• XSS.stack #1 – первый литературный журнал от юзеров форума

Мужчина притворился мертвым, чтобы избежать наказания за атаку на сеть отелей Marriott

Отслеживать
Rehub

Rehub

LARVA-466
Забанен
Регистрация
01.11.2020
Сообщения
3 957
Решения
1
Реакции
3 544
Пожалуйста, обратите внимание, что пользователь заблокирован
Джесси Кипф надеялся, что от ФБР его спасет COVID-19.

В октябре был арестован хакер Джесси Кипф, обвиняемый в нарушении кибербезопасности нескольких коммерческих компаний и систем здравоохранения США. По данным исследователей, Кипф подделал свидетельство о своей смерти, чтобы избежать наказания.

Изначально Кипф взломал сети компаний Guest-Tek Interactive Entertainment и Milestone Inc., которые предоставляют интернет-услуги для гостей сети отелей Marriott. Это произошло 12 февраля и 21 июня соответственно, как сообщает Прокуратура Восточного округа Кентукки.

Согласно отчетам полиции, Кипф продавал личные данные клиентов Marriott на российском форуме. Обвинение включает в себя кражу личных данных, интернет-мошенничество и взлом крупных организаций, в том числе государственных.

Кипфа отследили по его личному IP-адресу, который он использовал для доступа к системе регистрации смертей департамента здравоохранения Гавайев в январе 2023 года. Это один из ресурсов, в которых мужчина, по всей видимости, планировал зафиксировать свою гибель: были также взломаны госучреждения Коннектикута, Вермонта, Аризоны, Теннеси и других штатов.

Официальные лица Вермонта сообщили ФБР, что в мае в их системах было зарегистрировано свидетельство о смерти на имя Кипфа. Однако представитель департамента здравоохранения штата уверяет журналистов, что никакие данные при этом не были украдены.

В качестве причины смерти в поддельном свидетельстве мужчина указал COVID-19. Доступ к взломанным ресурсам он впоследствии решил продать.

Сам Кипф утверждает, что всего лишь тестировал государственные сервера на предмет уязвимостей – все, за исключением гавайских.

source:
justice[.]gov/d9/2023-11/Kipf%20Indictment.pdf
justice[.]gov/usao-edky/case/united-states-v-jesse-e-kipf
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Спецслужбы разоблачили хакера, инсценировавшего смерть.

Маленькие ошибки отправили Джесси Кипфа за решетку и раскрыли связи с крупными хакерскими группировками.

В январе 2023 года неизвестный злоумышленник получил доступ к аккаунту врача в системе регистрации смертей на Гавайях и оформил свидетельство о смерти Джесси Кипфа, указав, что он умер от COVID-19.

Событие вскоре всплыло на одном из хакерских форумов, где хакер с ником «FreeRadical» попытался продать доступ к системе, позволяющей создавать и подтверждать фальшивые документы о смерти. Хакер прикрепил к объявлению скриншот свидетельства, но допустил ошибку — оставил часть герба штата и информацию о месте рождения, которые помогли установить его личность.

Публикацию заметили специалисты Mandiant. Аналитик Остин Ларсен, отслеживая активности на форумах, распознал, что взлом связан с регистрационной системой Гавайев. Всего через 3 дня Ларсен сообщил властям штата о взломе. Расследование показало, что аккаунт врача, использованный для оформления фальшивого свидетельства, был взломан самим Кипфом — человеком, который якобы умер.

pgmqn7qbzybeqoju217z9d5gyzvb0sv5.png


Поддельное свидетельство о смерти Джесси Кипфа

Как выяснилось позже, Кипф инсценировал свою смерть, чтобы избежать выплаты алиментов бывшей жене на сумму более $116 000. Прокуратура назвала Кипфа «серийным хакером», который вёл незаконную деятельность из своего дома в Кентукки. Кипф совершил ряд ошибок, в том числе использовал свой домашний интернет для доступа к системе, что позволило быстро установить местоположение. В ноябре 2023 года Минюст США предъявил Кипфу обвинения во взломе компьютерных систем трёх штатов и компаний-партнеров крупных гостиничных сетей.

В ходе расследования выяснилось, что Кипф действовал под разными псевдонимами в хакерских сообществах, в том числе «GhostMarket09», и продавал украденные учетные данные. Эксперты связали его с группировкой Scattered Spider, которая предположительно стояла за атакой на MGM Resorts. Однако Кипф, по данным следствия, не входил в группировку, а просто продавал ей данные.

В мае 2023 года правоохранительные органы штата Кентукки получили уведомление о том, что кто-то из их штата взломал систему Гавайев. В июле агенты задержали Кипфа в его доме. На допросе хакер признался в киберпреступлениях, заявив, что взломы позволили ему не работать в течение 5 лет.

Также Кипф признался, что взламывал системы регистрации смертей других штатов, а однажды оформил свидетельство о смерти на вымышленное имя «Краб Рангун» — название китайского блюда. Кипф также продавал доступы к сетям компаний, в том числе к системам Marriott.

Собранные улики и признания позволили Кипфу заключить сделку с прокурорами. В августе суд приговорил его к 6 годам и 9 месяцам тюремного заключения, обвинив в нанесении ущерба государственным и корпоративным системам на $80 000, а также в неуплате алиментов на $116 000. По закону США, Кипфу предстоит отбыть минимум 85% назначенного срока, то есть более 5 лет.
 
Rehub сказал(а):
Спецслужбы разоблачили хакера, инсценировавшего смерть.

Маленькие ошибки отправили Джесси Кипфа за решетку и раскрыли связи с крупными хакерскими группировками.

В январе 2023 года неизвестный злоумышленник получил доступ к аккаунту врача в системе регистрации смертей на Гавайях и оформил свидетельство о смерти Джесси Кипфа, указав, что он умер от COVID-19.

Событие вскоре всплыло на одном из хакерских форумов, где хакер с ником «FreeRadical» попытался продать доступ к системе, позволяющей создавать и подтверждать фальшивые документы о смерти. Хакер прикрепил к объявлению скриншот свидетельства, но допустил ошибку — оставил часть герба штата и информацию о месте рождения, которые помогли установить его личность.

Публикацию заметили специалисты Mandiant. Аналитик Остин Ларсен, отслеживая активности на форумах, распознал, что взлом связан с регистрационной системой Гавайев. Всего через 3 дня Ларсен сообщил властям штата о взломе. Расследование показало, что аккаунт врача, использованный для оформления фальшивого свидетельства, был взломан самим Кипфом — человеком, который якобы умер.

pgmqn7qbzybeqoju217z9d5gyzvb0sv5.png


Поддельное свидетельство о смерти Джесси Кипфа

Как выяснилось позже, Кипф инсценировал свою смерть, чтобы избежать выплаты алиментов бывшей жене на сумму более $116 000. Прокуратура назвала Кипфа «серийным хакером», который вёл незаконную деятельность из своего дома в Кентукки. Кипф совершил ряд ошибок, в том числе использовал свой домашний интернет для доступа к системе, что позволило быстро установить местоположение. В ноябре 2023 года Минюст США предъявил Кипфу обвинения во взломе компьютерных систем трёх штатов и компаний-партнеров крупных гостиничных сетей.

В ходе расследования выяснилось, что Кипф действовал под разными псевдонимами в хакерских сообществах, в том числе «GhostMarket09», и продавал украденные учетные данные. Эксперты связали его с группировкой Scattered Spider, которая предположительно стояла за атакой на MGM Resorts. Однако Кипф, по данным следствия, не входил в группировку, а просто продавал ей данные.

В мае 2023 года правоохранительные органы штата Кентукки получили уведомление о том, что кто-то из их штата взломал систему Гавайев. В июле агенты задержали Кипфа в его доме. На допросе хакер признался в киберпреступлениях, заявив, что взломы позволили ему не работать в течение 5 лет.

Также Кипф признался, что взламывал системы регистрации смертей других штатов, а однажды оформил свидетельство о смерти на вымышленное имя «Краб Рангун» — название китайского блюда. Кипф также продавал доступы к сетям компаний, в том числе к системам Marriott.

Собранные улики и признания позволили Кипфу заключить сделку с прокурорами. В августе суд приговорил его к 6 годам и 9 месяцам тюремного заключения, обвинив в нанесении ущерба государственным и корпоративным системам на $80 000, а также в неуплате алиментов на $116 000. По закону США, Кипфу предстоит отбыть минимум 85% назначенного срока, то есть более 5 лет.
Штирлиц прям, прокололся так стремно и так глупо.

Но он был барыга по сути, а не хакер.

Хакеры у них все кто по дарку работает, логика конечно у них....
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх