What's new
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Мужчина притворился мертвым, чтобы избежать наказания за атаку на сеть отелей Marriott

Rehub

Midle Weight
Депозит
$0
Джесси Кипф надеялся, что от ФБР его спасет COVID-19.

В октябре был арестован хакер Джесси Кипф, обвиняемый в нарушении кибербезопасности нескольких коммерческих компаний и систем здравоохранения США. По данным исследователей, Кипф подделал свидетельство о своей смерти, чтобы избежать наказания.

Изначально Кипф взломал сети компаний Guest-Tek Interactive Entertainment и Milestone Inc., которые предоставляют интернет-услуги для гостей сети отелей Marriott. Это произошло 12 февраля и 21 июня соответственно, как сообщает Прокуратура Восточного округа Кентукки.

Согласно отчетам полиции, Кипф продавал личные данные клиентов Marriott на российском форуме. Обвинение включает в себя кражу личных данных, интернет-мошенничество и взлом крупных организаций, в том числе государственных.

Кипфа отследили по его личному IP-адресу, который он использовал для доступа к системе регистрации смертей департамента здравоохранения Гавайев в январе 2023 года. Это один из ресурсов, в которых мужчина, по всей видимости, планировал зафиксировать свою гибель: были также взломаны госучреждения Коннектикута, Вермонта, Аризоны, Теннеси и других штатов.

Официальные лица Вермонта сообщили ФБР, что в мае в их системах было зарегистрировано свидетельство о смерти на имя Кипфа. Однако представитель департамента здравоохранения штата уверяет журналистов, что никакие данные при этом не были украдены.

В качестве причины смерти в поддельном свидетельстве мужчина указал COVID-19. Доступ к взломанным ресурсам он впоследствии решил продать.

Сам Кипф утверждает, что всего лишь тестировал государственные сервера на предмет уязвимостей – все, за исключением гавайских.


source:
justice[.]gov/d9/2023-11/Kipf%20Indictment.pdf
justice[.]gov/usao-edky/case/united-states-v-jesse-e-kipf
 
Даже смэрть не освобождает от ответственности. Разбудят, воскресят и накажут)
 
Спецслужбы разоблачили хакера, инсценировавшего смерть.

Маленькие ошибки отправили Джесси Кипфа за решетку и раскрыли связи с крупными хакерскими группировками.

В январе 2023 года неизвестный злоумышленник получил доступ к аккаунту врача в системе регистрации смертей на Гавайях и оформил свидетельство о смерти Джесси Кипфа, указав, что он умер от COVID-19.

Событие вскоре всплыло на одном из хакерских форумов, где хакер с ником «FreeRadical» попытался продать доступ к системе, позволяющей создавать и подтверждать фальшивые документы о смерти. Хакер прикрепил к объявлению скриншот свидетельства, но допустил ошибку — оставил часть герба штата и информацию о месте рождения, которые помогли установить его личность.

Публикацию заметили специалисты Mandiant. Аналитик Остин Ларсен, отслеживая активности на форумах, распознал, что взлом связан с регистрационной системой Гавайев. Всего через 3 дня Ларсен сообщил властям штата о взломе. Расследование показало, что аккаунт врача, использованный для оформления фальшивого свидетельства, был взломан самим Кипфом — человеком, который якобы умер.

pgmqn7qbzybeqoju217z9d5gyzvb0sv5.png



Поддельное свидетельство о смерти Джесси Кипфа

Как выяснилось позже, Кипф инсценировал свою смерть, чтобы избежать выплаты алиментов бывшей жене на сумму более $116 000. Прокуратура назвала Кипфа «серийным хакером», который вёл незаконную деятельность из своего дома в Кентукки. Кипф совершил ряд ошибок, в том числе использовал свой домашний интернет для доступа к системе, что позволило быстро установить местоположение. В ноябре 2023 года Минюст США предъявил Кипфу обвинения во взломе компьютерных систем трёх штатов и компаний-партнеров крупных гостиничных сетей.

В ходе расследования выяснилось, что Кипф действовал под разными псевдонимами в хакерских сообществах, в том числе «GhostMarket09», и продавал украденные учетные данные. Эксперты связали его с группировкой Scattered Spider, которая предположительно стояла за атакой на MGM Resorts. Однако Кипф, по данным следствия, не входил в группировку, а просто продавал ей данные.

В мае 2023 года правоохранительные органы штата Кентукки получили уведомление о том, что кто-то из их штата взломал систему Гавайев. В июле агенты задержали Кипфа в его доме. На допросе хакер признался в киберпреступлениях, заявив, что взломы позволили ему не работать в течение 5 лет.

Также Кипф признался, что взламывал системы регистрации смертей других штатов, а однажды оформил свидетельство о смерти на вымышленное имя «Краб Рангун» — название китайского блюда. Кипф также продавал доступы к сетям компаний, в том числе к системам Marriott.

Собранные улики и признания позволили Кипфу заключить сделку с прокурорами. В августе суд приговорил его к 6 годам и 9 месяцам тюремного заключения, обвинив в нанесении ущерба государственным и корпоративным системам на $80 000, а также в неуплате алиментов на $116 000. По закону США, Кипфу предстоит отбыть минимум 85% назначенного срока, то есть более 5 лет.
 
Top