محکومیت ۸۱ ماهه برای هکر اداره ثبت احوال هاوایی
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در ژانویه 2023، جسی کیپف با استفاده از اطلاعات ورود دزدیدهشده یک پزشک به سامانه ثبت احوال هاوایی دسترسی پیدا کرد، جایی که او مرگ خود را ثبت و تأیید کرد و به این ترتیب از پرداخت بیش از ۱۱۶ هزار دلار نفقه فرزندان خود فرار کرد.
او همچنین به سایر سامانههای ثبت احوال و شبکههای دولتی و شرکتی نفوذ کرده و تلاش کرد دسترسی به این سامانهها را در دارک وب بفروشد.
مایکل ای. استانسبری، مأمور ویژه دفتر افبیآی در لویزویل، بیان کرد:
با همکاری پلیس، این متهم که به انواع سامانههای رایانهای نفوذ کرده و به طور مخرب هویت دیگران را برای منافع شخصی خود سرقت کرده است، اکنون تاوان خود را خواهد پرداخت.
او به دلیل کلاهبرداری رایانهای و سرقت هویت تشدیدی محکوم شده است.
در مارس 2023، دپارتمان بهداشت هاوایی شروع به ارسال نامههای اطلاعرسانی از سرقت دادهها کرد، پس از اینکه توسط شرکت امنیت سایبری ماندیانت (Mandiant) مطلع شد که اطلاعات ورود متعلق به یک حساب پزشکی که مرگها را ثبت میکرد، در دارک وب به فروش رسیده است.
این حساب متعلق به یک پزشک محلی بود که در سال 2021 از شغل خود در بیمارستان محلی استعفا داده بود.
بر اساس بیانیه دپارتمان بهداشت، هکر در 20 ژانویه 2023 به این حساب دسترسی پیدا کرده بود، همان ماهی که کیپف به سامانه نفوذ کرده بود.
در همان سال، کیپف همچنین با استفاده از اطلاعات ورود دزدیدهشده به شبکههای متعلق به شرکتهای گست-تک اینتراکتیو انترتیمنت (Guest-Tek Interactive Entertainment Ltd) و مایل استون (Milestone, Inc) دسترسی پیدا کرد، به ویژه شبکههای مربوط به کارهای این شرکتها با زنجیرههای هتلی و خدمات اینترنتی آنها.
طبق یادداشت محکومیت از دستیار دادستان ایالات متحده، کاترین ام. دیرف، کیپف در انجمنهای دارک وب نکاتی در مورد چگونگی دسترسی به سامانههای ثبت احوال را برای فروش گذاشته و دسترسی به پایگاه دادههای هکشده حداقل یک شرکت را به مشتریان روسی فروخته است.
سایر خریداران بینالمللی اطلاعات دزدیدهشده، اهل الجزایر و اوکراین بودند.
در حالی که دیرف خواستار حکم هفت ساله بود؛ یعنی سه ماه بیشتر از حکمی که کیپف دریافت کرده است، از قاضی خواست تا پیامی به مجرمان سایبری ارسال کند.
او نوشت:
افراد مشابه باید خطر واقعی که برای قربانیان ایجاد میکنند را ببینند و از انجام رفتارهای جنایی آنلاین به دلیل ترس از مجازات منع شوند. ناشناس بودن در دارک وب بیش از حد جذاب است، مگر اینکه تهدید مداوم دستگیری و سپری کردن یک حکم قابلتوجه وجود داشته باشد.