黑客入侵死亡登录系统假死被发现

小错误将杰西·基普夫送进了监狱，并揭露了他与大型黑客组织的联系。

2023年1月，一名未知的恶意行为者获得了夏威夷死亡登记系统中某医生的账户访问权限，并伪造了一份杰西·基普夫的死亡证明，声称他死于COVID-19。

不久后，这一事件在一个黑客论坛上浮出水面，一名昵称为“FreeRadical”的黑客试图出售一个可以创建和验证虚假死亡证明的系统访问权限。黑客在公告中附上了死亡证明的截图，但犯了一个错误——留下了部分州徽和出生地信息，这些信息帮助确定了他的身份。

Mandiant公司的专家注意到了这篇帖子。分析师奥斯汀·拉森一直在跟踪论坛上的活动，认出了这次入侵与夏威夷登记系统的关联。仅仅三天后，拉森就向州当局报告了入侵事件。调查发现，用于伪造死亡证明的医生账户正是被基普夫本人入侵的——也就是那个所谓的死者。

后来查明，基普夫伪造了自己的死亡，以逃避支付前妻超过116,000美元的赡养费。检方称基普夫是一名“系列黑客”，从他在肯塔基州的家中从事非法活动。基普夫犯了一系列错误，包括使用家里的互联网访问系统，这使警方迅速确定了他的位置。2023年11月，美国司法部指控基普夫入侵三个州和大型酒店连锁公司合作伙伴的计算机系统。

调查过程中发现，基普夫在黑客社区中使用多个化名，包括“GhostMarket09”，并出售被盗的凭证。专家们将其与Scattered Spider组织联系起来，该组织据信曾对MGM Resorts发动攻击。不过，据调查，基普夫并未加入该组织，只是向其出售数据。

2023年5月，肯塔基州执法机构收到通知，称有人从该州入侵了夏威夷的系统。7月，特工在基普夫家中将其逮捕。在接受审讯时，这名黑客承认了多项网络犯罪行为，称这些入侵让他在过去五年里不用工作。

基普夫还承认，他入侵了其他州的死亡登记系统，并曾为一个虚构的名字“缅甸蟹肉沙拉”办理了死亡证明。基普夫还出售了对多家公司的网络访问权限，包括Marriott系统。

收集到的证据和基普夫的供词使他与检察官达成了认罪协议。8月，法庭判处他6年9个月的监禁，罪名是造成80,000美元的政府和企业系统损失，以及拖欠116,000美元的赡养费。根据美国法律，基普夫至少要服刑85%的刑期，即超过5年。