20 Ocak 2023’ün erken saatlerinde, Jesse Kipf adlı bir adamın ölümünü belgelemek için eyalet dışından bir doktorun kullanıcı hesabı Hawaii Elektronik Ölüm Kayıt Sistemine giriş yaptı. Ölüm belgesinde, bir hafta önceki ölüm raporunda bunun nedeninin, COVİD-19’a bağlı “akut solunum sıkıntısı sendromu” olduğu belirtiliyordu. Ve bununla birlikte Kipf, çeşitli hükümet veri tabanlarında belirsiz bir şekilde vefat etmiş olarak kaydedildi.
Aynı gün, “FreeRadical” lakaplı bir bilgisayar korsanı, sisteme erişimden para kazanmak amacıyla aynı ölüm sertifikasını bir bilgisayar korsanlığı forumunda yayınladı. Bilgisayar korsanı, “Erişim düzeyi tıbbi sertifikadır, bu da bu panelde bir ölüm oluşturup belgeleyebileceğiniz anlamına gelir” diye yazdı.
Gönderide hacker, sahte ölüm belgesinin kısmi ekran görüntüsünü ekledi ancak aynı zamanda kritik bir hata da yaptı. FreeRadical, ölüm belgesindeki kişinin iddia edilen doğum durumunu düzeltmeyi unuttu ve ekran görüntüsünün köşesinde eyalet hükümetinin mührünün küçük bir kısmını bıraktı.
Ülkenin diğer tarafında, Colorado’da, Google’ın siber güvenlik firması Mandiant’ta kıdemli bir tehdit analisti olan Austin Larsen ve meslektaşları, siber suç forumlarının izlenmesini de içeren rutin tehdit istihbaratı toplantılarının bir parçası olarak bu gönderiyi çevrimiçi olarak fark etti. Sahte ölüm belgesinin kötü kırpılmış ekran görüntüsüne odaklanan Larsen ve meslektaşları, forum gönderisinin FreeRadical’in ABD’nin Hawaii eyalet hükümetini hacklediğinin kanıtı olduğunu fark ettiler.
Hacking forum gönderisini bulduktan üç gün sonra Larsen, Hawaii eyalet yetkililerine hükümet sistemlerinin hacklendiğini bildirdi.
Larsen’in Eylül ayının başlarında TechCrunch ile yaptığı bir röportajda paylaştığı mesajın ekran görüntüsüne göre, bildirimde “Oyuncu muhtemelen bir tıbbi sertifikasyon hesabını tehlikeye atmış olabilir” yazıyordu.
Larsen’in uyarısı, doktorun ölüm belgesini dosyalamak için kullandığı kullanıcı hesabının, sözde öldüğü iddia edilen kişi olan Jesse Kipf’ten başkası tarafından ele geçirilmediğini ortaya çıkaracak bir federal soruşturmayı harekete geçirdi. Savcılar daha sonra bir mahkeme belgesinde Kipf’in eski karısına, kızlarına bakmak için borçlu olduğu yaklaşık 116.000 doları ödememek için kendi ölümünü taklit ettiğini iddia edeceklerdi.
Savcıların daha sonra “başkalarından çalarak geçimini sağlamaya yönelik geniş teknik bilgiye” sahip “seri hacker” olarak adlandırdığı Kipf, Hawaii’deki ölümle doğrudan bağlantı kurmak için Somerset, Kentucky’deki ev internetini kullanmak da dahil olmak üzere bir dizi hata yapmıştı. sonunda federal ajanların doğrudan onun kapısına gelmesine yol açan kayıt sistemi.
Sonuç olarak ABD Adalet Bakanlığı suç duyurusunda bulunuldu Kipf, Kasım 2023’ün sonlarında bir dizi bilgisayar korsanlığı suçuyla karşı karşıya kaldı. Savcılar, Kipf’in üç ABD eyaletinin yanı sıra iki büyük otel zinciri satıcısına ait bilgisayar sistemlerini hacklediğini iddia etti. Adalet Bakanlığı’nın basın açıklamasında ve aynı zamanda yayınlanan iddianamede, savcıların Kipf’in yaptığını iddia ettiği pek çok ayrıntı yer almıyordu. Forbes bildirmişti Birkaç gün önce Kipf’in Hawaii Sağlık Bakanlığı’nı hacklediği iddia edilmişti.
Eylül ayının başlarında, Mandiant’tan Larsen, FBI Özel Ajanı Andrew Satornino ve Kentucky Doğu Bölgesi ABD Başsavcısı Yardımcısı Kate Dieruf ile birlikte TechCrunch ile bir araya gelerek Kipf’i nasıl bulduklarını ve onu adalete teslim ettiklerini açıkladılar. Üçlü, Mandiant siber güvenlik konferansı mWISE’de yaptıkları konuşmadan önce TechCrunch ile konuştu.
Larsen, Satornino ve Dieruf’un yanı sıra davasına ilişkin mahkeme belgelerine göre Kipf, birden fazla kimliğe sahip üretken bir bilgisayar korsanıydı.
Satornino, Kipf’in “ilk erişim komisyoncusu” olduğunu, yani sistemlere giren ve daha sonra bu sistemlere erişimi diğer siber suçlulara satmaya çalışan bir bilgisayar korsanı olduğunu söyledi. FBI özel ajanı, Kipf aleyhindeki arama emirlerini destekleyen yeminli ifadelerde, Kipf’in yemek dağıtım hizmetlerinden yiyecek satın almak için kredi kartı dolandırıcılığı yaptığını ve bu nedenle 2022’de tutuklandığını yazdı; kredi başvurusunda bulunmak için sahte Sosyal Güvenlik numaraları kullandı; bilgisayarında bir düzineden fazla ABD sürücü ehliyeti vardı; ve Marriott otel satıcılarını hacklemişti.
Kipf, Hawaii saldırısında kullandığı kimlik bilgilerini muhtemelen isimsiz doktorun bilgisayarına bulaşan ve daha sonra bilgisayar korsanlarına yönelik bir Telegram kanalına bulaşan, bilgi çalan bir kötü amaçlı yazılımdan aldı. Larsen, Kipf’in kimlik bilgileri çalma hizmeti yürütmek için “GhostMarket09” takma adını kullandığını söyledi.
Larsen, Mandiant’ın GhostMarket09’un yanı sıra, Kipf’in farklı hack forumlarında ve Telegram’da kullandığı diğer takma adları da tespit ettiğini söyledi: “theelephantshow”, “yelichanter” ve “ayohulk.” Bu takma adların listesine sahip olan Larsen, Mandiant’ın bilgisayar korsanlığı forumlarını, “yarı herkese açık sohbetleri” ve Telegram kanallarını tarayarak oluşturduğu bir veritabanını inceleyerek Kipf tarafından çeşitli çevrimiçi kişiler altında gönderilen binlerce mesajı manuel olarak incelediğini söyledi.
Larsen, Mandiant’ın FreeRadical ve GhostMarket09 karakterlerinin şirketin adlandırdığı şeyle bağlantılı olduğunu tespit ettiğini söyledi. UNC3944veya arkasında olduğu iddia edilen üretken bir bilgisayar korsanlığı ve siber suç grubu olan Scattered Spider MGM Resorts hack’ive daha geniş yeraltı suç dünyasıyla bağlantılı bir dizi şiddet içeren suçun arkasında “olarak bilinenCom.”
Larsen’e göre Kipf – GhostMarket09 olarak – nakliye devi UPS’in çalıntı bilgilerini Com üyesi olduğu iddia edilen ve “lopiu” veya “lolitleu” takma adını kullanan bir kişiye verdi. Larsen, Kipf’in Com’un bir parçası olmadığını, ancak bunu mümkün kılan siber suç ekosisteminin bir parçası olduğunu söyledi.
“Onun sıradan bir hacker olduğunu söyleyebilirim. Onun da sonuçlardan korkmuyormuş gibi hissetti” dedi Larsen. “Suç topluluğunun diğer bölümleriyle de yakından ilişkiliydi, ancak gerçekte devreye girdiği yer, diğer izinsiz girişlere olanak sağlamak için kimlik bilgileri satmaktı.”
Buna paralel olarak ve Mandiant’ın haberi olmadan FBI, Ulusal Siber Adli Tıp Eğitim İttifakıKaranlık ağı izleyen ve kolluk kuvvetleri ve özel sektörle işbirliği yapan, kar amacı gütmeyen bir kuruluş olan bu kuruluş, Kentucky’de bulunan bir bilgisayar korsanı tarafından karanlık ağda kullanılan bir dizi takma adı da içermektedir.
Larsen ve mahkeme belgelerine göre soruşturma Kentucky’ye yol açtı çünkü Kipf, Hawaii ölüm kayıt sistemlerine erişirken en az bir kez VPN kullanmayı unutmuş ve Somerset, Kentucky, ev IP adresini açığa çıkarmıştı.
Daha sonra, Mayıs 2023’te, ölüm kayıtlarının hacklenmesini araştıran Hawaii Başsavcılığı, Kentucky Başsavcılığını güneydoğu eyaletindeki birinin “sistem düzeyinde giriş yapma yetkisine sahip” gerçek bir doktorun oturum açma bilgilerini kullandığı konusunda uyardı. Bir mahkeme belgesine göre, Hawaii ölüm kayıt sistemine erişmek ve Jesse Kipf adındaki bir adam için ölüm belgesi hazırlamak için “ölüm çalışma sayfaları” kullanıldı.
13 Temmuz 2023’te ABD federal ajanları Kipf’i Somerset’teki evinde tutukladı ve gözaltına aldı. Yetkililerle daha sonra yapılan bir röportajda Kipf, bir dizi siber suçu itiraf etti ve bunun kendisine beş yıl boyunca düzenli bir iş bulamamasına neden olduğunu söyledi.
“IP’nin kaymasına nasıl izin verdin?” görüşmeciler Kipf’e, Kipf’in Hawaii sistemine bağlanmak için kullandığı ev IP adresine atıfta bulunarak sordular. Röportajın kısmi bir metnine göre Kipf, “Sadece tembellik… Artık umurumda değildi” diye yanıt verdi. Kipf “vermeyi bıraktığını” söyledi.
Aslında soruşturmanın ilerleyen aşamalarında yetkililer, Kipf’in 9 Şubat ile 22 Mayıs 2023 tarihleri arasında (toplam 1.423) “Marriott internet alanlarını ve dahili sunucularını ziyaret etmek ve bunlardan veri çıkarmak” amacıyla aynı ev IP adresini kullandığını öğrendi. kez. Satornino’ya göre buradaki amaç, siber suçluların kullandığı forumlarda bu ağlara erişimi diğer bilgisayar korsanlarına satmaktı.
Mahkeme belgelerine göre Kipf ayrıca röportajda Arizona, Connecticut, Tennessee ve Vermont’un ölüm kayıt sistemlerine sırf bunun ne kadar kolay olacağını görmek için girdiğini söyledi. TechCrunch tarafından görülen sertifikanın ekran görüntüsüne göre, Arizona’nın ölüm kayıt sisteminde Kipf, ölen kişinin adı olarak “Yengeç Rangoon” (bir tür peynir dolgulu Çin wontonu) adını koyduğu bir ölüm sertifikasını başarıyla sundu.
Ancak bir planı vardı. Mahkeme belgelerine göre Kipf, görüşmecilere, sahte ölüm numarası yaptıktan sonra kullanmak için sahte Sosyal Güvenlik numarasıyla sahte bir kredi profili oluşturduğunu söyledi.
Bilgisayar korsanı ayrıca, hack kurbanlarının kişisel bilgilerini Cezayir, Ukrayna ve Rusya’daki insanlara sattığını ve onlara bilgi sağladığını itiraf etti. Mahkeme belgelerine göre, Marriott satıcı sisteminin Ruslara erişim bilgileri.
Satornino, FBI’ın Kipf’in cihazlarını incelemeyi başardığında, tarama geçmişinde geçmiş Google aramalarında onun nafaka ödemekten nasıl kaçınılacağına dair bilgi bulmaya çalıştığını düşündürdüğünü söyledi.
Son olarak Kipf, Marriott otellerinde çalışan iki satıcı olan GuestTek ve Milestone’a sızmakla da suçlandı. Kipf bu saldırılarda da ev IP adresini kullandı.
Belki de Mandiant ve FBI’ın Kipf’in siber suç geçmişi hakkında topladığı tüm deliller ve yetkililerle yaptığı röportajdaki itirafları sayesinde, hacker savcılarla bir savunma anlaşmasına vardı. Kipf, hacklediği hükümete ve kurumsal ağlara 80.000 dolara yakın zarar verdiğini ve eski karısına ödenmemiş nafaka olarak 116.000 dolara neden olduğunu resmen itiraf etti. Ayrıca, Hawaii’deki bilgisayar korsanlığında ölüm belgesini oluşturmak için doktorun çalınan kimlik bilgilerini kullandığı için kimlik hırsızlığı yaptığını da itiraf etti.
Dieruf, mahkemeden Kipf’i yedi yıl hapis cezasına çarptırmasını isteyen bir muhtırada, “Sanık, kişisel kimlik bilgilerini çalan ve işletmelerin ve devlet kurumlarının korumalı bilgisayar ağlarına sızan bir seri bilgisayar korsanıdır” diye yazdı. “Kurumsal ve hükümet kurbanlarına hem parasal hem de teknolojik tepkiler açısından ciddi zarar verdi.”
Dieruf şunları ekledi: “Çocuk nafakası yükümlülüklerinden kaçınmak için kendini öldürmeye çalışarak, [Kipf] 116.000 dolardan fazla nafaka borcu olan kızını ve annesini yeniden mağdur etmeye devam ediyor.”
Kipf’in avukatı Thomas Miceli tarafından sunulan ceza muhtırasında avukat, Kipf’in “davranışının ciddiyetini anladığını ve inkar etmediğini” kabul etti. TechCrunch’ın yorum talebine yanıt vermeyen Miceli, o sırada Kipf’e paranoid sanrılar ve şizofrenik eğilimler teşhisi konulduğunu ve Irak’ta “askerlik hizmetinin bitiminden sonra akıl sağlığının kötüye gittiğini” ve bunun da “uyuşturucu kullanımını artırdığını” yazmıştı. bağımlılık.”
Kipf, yedi yıldan biraz az bir süre olan 81 ay hapis cezasına çarptırıldı. Adalet Bakanlığı’na göre basın bülteni Ağustos ayında cezasını açıklayan Kipf’in, federal yasa uyarınca hapis cezasının en az yüzde 85’ini (beş yıldan fazla) çekmesi gerekiyor.