Um homem do Tennessee admitiu ter invadido o sistema eletrônico de registros da Suprema Corte dos Estados Unidos, além de ter acessado contas da agência federal AmeriCorps e do Departamento de Assuntos de Veteranos (Department of Veterans Affairs).
Segundo promotores federais, Nicholas Moore, 24 anos, morador de Springfield, Tennessee, acessou o sistema restrito da Suprema Corte pelo menos 25 vezes entre agosto e outubro de 2023, utilizando credenciais roubadas.
Em alguns dias, ele chegou a fazer múltiplos logins com as mesmas credenciais comprometidas.
Moore teria se vangloriado das invasões no Instagram, publicando capturas de tela com nomes das vítimas e detalhes do sistema de registros da Suprema Corte em um perfil chamado @ihackedthegovernment.
“Em três ocasiões, Moore postou screenshots em seu Instagram mostrando informações do sistema de registros da Suprema Corte, incluindo nomes das vítimas e outros dados”, afirmou o Departamento de Justiça dos EUA em comunicado.
Além disso, ele usou credenciais comprometidas do MyAmeriCorps para acessar a conta de uma segunda vítima da AmeriCorps sete vezes entre agosto e outubro de 2023.
Nessas invasões, obteve diversas informações pessoais armazenadas nos servidores da agência, como nome, data de nascimento, e-mail, endereço residencial, telefone, status de cidadania, status de veterano, histórico de serviço e os quatro últimos dígitos do número de seguridade social — dados que também foram expostos no Instagram.
Moore também usou credenciais roubadas de um veterano do Corpo de Fuzileiros Navais dos EUA para acessar o portal My HealtheVet, sistema online de registros pessoais de saúde do Departamento de Assuntos de Veteranos, em cinco ocasiões entre setembro e outubro de 2023.
Esse departamento gerencia o maior sistema integrado de saúde dos EUA, com atendimento em 1.380 unidades médicas por todo o país.
“A invasão permitiu que Moore acessasse informações privadas de saúde do veterano, incluindo medicamentos prescritos e outros dados sensíveis”, descrevem os documentos judiciais.
“Em seguida, ele publicou essas informações no perfil @ihackedthegovernment e chegou a se gabar de ter obtido acesso aos servidores do VA.”
No tribunal, Moore confessou a acusação de computer fraud (fraude eletrônica), crime classificado como misdemeanor, com pena máxima de um ano de prisão e multa de até 100 mil dólares.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...