Ein Mann, der für eine Reihe aufsehenerregender Cyberangriffe gegen die US-Regierung verantwortlich ist, wurde zu einem Jahr auf Bewährung verurteilt. Nicholas Moore, der sich mehrfach des unbefugten Zugriffs schuldig bekannte, hat über einen Zeitraum von mehreren Monaten mehrere kritische Bundessysteme verletzt.
Das Ausmaß der Verstöße
Moores Hacking-Aktivitäten beschränkten sich nicht auf ein einzelnes Ziel; Vielmehr infiltrierte er erfolgreich verschiedene Bundesnetzwerke, darunter:
- Der Oberste Gerichtshof der USA: Er verschaffte sich Dutzende Male unbefugten Zugriff auf das elektronische Dokumentenablagesystem des Gerichts.
- AmeriCorps: Das Netzwerk der Bundesbehörde, die für die Verwaltung nationaler Freiwilligenprogramme zuständig ist, wurde kompromittiert.
- Das Department of Veterans Affairs (VA): Moore hat gegen die Systeme der Behörde verstoßen, deren Aufgabe es ist, Militärveteranen grundlegende Gesundheitsversorgung und Sozialfürsorge zu bieten.
Der Verstoß gegen das Aktensystem des Obersten Gerichtshofs ist besonders schwerwiegend. Solche Systeme enthalten sensible Rechtsdokumente und Verfahrensdaten; Jede Kompromittierung dieser Netzwerke kann die Integrität des Gerichtsverfahrens und die Privatsphäre von Gerichtsverfahren gefährden.
Modus Operandi und öffentliche Prahlerei
Die Untersuchung ergab, dass Moore nicht stillschweigend handelte. Stattdessen nutzte er die sozialen Medien, um mit seinen Heldentaten zu prahlen. Über einen Instagram-Account unter dem Pseudonym @ihackedthe Government veröffentlichte Moore die persönlichen Daten seiner Opfer und machte die von ihm gestohlenen Daten praktisch zu einer Waffe.
Seine Zutrittsmethode beinhaltete ein bestimmtes Muster des Diebstahls von Ausweisen: Er nutzte die gestohlenen Ausweise eines Opfers, um Fuß zu fassen, was ihm dann ermöglichte, sich zu bewegen und auf die sensibleren Netzwerke des Obersten Gerichtshofs, des AmeriCorps und der VA zuzugreifen.
Verurteilung und rechtlicher Ausgang
Während Moore zunächst mit einer möglichen Gefängnisstrafe von bis zu einem Jahr und einer Geldstrafe von 100.000 US-Dollar Schadensersatz rechnen musste, fiel das Gerichtsverfahren milder aus, als viele erwartet hatten. Im Anschluss an die Einigung forderten die Staatsanwälte lediglich eine Bewährungsstrafe statt einer Inhaftierung.
Diese Verurteilung verdeutlicht die anhaltende Spannung im Justizsystem zwischen der Bestrafung von Cyberkriminellen und der praktischen Komplexität der Strafverfolgung einzelner Hacker, die es auf hochrangige Bundesinfrastrukturen abgesehen haben.
Fazit
Nicholas Moore wurde zu einem Jahr auf Bewährung verurteilt, nachdem er zugegeben hatte, mehrere wichtige US-Regierungsbehörden gehackt zu haben. Sein Fall ist eine deutliche Erinnerung daran, wie gestohlene Zugangsdaten dazu genutzt werden können, einen Dominoeffekt auszulösen und mehrere Ebenen der Bundessicherheit zu gefährden.
