Nicholas Moore, um jovem de 24 anos residente no Tennessee, decidiu que a melhor forma de gerir a sua atividade no cibercrime seria criar um portefólio público nas redes sociais. O pirata informático declarou-se culpado de invadir repetidamente o sistema de arquivo eletrónico de documentos do Supremo Tribunal dos EUA, mas os detalhes revelados agora mostram que a sua ousadia e imprudência foram muito além da simples intrusão.
Uma montra de crimes no Instagram
Segundo novos documentos judiciais partilhados por Seamus Hughes no X, Moore não se limitou a atacar o Supremo Tribunal. A sua lista de alvos incluiu também a rede da AmeriCorps — uma agência governamental que gere programas de voluntariado — e os sistemas do Departamento de Assuntos de Veteranos, entidade responsável pelos cuidados de saúde e bem-estar dos militares norte-americanos.
O método utilizado para as intrusões baseou-se na utilização de credenciais roubadas de utilizadores que tinham autorização legítima para aceder a esses sistemas. No entanto, o que torna este caso peculiar é o destino dado à informação. Uma vez dentro das contas, o hacker roubou dados pessoais e decidiu publicá-los na sua conta de Instagram, ironicamente denominada @ihackthegovernment.
Dados sensíveis expostos e consequências legais
A exposição das vítimas nas redes sociais foi severa e detalhada. No caso de uma vítima associada ao Supremo Tribunal, identificada nos documentos como GS, Moore publicou o seu nome juntamente com registos de arquivos eletrónicos atuais e passados.
A situação escalou com uma vítima da AmeriCorps (identificada como SM), onde o hacker se gabou do seu acesso aos servidores da organização e divulgou uma ficha completa de dados pessoais: nome, data de nascimento, endereço de email, morada, número de telemóvel, estatuto de cidadania, histórico de serviço militar e até os últimos quatro dígitos do número da segurança social.
A violação de privacidade atingiu um nível ainda mais crítico com uma vítima do Departamento de Assuntos de Veteranos (HW). Moore publicou informações de saúde identificáveis, partilhando uma captura de ecrã da conta MyHealtheVet da vítima que expunha a medicação que lhe tinha sido prescrita.
Após esta onda de crimes digitais e exposição pública, a justiça não tardou. De acordo com o documento do tribunal, Nicholas Moore enfrenta agora uma pena máxima de um ano de prisão e uma multa que pode chegar aos 100.000 dólares (cerca de 92.000 euros).
Nenhum comentário
Seja o primeiro!