خطأ صغير يؤدي إلى اعتقال هاكر “ميت” بواسطة مكتب التحقيق الفدرالي
في صباح يوم 20 يناير/كانون الثاني 2023، قام حساب أحد الأطباء بتسجيل الدخول إلى نظام تسجيل الوفيات الإلكتروني في هاواي من خارج الولاية لتصديق وفاة رجل يُدعى جيسي كيبف.
وكُتبت شهادة الوفاة بسبب متلازمة الضائقة التنفسية الحادة الناتجة عن فيروس “كوفيد-19” قبل أسبوع. وبذلك تم تسجيل كيبف كمتوفى في عدة قواعد بيانات حكومية، وفقاً لموقع “تيك كرانش”.
غالبية الأخطاء تؤدي إلى بطاقة ائتمان مسروقة
في نفس اليوم، قام هاكر يُعرف باسم “فري راديكل” بنشر شهادة الوفاة ذاتها على منتدى قرصنة، محاولاً تحقيق ربح من خلال بيع الثغرة التي استخدمها لاختراق النظام. وكشف في منشوره عن إمكانية إنشاء شهادة وفاة باستخدام لوحة التحكم الخاصة بالنظام.
أدرج الهاكر لقطة شاشة جزئية لشهادة الوفاة المزورة، لكنه ارتكب خطأ جسيمًا، حيث نسي حذف تاريخ ميلاد الشخص المذكور في الشهادة وترك جزءًا صغيرًا من ختم حكومة الولاية.
خيوط الجريمة تكشفها شاشات الحاسوب
في كولورادو، تابع أوستن لارسون، محلل تهديدات في شركة “مانديانت”، المنشور ضمن مراقبة منتديات الجرائم الإلكترونية. من خلال التركيز على اللقطة المشوهة لشهادة الوفاة، أدرك لارسون وزملاؤه أن “فري راديكل” اخترق أنظمة حكومة هاواي.
بعد ثلاثة أيام، أخطر لارسون مسؤولي هاواي بأن الأنظمة الحكومية تعرضت للاختراق. بدأت التحقيقات الفيدرالية، واكتشفوا أن حساب الطبيب الذي أصدر الشهادة قد تعرض للاختراق من قِبَل كيبف. وزعم المدعون بأن كيبف زور وفاته لتجنب دفع 116 ألف دولار كنفقة لدعمه السابقة.
أخطاء قاتلة
وصف المدعون كيبف بأنه “هاكر متسلسل” يمتلك المعرفة اللازمة لسرقة الآخرين. ولكن ارتكابه لعدد من الأخطاء، أبرزها استخدامه للإنترنت المنزلي للوصول إلى سجلات الوفاة في هاواي، ساهم في وصول العملاء الفدراليين إلى منزله واعتقاله.
وفقًا للتحقيق، يبدو أن كيبف نسي استخدام شبكة “في بي أن” على الأقل مرة واحدة، مما كشف عنوان “آي بي” الخاص به. وعندما فحص مكتب التحقيقات الفيدرالي أجهزته، وجدوا سجل تصفح غوغل يشير إلى قيامه بالبحث عن كيفية تجنب دفع نفقة الأطفال.
توالي الاتهامات والعقوبة
وجهت وزارة العدل الأميركية اتهامات جنائية ضد كيبف تشمل العديد من جرائم القرصنة. وزعم المدعون أنه اخترق أنظمة حاسوب لثلاث ولايات وشركتين في سلسلة توريد الفنادق. كما استخدم كيبف بطاقات ائتمان مسروقة لشراء الطعام، واعتُقل عام 2022 بسبب ذلك. ويُعتقد أن كيبف حصل على البيانات التي استخدمها في اختراقه عن طريق البرمجيات المعروفة بسرقة المعلومات.
في النهاية، حُكم على كيبف بالسجن لمدة 81 شهرًا بموجب القانون الفدرالي.