Скриншот свободы: как спецслужбы разоблачили хакера, инсценировавшего смерть

В январе 2023 года неизвестный злоумышленник получил доступ к аккаунту врача в системе регистрации смертей на Гавайях и оформил свидетельство о смерти Джесси Кипфа, указав, что он умер от COVID-19.

Событие вскоре всплыло на одном из хакерских форумов, где хакер с ником «FreeRadical» попытался продать доступ к системе, позволяющей создавать и подтверждать фальшивые документы о смерти. Хакер прикрепил к объявлению скриншот свидетельства, но допустил ошибку — оставил часть герба штата и информацию о месте рождения, которые помогли установить его личность.

Публикацию заметили специалисты Mandiant. Аналитик Остин Ларсен, отслеживая активности на форумах, распознал, что взлом связан с регистрационной системой Гавайев. Всего через 3 дня Ларсен сообщил властям штата о взломе. Расследование показало, что аккаунт врача, использованный для оформления фальшивого свидетельства, был взломан самим Кипфом — человеком, который якобы умер.

Поддельное свидетельство о смерти Джесси Кипфа

Как выяснилось позже, Кипф инсценировал свою смерть, чтобы избежать выплаты алиментов бывшей жене на сумму более $116 000. Прокуратура назвала Кипфа «серийным хакером», который вёл незаконную деятельность из своего дома в Кентукки. Кипф совершил ряд ошибок, в том числе использовал свой домашний интернет для доступа к системе, что позволило быстро установить местоположение. В ноябре 2023 года Минюст США предъявил Кипфу обвинения во взломе компьютерных систем трёх штатов и компаний-партнеров крупных гостиничных сетей.

В ходе расследования выяснилось, что Кипф действовал под разными псевдонимами в хакерских сообществах, в том числе «GhostMarket09», и продавал украденные учетные данные. Эксперты связали его с группировкой Scattered Spider, которая предположительно стояла за атакой на MGM Resorts. Однако Кипф, по данным следствия, не входил в группировку, а просто продавал ей данные.

В мае 2023 года правоохранительные органы штата Кентукки получили уведомление о том, что кто-то из их штата взломал систему Гавайев. В июле агенты задержали Кипфа в его доме. На допросе хакер признался в киберпреступлениях, заявив, что взломы позволили ему не работать в течение 5 лет.

Также Кипф признался, что взламывал системы регистрации смертей других штатов, а однажды оформил свидетельство о смерти на вымышленное имя «Краб Рангун» — название китайского блюда. Кипф также продавал доступы к сетям компаний, в том числе к системам Marriott.

Собранные улики и признания позволили Кипфу заключить сделку с прокурорами. В августе суд приговорил его к 6 годам и 9 месяцам тюремного заключения, обвинив в нанесении ущерба государственным и корпоративным системам на $80 000, а также в неуплате алиментов на $116 000. По закону США, Кипфу предстоит отбыть минимум 85% назначенного срока, то есть более 5 лет.