النظام فإن هناك آخرين يحاولون دخول الباب من خلال التوظيف".
ورغم أن الذكاء الاصطناعي يساعد في خداع الشركات بشكل أكبر، فإن بيركوكو لا يراه وسيلة مضمونة، لأن اختبارات التحقق المباشرة يمكن أن تربك المحتالين وتكشفهم.
ومن جهة أخرى، أفاد تقرير من فريق استخبارات التهديدات التابع لشركة غوغل بأن هذه المشكلة آخذة في التوسع، إذ يحصل متخصصو تكنولوجيا المعلومات من كوريا الشمالية على وظائف في شركات كبرى في الولايات المتحدة وأوروبا، وتُستخدم رواتبهم في تمويل النظام الكوري الشمالي، وفي بعض الحالات يقوم هؤلاء الأشخاص بابتزاز الشركات التي يعملون بها، مهددين بكشف معلومات تجارية حساسة.
عبد المسيح: فلتكن العدالة التربوية أولوية لا شعارًا