În primele ore ale dimineții de 20 ianuarie 2023, un cont de utilizator al unui doctor s-a conectat la sistemul electronic de înregistrare a deceselor din Hawaii pentru a certifica moartea unui bărbat pe nume Jesse Kipf. Certificatul de deces menționa ca și cauză „sindromul de detresă respiratorie acută” cauzat de COVID-19, cu o săptămână înainte. În acea zi, Kipf a fost înregistrat oficial ca decedat în mai multe baze de date guvernamentale.
O eroare fatală în planul hackerului
Tot în acea zi, un hacker cunoscut sub numele de „FreeRadical” a postat același certificat de deces pe un forum de hacking, încercând să monetizeze accesul pe care îl avea la sistem. „Nivelul de acces este de certificator medical, ceea ce înseamnă că poți crea și certifica un deces,” a scris hackerul în postarea sa.
Însă hackerul a comis o greșeală critică. FreeRadical nu a reușit să ascundă complet statul de naștere al persoanei din certificatul de deces falsificat și a lăsat o mică parte din sigiliul guvernamental vizibil în colțul capturii de ecran.
În Colorado, Austin Larsen, analist senior la Mandiant, firma de securitate cibernetică a Google, a observat postarea în timpul monitorizării forumurilor de criminalitate cibernetică. După ce au analizat captura de ecran prost decupată, Larsen și colegii săi și-au dat seama că forumul expunea dovada unui atac asupra sistemului guvernului statului Hawaii.
Investigația care a dus la deconspirarea hackerului
La doar trei zile după descoperirea postării, Larsen a notificat oficialii din Hawaii despre breșa de securitate. Mesajul lor sublinia că „este probabil ca actorul să fi compromis un cont de certificator medical”. Această notificare a declanșat o investigație federală care a dezvăluit că utilizatorul compromis nu era altcineva decât Jesse Kipf, persoana care ar fi fost declarată decedată.
Conform documentelor judiciare, Kipf a falsificat propria moarte pentru a evita plata a aproximativ 116.000 de dolari către fosta sa soție, bani destinați susținerii fiicei lor. Acesta a fost descris ulterior de procurori drept un „hacker în serie”, cunoscut pentru furturi și activități cibernetice ilegale.
Una dintre greșelile care l-au dus la prinderea sa a fost faptul că s-a conectat la sistemul de înregistrare a deceselor din Hawaii folosind rețeaua de internet de acasă, din Somerset, Kentucky, ceea ce a permis autorităților să-i localizeze rapid adresa.
Un hacker prolific cu multiple identități
După luni de investigații, FBI și Mandiant au descoperit că Kipf folosea mai multe identități pe diverse forumuri de hacking și canale Telegram. Printre acestea se numărau „FreeRadical,” „GhostMarket09,” „theelephantshow,” și „ayohulk.” Kipf a fost implicat în numeroase activități cibernetice ilegale, de la fraudă cu carduri de credit până la vânzarea de date furate pe forumuri criminale.
Mai mult, autoritățile au aflat că Kipf a compromis sistemele de înregistrare a deceselor din alte state, cum ar fi Arizona, Connecticut, Tennessee și Vermont. Într-un caz din Arizona, a introdus numele „Crab Rangoon,” o referire la un tip de preparat culinar, ca nume al persoanei decedate, un gest aparent satiric.
Confesiuni și sentință
După ce a fost arestat în iulie 2023, Kipf a recunoscut în fața autorităților că a comis o serie de infracțiuni cibernetice, inclusiv falsificarea certificatului său de deces. El a explicat că, în ultimii cinci ani, nu a avut nevoie de un loc de muncă obișnuit, trăind din activitățile sale ilegale.
O altă confesiune notabilă a fost recunoașterea faptului că și-a folosit IP-ul de acasă pentru a accesa rețelele interne ale hotelurilor Marriott de peste 1.400 de ori între februarie și mai 2023, intenționând să vândă accesul altor hackeri.
Având în vedere toate dovezile colectate de FBI și Mandiant, precum și mărturisirile lui Kipf, acesta a acceptat un acord de pledoarie, recunoscând daunele provocate în valoare de aproape 80.000 de dolari asupra rețelelor guvernamentale și corporative pe care le-a atacat și 116.000 de dolari pentru neplata pensiei alimentare.
În august 2023, Kipf a fost condamnat la 81 de luni de închisoare, puțin sub șapte ani, pentru multiple infracțiuni cibernetice, fiind obligat să execute cel puțin 85% din sentința sa conform legilor federale.
Concluzie: O lecție despre consecințele activităților cibernetice ilegale
Cazul lui Jesse Kipf servește drept exemplu al riscurilor pe care le implică activitățile cibernetice ilegale. Deși inițial a scăpat de autorități, o serie de greșeli l-au adus în fața justiției. Cooperarea dintre Mandiant și FBI a fost esențială în deconspirarea activităților sale și în aducerea unui hacker prolific în fața legii. Kipf a plătit prețul pentru alegerile sale, iar povestea sa rămâne un avertisment clar pentru oricine este implicat în lumea criminalității cibernetice.
Fact check
- Jesse Kipf a încercat să își falsifice propria moarte pentru a evita plata pensiei alimentare.
- Kipf a fost implicat în hack-uri asupra sistemelor de înregistrare a deceselor din mai multe state americane.
- A fost prins după ce a folosit IP-ul de acasă pentru a accesa sistemul de înregistrare a deceselor din Hawaii.
- A fost condamnat la 81 de luni de închisoare pentru infracțiuni cibernetice, inclusiv furt de identitate și acces neautorizat la rețele guvernamentale.
Scrie un comentariu