Tennessee’li bir adam, ABD Yüksek Mahkemesi’nin elektronik dosyalama sistemini hackleme ve AmeriCorps ABD federal kurumu ve Gazi İşleri Bakanlığı’ndaki hesapları ihlal etme suçunu kabul etti.
Federal savcılar, Springfield, Tennessee’den 24 yaşındaki Nicholas Moore’un, çalıntı kimlik bilgilerini kullanarak Ağustos ve Ekim 2023 arasında Yüksek Mahkeme’nin kısıtlı elektronik dosyalama sistemine en az 25 kez eriştiğini söyledi.
Ek olarak, bazen aynı gizliliği ihlal edilmiş kimlik bilgilerini kullanarak Yüksek Mahkeme’nin sistemlerine günde birden çok kez giriş yaptı.
Moore’un, kurbanların adlarını ve dosyalama sistemi ayrıntılarını içeren ekran görüntülerini Yüksek Mahkeme hesabından @ihackedthegovernment adlı bir hesaba göndererek Instagram’daki ihlallerle övündüğü iddia edildi.
Adalet Bakanlığı Cuma günü yaptığı açıklamada, “Moore, üç kez @ihackedthegovernment adlı Instagram hesabına kurbanın adı ve diğer bilgiler de dahil olmak üzere Yüksek Mahkeme dosyalama sistemi ayrıntılarının ekran görüntülerini yayınladı.” dedi.
Ayrıca, ele geçirilen MyAmeriCorps kimlik bilgilerini, Ağustos ve Ekim 2023 arasında ikinci bir kurbanın AmeriCorps hesabına yedi kez erişmek için kullandı; ajansın sunucularından kişisel bilgiler (isim, doğum tarihi, e-posta adresi, ev adresi, telefon numarası, vatandaşlık durumu, gazilik durumu, hizmet geçmişi ve sosyal güvenlik numarasının son dört rakamı dahil) elde etti ve bunları aynı Instagram hesabına sızdırdı.
Moore ayrıca, Eylül ve Ekim 2023 arasında beş kez Gaziler İşleri Bakanlığı’nın My HealtheVet çevrimiçi kişisel sağlık kaydı (PHR) portalına erişmek için bir ABD Deniz Piyadeleri gazisinin çalınan oturum açma bilgilerini kullandı. Gaziler İşleri Bakanlığı aynı zamanda ülkedeki en büyük entegre sağlık sistemini işletiyor ve Amerika Birleşik Devletleri genelinde 1.380 sağlık tesisinde bakım sağlıyor.
Savcılar mahkeme belgelerinde, “Hack, Moore’un gazinin reçeteli ilaçları ve diğer özel verileri de dahil olmak üzere özel sağlık bilgilerine erişmesine olanak sağladı” dedi. “Moore daha sonra gazilerin sağlık bilgilerini @ihackedthegovernment’a gönderdi ve VA sunucularına erişim kazanmakla övündü.”
Moore, en fazla bir yıl hapis cezası ve 100.000 dolar para cezası gerektiren bir kabahat olan bir bilgisayar dolandırıcılığı suçunu itiraf etti.
MCP (Model Bağlam Protokolü), LLM’leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.