Homem que invadiu registro estadual no Havaí para forjar sua própria certidão de óbito é condenado a 81 meses de prisão

Um homem do Kentucky foi condenado na última segunda-feira a 81 meses de prisão após invadir um registro estadual e forjar sua própria morte para evitar o pagamento de pensão alimentícia.

Em janeiro de 2023, Jesse Kipf utilizou credenciais roubadas de um médico para acessar o Sistema de Registro de Óbitos do Havaí, onde falsificou e certificou sua própria morte, evitando assim o pagamento de mais de US$ 116.000 em pensão alimentícia devida.

Além disso, Kipf invadiu outros sistemas estaduais de registro de óbitos e “redes governamentais e corporativas” usando credenciais roubadas, com o objetivo de vender o acesso a essas entidades na dark web.

“Trabalhando em colaboração com nossos parceiros de aplicação da lei, conseguimos fazer justiça a este réu que invadiu múltiplos sistemas de computador e roubou a identidade de outras pessoas para ganho pessoal. Agora ele pagará o preço”, afirmou Michael E. Stansbury, agente especial encarregado do Escritório de Campo do FBI em Louisville. Kipf foi condenado por fraude informática e roubo de identidade qualificado.

Em março de 2023, o Departamento de Saúde do Havaí começou a enviar notificações de violação de dados após ser alertado pela empresa de segurança cibernética Mandiant de que credenciais pertencentes a um certificador médico de óbitos estavam sendo vendidas na dark web. A conta comprometida pertencia a um médico que havia deixado o emprego em 2021, e foi acessada pelo hacker em 20 de janeiro de 2023, o mesmo mês em que Kipf violou o sistema.

No mesmo ano, Kipf utilizou credenciais roubadas para acessar redes da Guest-Tek Interactive Entertainment Ltd. e da Milestone, Inc., empresas que fornecem serviços de conectividade à internet para cadeias de hotéis.

De acordo com um memorando de sentença da procuradora assistente dos EUA, Kathryn M. Dieruf, Kipf ofereceu dicas em fóruns da darknet sobre como acessar sistemas de registro de óbitos e vendeu o acesso a bancos de dados hackeados de pelo menos uma empresa para clientes russos. Outros compradores internacionais de informações pessoais roubadas eram da Argélia e da Ucrânia, conforme os documentos do tribunal.

Dieruf solicitou uma sentença de sete anos — três meses a mais do que a pena recebida por Kipf — argumentando que a decisão deveria servir de exemplo para outros criminosos cibernéticos.

“Indivíduos em situações semelhantes precisam entender o perigo real que representam para as vítimas e ser dissuadidos de práticas criminosas online pelo temor de punições severas,” escreveu ela.

“O anonimato proporcionado pela dark web é atraente, mas deve ser contrabalançado pela ameaça constante de ser levado à justiça e cumprir uma pena significativa.”

Via - TR