Człowiek odpowiedzialny za serię głośnych cyberataków na rząd USA został skazany na rok więzienia w zawieszeniu. Nicholas Moore, który przyznał się do wielu zarzutów nieautoryzowanego dostępu, spędził miesiące hakując krytyczne systemy federalne.
Skala hacków
Działania hakerskie Moore’a nie ograniczały się do jednego celu; wręcz przeciwnie, udało mu się przeniknąć do różnych sieci federalnych, m.in.:
- Sąd Najwyższy Stanów Zjednoczonych: Dziesiątki razy uzyskał nieautoryzowany dostęp do elektronicznego systemu akt sądowych.
- AmeriCorps: Sieć agencji federalnej odpowiedzialnej za administrowanie krajowymi programami wolontariatu została naruszona.
- Departament Spraw Weteranów (VA): Moore włamał się do systemów departamentu odpowiedzialnego za świadczenie ratujących życie opieki zdrowotnej i usług socjalnych dla weteranów wojskowych.
Szczególnie istotne jest włamanie do systemu akt Sądu Najwyższego. Takie systemy zawierają poufne dokumenty prawne i dane proceduralne; jakiekolwiek naruszenie takich sieci mogłoby zagrozić integralności procesu prawnego i poufności postępowania.
Sposób pracy i chwalenie się na portalach społecznościowych
Dochodzenie wykazało, że Moore nie działał potajemnie. Zamiast tego za pośrednictwem mediów społecznościowych pochwalił się swoimi sukcesami. Korzystając z konta na Instagramie pod nazwą użytkownika @ihackedthegovernment, Moore opublikował dane osobowe swoich ofiar, skutecznie zamieniając skradzione dane w narzędzie nacisku.
Jego metoda infiltracji opierała się na konkretnym schemacie kradzieży danych uwierzytelniających: wykorzystał skradzione dane uwierzytelniające jednego z użytkowników, aby zdobyć przyczółek w systemie, co następnie pozwoliło mu przejść dalej i uzyskać dostęp do bezpieczniejszych sieci Sądu Najwyższego, AmeriCorps i Departamentu Spraw Weteranów.
Wyrok i konsekwencje prawne
Chociaż Moore’owi początkowo groziła kara do roku więzienia i grzywna w wysokości 100 000 dolarów w ramach zadośćuczynienia, orzeczenie było łagodniejsze, niż wielu się spodziewało. Po osiągnięciu ugody prokuratorzy zażądali jedynie zawieszenia w zawieszeniu zamiast kary więzienia.
Werdykt podkreśla utrzymujące się napięcie w wymiarze sprawiedliwości między koniecznością karania cyberprzestępców a praktycznymi trudnościami w ściganiu poszczególnych hakerów atakujących infrastrukturę federalną wysokiego szczebla.
Wniosek
Nicholas Moore został umieszczony na roku w zawieszeniu po przyznaniu się do włamań do kilku kluczowych agencji rządowych USA. Jego przypadek stanowi wyraźne przypomnienie, jak skradzione dane uwierzytelniające mogą wywołać efekt domina, zagrażając wielu warstwom bezpieczeństwa federalnego.
