Im Januar 2024 erschütterte ein Cyberangriff auf das Twitter-ähnliche soziale Netzwerk X (früher bekannt als Twitter) die Finanzwelt: Der Account der US-amerikanischen Börsenaufsichtsbehörde Securities and Exchange Commission (SEC) wurde kompromittiert und fälschlicherweise angekündigt, dass ein Spot Bitcoin-Exchange Traded Fund (ETF) genehmigt worden sei. Diese Meldung sorgte für massive Kursausschläge auf dem Kryptomarkt und führte zu erheblichen Verwerfungen. Im Zentrum dieses Angriffs stand ein Hacker namens Eric Council Jr., der sich mit SIM-Swapping Zugang zu den Kommunikationswegen von SEC-Mitarbeitern verschaffte. Was den Fall besonders bemerkenswert macht, ist die dokumentierte Tatsache, dass Council im Anschluss selbst nach Spuren suchte, ob das FBI bereits gegen ihn ermittelte.
Dieses Verhaltensmuster offenbart viel über das Denken und die Vorgehensweise moderner Cyberkrimineller und die Herausforderungen, die Strafverfolgungsbehörden heute bewältigen müssen. Eric Council Jr. wurde als SIM-Swap-Hacker vorgestellt, der bereits vor dem Angriff auf den SEC-Kanal in der Lage war, mithilfe von SIM-Swapping-Techniken in verschiedene Konten einzudringen und mit diesen Angriffen etwa 50.000 US-Dollar zu verdienen. SIM-Swapping ist eine besonders gefährliche Methode, bei der die Kontrolle über die Telefonnummer eines Opfers an den Angreifer übertragen wird.
Dies geschieht oft durch Social Engineering bei Mobilfunkanbietern oder durch die Verwendung gefälschter Ausweisdokumente. Council nutzte solche gefälschten Identifikationspapiere, um Mitarbeiter eines Telekommunikationsanbieters – konkret AT&T – dazu zu bringen, die Telefonnummer eines Mitarbeiters der SEC auf eine unter seiner Kontrolle stehende SIM-Karte umzuleiten. Dieser Vorgang ermöglichte es Council und seinen Komplizen, Zugriff auf das X-Konto der SEC zu erhalten und dort ungefragt eine falsche Nachricht zu platzieren, die die Märkte kurzfristig stark beeinflusste. Die genaue Strategie, wie Council vorgegangen ist, zeigt die Perfektionierung von Hacker-Techniken, die sich nicht nur auf technische Schwachstellen stützen, sondern vor allem auf menschliche Fehler und die Ausnutzung von Sicherheitslücken im Prozess bei Telekommunikationsunternehmen beziehen. Während das FBI und andere Behörden den Hack untersuchten, suchte Council nach Wegen, um Hinweise darüber zu erhalten, ob er bereits Ziel einer Untersuchung wurde.
Im Rahmen einer Hausdurchsuchung, die Anfang Juni 2024 stattfand, entdeckten US-Ermittler ein Verhalten von Council, das Aufschluss über seine Besorgnis gab. Er stellte Suchanfragen wie „Wie kann ich mit Sicherheit wissen, ob ich vom FBI untersucht werde?“ und „Wie lange dauert es, einen Telegram-Account zu löschen?“ Diese Suchanfragen offenbaren den Zwiespalt eines Kriminellen, der sich bewusst ist, dass die Fahndung bereits begonnen hat, aber nicht sicher ist, wo genau die Ermittler stehen. Telegram spielte dabei eine wichtige Rolle. Council benutzte die Plattform nicht nur, um seine kriminellen Aktivitäten zu koordinieren, sondern auch um Dienstleistungen anzubieten. Unter dem Pseudonym „easymunny“ bot er anderen SIM-Swapping-Dienstleistungen gegen Bezahlung, die zwischen 1.
200 und 1.500 US-Dollar lagen. Obwohl seine Telegram-Konversationen so eingestellt waren, dass sie nach zwei Wochen gelöscht werden sollten, konnten Ermittler wichtige Chats wiederherstellen, dabei auch solche, in welchen Council mit anderen Hackern aus dem Ausland kommunizierte. Dies macht deutlich, dass Cyberkriminalität oftmals global vernetzt ist und nicht nur nationale Bedrohungsszenarien kennt. Die Ermittlungen kamen schließlich auch wegen eines versuchten weiteren SIM-Swapping-Versuchs ins Rollen.
Am 12. Juni versuchte Council in einem Apple Store in den USA erneut, eine SIM-Karte durch Betrug zu erlangen. Dies wurde von Überwachungsagenten beobachtet, was zu seiner Festnahme und anschließenden Hausdurchsuchung führte. Bei der Durchsuchung fanden die Ermittler unter anderem Vorlagen für gefälschte Ausweisdokumente, die eindeutig auf diese betrügerischen Aktivitäten hinwiesen. Im Oktober 2024 wurde Council daraufhin wegen Verschwörung zum Identitätsdiebstahl und Betrugs angeklagt, woraufhin er im Februar 2025 schuldig bekannte.
Ein weiterer interessanter Aspekt des Vorfalls war die Tatsache, dass das SEC X-Konto zum Zeitpunkt des Hacks keine Zwei-Faktor-Authentifizierung (2FA) eingesetzt hatte. Dies bestätigte die technische Schwachstelle, die von den Hackern ausgenutzt wurde. Die SEC behauptete zwar, dass 2FA eingerichtet gewesen sei, doch diese wurde versehentlich auf Wunsch eines Mitarbeiters von X entfernt. Eine solche Sicherheitslücke stellt ein kritisches Problem für Institutionen dar, die sensible und marktbewegende Informationen verwalten. Die Abhängigkeit von sicherer Zugangskontrolle, insbesondere in der Finanzwelt, steht damit stärker denn je im Fokus.
Die Folgen des Hacks waren messbar und erschütternd. Die gefälschte Nachricht führte zunächst zu einem Kursanstieg von Bitcoin um rund 1.000 US-Dollar, gefolgt von einem abrupten Einbruch von fast 2.000 US-Dollar. Diese Volatilität verursachte massive Verluste für viele Händler und drohte sogar das Vertrauen in die Stabilität des Kryptomarktes zu erschüttern.
Obwohl das Ereignis bei weitem kein Fall von Marktmanipulation durch regulatorische Stellen war, zeigte es, wie stark digitale Plattformen mit schlechten Sicherheitspraktiken Marktbewegungen beeinflussen können. Der Fall des SEC-Hackers unterstreicht auch die wachsende Bedeutung der Cybersicherheit im institutionellen Bereich. Unternehmen und Behörden müssen strikt auf moderne Sicherheitsstandards setzen, angefangen bei der Einrichtung robuster Authentifizierungsmechanismen bis hin zur Schulung der Mitarbeiter im Umgang mit Social Engineering-Angriffen. Darüber hinaus macht der Fall auch klar, wie wichtig die internationale Zusammenarbeit von Strafverfolgungsbehörden ist, um die oft global agierenden Hackerbanden zu zerschlagen. Der Fall Eric Council Jr.
vermittelt ein Bild, das über die reine Technik hinausgeht: Ein junger Mann, der in die Welt des Cyberkriminalität eintaucht, die Möglichkeiten moderner digitaler Angriffe nutzt – gleichzeitig aber auch versucht, seine Spuren zu verwischen und sich vor den Konsequenzen zu schützen. Das Googeln von Begriffen wie „Werde ich vom FBI untersucht?“ ist Ausdruck von Angst, aber auch der Realität, in der sich Cyberkriminelle in einer vernetzten Welt bewegen. Diese Geschichte mahnt eindringlich zu proaktiven Maßnahmen in der Cybersicherheit und erhöhtem Bewusstsein für die Risiken, die entstehen, wenn staatliche Akteure und Finanzinstitutionen unzureichend geschützt sind. Sie zeigt, wie Cyberkriminalität heute funktioniert: nicht nur durch Technik, sondern durch ausgeklügelte Täuschungsmethoden, menschliche Schwächen und globale Netzwerke. Der Fall bietet wertvolle Erkenntnisse für Sicherheitsexperten, Regulierungsbehörden und jeden, der sich mit dem Schutz digitaler Identitäten und kritischer Finanzinfrastruktur beschäftigt.
Während Eric Council Jr. sich seiner Strafe im Rahmen der Justiz stellen muss, bleibt die Lehre des Angriffs bestehen. Es ist ein Weckruf für Behörden weltweit, die Sicherheit der eigenen digitalen Identitäten zu stärken und Wachsamkeit gegenüber immer geschickteren Cyberbedrohungen zu zeigen. Denn im digitalisierten Zeitalter kann ein einziger Fehltritt weitreichende Folgen für Märkte und Gesellschaft haben.
