Eric Council Jr., seorang hacker SIM swap yang terlibat dalam peretasan akun X resmi milik Securities and Exchange Commission (SEC) tahun lalu, tercatat telah menghasilkan sekitar $50.000 dari aksi serupa sebelumnya. Yang mengejutkan, ia sempat mencari di Google tentang cara mengetahui apakah dirinya sedang diselidiki oleh FBI, berdasarkan dokumen pengadilan terbaru.

Dokumen ini merupakan bagian dari permintaan jaksa untuk menjatuhkan hukuman dua tahun penjara atas perannya dalam insiden peretasan tersebut. Aksi tersebut menyebabkan akun X SEC memposting pengumuman palsu yang menyatakan ETF Bitcoin spot telah disetujui—mengguncang pasar kripto global.

Dalam penggeledahan rumah, mobil, dan perangkat milik Council pada Juni 2024, jaksa menemukan bahwa ia pernah menelusuri kalimat: “How can I know for sure if I am being investigated by the FBI” dan “How long does it take to delete Telegram account.”

Meskipun pengaturan Telegram-nya diatur agar menghapus obrolan otomatis dalam dua minggu, jaksa tetap menemukan bukti percakapan Council yang membahas aksi SIM swap dengan orang-orang dari luar negeri.

Council juga mengaku kepada penegak hukum bahwa antara Januari hingga Juni 2024, ia menerima sekitar $50.000 dari layanan SIM swap untuk klien-kliennya. Ia mempromosikan dirinya sebagai ahli SIM swap di Telegram dengan nama pengguna “easymunny”, menawarkan jasanya seharga $1.200 hingga $1.500.

Kronologi Peretasan Akun SEC

Eric Council Jr. melancarkan serangan SIM swap dengan membuat dokumen identitas palsu guna menyamar sebagai seseorang yang menurut rekannya memiliki akses ke akun X milik SEC.

Identitas palsu tersebut digunakan untuk menipu staf operator telekomunikasi AT&T agar memindahkan nomor telepon korban ke SIM card milik Council.

Untuk melancarkan aksinya, Council menyerahkan empat digit terakhir nomor jaminan sosial dan nomor SIM korban.

Setelah berhasil, ia membeli iPhone baru dari Apple Store di Alabama, memasukkan SIM baru, dan mengirimkan kode akses ke akun X SEC kepada komplotannya. Mereka kemudian menggunakan akses itu untuk menyebarkan berita palsu tentang persetujuan ETF Bitcoin spot pada 9 Januari. Produk ETF tersebut baru benar-benar disetujui keesokan harinya.

Council menerima bayaran dalam bentuk Bitcoin (BTC senilai sekitar $102.673) dan aset kripto lainnya.

Akhir Peruntungan Council

Keberuntungan Council berakhir pada 12 Juni 2024, saat ia tertangkap kamera pengawasan sedang mencoba melakukan SIM swap lagi di Apple Store dengan identitas palsu lainnya.

Enam hari kemudian, aparat menggeledah kediamannya dan menemukan berbagai bukti, termasuk template kartu identitas palsu di laptopnya.

Council mengaku bersalah pada 10 Februari setelah dewan juri federal mendakwanya dengan konspirasi untuk melakukan pencurian identitas yang diperberat dan penipuan perangkat akses.

Unggahan palsu yang dibuat oleh pelaku sempat ditonton lebih dari satu juta kali sebelum SEC mengkonfirmasi bahwa akunnya diretas, sekitar 15 menit kemudian.

Dampaknya terhadap pasar cukup besar: harga Bitcoin sempat naik $1.000 namun langsung turun sekitar $2.000 tak lama setelahnya, menghapus puluhan juta dolar dari posisi pasar.

Tim keamanan X juga mengungkap bahwa akun X SEC tidak memiliki autentikasi dua faktor (2FA) saat insiden terjadi. Pihak SEC mengklaim bahwa awalnya fitur 2FA aktif, namun secara keliru dihapus oleh dukungan X atas permintaan salah satu staf SEC.