Table of Contents
Como o FBI e a Mandiant Capturaram um ‘Hacker Serial’ Que Tentou Falsificar Sua Própria Morte
Jesse Kipf: O Hacker Prolífico
Jesse Kipf foi um hacker prolífico que vendia acesso a sistemas que invadia, mantinha contatos com uma notória gangue de cibercrime e tentou usar suas habilidades de hacking para sair do radar permanentemente.
No início da manhã de 20 de janeiro de 2023, uma conta de usuário de um médico logou no Sistema Eletrônico de Registro de Óbitos do Havai para certificar a morte de um homem chamado Jesse Kipf. O atestado de óbito listava como causa “síndrome do desconforto respiratório agudo” devido à COVID-19, uma semana antes. Com isso, Kipf foi registrada como falecido em vários bancos de dados governamentais.
No mesmo dia, um hacker com o apelido de “FreeRadical” publicou o mesmo atestado de óbito em um fórum de hackers, tentando lucrar com o acesso que tinha ao sistema. “O nível de acesso é certificador médico, o que significa que você pode criar e certificar um óbito neste painel”, escreveu o hacker.
“É provável que o ator tenha comprometido uma conta de certificador médico.”
Este post chamou a atenção de Austin Larsen, um analista de ameaças sênior da Mandiant, e sua equipe, que identificaram a evidência de que FreeRadical havia hackeado o governo do estado do Havai.
A Captura de Kipf
Três dias após encontrar o post no fórum de hacking, Larsen notificou as autoridades do Havai sobre o comprometimento de seus sistemas. A investigação federal ramificou-se para revelar que a conta de usuário do médico usada para registrar o atestado de óbito foi comprometida pelo próprio Jesse Kipf, que havia forjado sua própria morte para evitar o pagamento de cerca de $116.000 a sua ex-esposa.
Kipf, a quem os promotores chamaram de “hacker serial”, cometeu uma série de erros, incluindo o uso de sua internet residencial em Somerset, Kentucky, para se conectar diretamente ao sistema de registro de óbitos do Havai, o que eventualmente levou os agentes federais até sua porta.
Crimes e Consequências
A partir de novembro de 2023, o Departamento de Justiça dos EUA acusou Kipf de uma série de crimes de hacking, incluindo invasões de sistemas de computação pertencentes a três estados dos EUA e a dois fornecedores de grandes cadeias de hotéis. Kipf era um “corretor de acesso inicial”, um hacker que quebra sistemas e tenta vender acesso a outros criminosos.
- Kipf cometeu fraudes com cartão de crédito.
- Usou números de Seguro Social falsos para solicitar empréstimos.
- Possuía mais de uma dúzia de carteiras de motorista dos EUA em seu computador.
- Invadiu sistemas de fornecedores de hotéis Marriott.
Kipf provavelmente obteve as credenciais usadas no hack do Havai de um malware roubador de informações que infectou o computador de um médico, cujos dados acabaram em um canal no Telegram para hackers.
No decorrer da investigação, foi descoberto que Kipf havia usado seu endereço IP residencial para tentar acessar sistemas internos do Marriott, além de outros estados, como Arizona, Connecticut, Tennessee e Vermont, apenas para ver quão fácil seria.
A Confissão e a Sentença
Após ser detido, Kipf confessou uma série de cibercrimes e admitiu que isso lhe permitiu não ter um emprego regular por cinco anos. Kipf foi posteriormente sentenciado a 81 meses de prisão. Ele deve cumprir pelo menos 85% de sua pena sob a lei federal.
“O réu é um hacker serial, roubando informações pessoais identificáveis e infiltrando redes de computadores protegidas com abandonos.”
Em sua defesa, o advogado de Kipf alegou que ele sofresse de delírios paranóicos e tendência à esquizofrenia, uma condição que se agravou após seu serviço militar no Iraque.
Assim finaliza a história de Jesse Kipf, um hacker que tentou se esconder da lei, mas acabou sendo desmascarado por sua própria imprudência e uma vigilância eficaz de agências de segurança cibernética.
1. #HackerSerialFBI
2. #FakenewsSerialHacker
3. #FBIcibercrime
4. #JesseKipf
5. #HackingSkills
autor original: Lorenzo Franceschi-Bicchierai
ref:https://techcrunch.com/2024/10/01/how-the-fbi-and-mandiant-caught-a-serial-hacker-who-tried-to-fake-his-own-death/