Ein 39-jähriger Mann aus Kentucky wurde zu 81 Monaten Gefängnis verurteilt, nachdem er staatliche Datenbanken gehackt und seinen eigenen Tod vorgetäuscht hatte, um Unterhaltszahlungen in Höhe von 116.000 US-Dollar zu umgehen. Dieser Fall verdeutlicht die zunehmende Raffinesse von Cyberkriminellen und die Anfälligkeit kritischer Infrastrukturen für gezielte Angriffe.
Komplexe Hackingoperation zur Fälschung von Sterbeurkunden
Laut Mitteilung des US-Justizministeriums verschaffte sich Jesse Kipf im Januar 2023 unbefugten Zugang zum Sterberegistrierungssystem von Hawaii. Er nutzte dafür gestohlene Zugangsdaten eines Arztes aus einem anderen Bundesstaat. Kipf erstellte einen falschen Todesfall, füllte eine offizielle Sterbeurkunde aus und bestätigte seinen eigenen Tod unter Verwendung der digitalen Signatur des Arztes. Diese ausgeklügelte Operation führte dazu, dass Kipf in staatlichen Datenbanken als verstorben geführt wurde, wodurch seine ausstehenden Unterhaltsverpflichtungen faktisch annulliert wurden.
Ausweitung der kriminellen Aktivitäten auf mehrere Bundesstaaten
Die Ermittlungen ergaben, dass Kipf seine Aktivitäten auf weitere Bundesstaaten wie Arizona und Vermont ausweitete. Er kompromittierte nicht nur Regierungssysteme, sondern auch private Unternehmensnetzwerke. Besonders besorgniserregend war sein Versuch, Zugang zu den gehackten Netzwerken im Darknet zu verkaufen. Dies unterstreicht die Gefahr, die von Innentätern und kompromittierten Zugangsdaten für Organisationen ausgeht.
Diebstahl und Verkauf sensibler Daten
Kipf zielte speziell auf Unternehmen der Hotelbranche ab, darunter Guest-Tek Interactive Entertainment Ltd. und Milestone, Inc. Sein Ziel war es, große Mengen an Kundendaten zu stehlen und im Darknet zu verkaufen. Die Ermittler fanden auf seinen Geräten umfangreiche Datenbanken mit Sozialversicherungsnummern und medizinischen Aufzeichnungen. Diese hatte er an internationale Käufer, unter anderem aus Algerien, Russland und der Ukraine, verkauft.
Techniken zur Verschleierung der Identität
Um seine kriminellen Aktivitäten zu verschleiern, verwendete Kipf eine gefälschte Sozialversicherungsnummer, um Bankkonten zu eröffnen und unter einer neuen Identität zu leben. Diese Methode der Identitätsverschleierung ist eine häufig von Cyberkriminellen eingesetzte Taktik, um Strafverfolgung zu erschweren und illegale Gewinne zu waschen.
Digitale Spuren führen zur Überführung
Trotz seiner Bemühungen zur Verschleierung hinterließ Kipf digitale Spuren, die zu seiner Überführung führten. Auf beschlagnahmten Geräten fanden Ermittler Suchanfragen wie „Unterhaltsverpflichtungen in Kalifornien, Vater verstorben“ und „Unterhalt für Verstorbene in Kalifornien aufheben“. Diese Beweise unterstreichen die Bedeutung digitaler Forensik bei der Aufklärung von Cyberkriminalität.
Der Fall Kipf zeigt die Notwendigkeit verbesserter Sicherheitsmaßnahmen für kritische Infrastrukturen und staatliche Systeme. Organisationen müssen robuste Authentifizierungsmethoden implementieren, regelmäßige Sicherheitsaudits durchführen und Mitarbeiter in Bezug auf Social Engineering und Phishing-Angriffe schulen. Nur durch einen ganzheitlichen Ansatz zur Cybersicherheit können ähnliche Vorfälle in Zukunft verhindert werden.