این گزارش به بررسی ابعاد پرونده نیکلاس مور و اعترافات او در خصوص نفوذ به سیستم های حساس دیوان عالی و سایر نهادهای ایالات متحده در قالب سرقت اطلاعات شخصی دولتی می پردازد.
طبق یک سند دادگاه، در موردی از سرقت اطلاعات شخصی دولتی، یه هکر اطلاعات شخصی تعدادی از قربانیانش رو در حساب اینستاگرام خودش به آدرس @ihackthegovernment منتشر کرده.
هفته گذشته، نیکلاس مور 24 ساله، ساکن اسپرینگ فیلدِ تنسی، به هک مکرر سیستم ثبت الکترونیکی اسناد دیوان عالی ایالات متحده اعتراف کرد. در اون زمان، جزئیات دقیقی از جزئیات جرایم سایبری که مور بهشون اعتراف کرده بود، در دسترس نبود.
روز جمعه، یک سند جدید که اولین بار توسط سیموس هیوز از Court Watch پیدا شد، جزئیات بیشتری رو از هک های مور فاش کرد. طبق این پرونده، مور نه تنها به سیستم های دیوان عالی، بلکه به شبکه AmeriCorps (یک آژانس دولتی که برنامه های داوطلبانه با پرداخت کمک هزینه رو مدیریت می کنه) و سیستم های وزارت امور کهنه سربازان (که خدمات بهداشتی و رفاهی به سربازان سابق ارائه می ده) هم نفوذ کرده بود.
ابعاد گسترده سرقت اطلاعات شخصی دولتی
مور با استفاده از اطلاعات ورود دزدیده شده ی کاربرانی که اجازه دسترسی به این سیستم ها رو داشتن، به اون ها وارد شده بود. اون بعد از دسترسی به حساب های این قربانیان، اطلاعات شخصی شون رو دزدیده و بخشی از اون ها رو در حساب اینستاگرامش به آدرس @ihackthegovernment منتشر کرده. این اقدام نشان دهنده یک مورد جدی از سرقت اطلاعات شخصی دولتی است.
تاثیر سرقت اطلاعات شخصی دولتی بر قربانیان
در مورد قربانیِ دیوان عالی که با حروف اختصاری GS معرفی شده، مور نام و «سوابق فعلی و گذشته ثبت الکترونیکی» اون شخص رو منتشر کرده. این پرونده نمونه ای از سرقت اطلاعات شخصی دولتی است که به دسترسی غیرمجاز به سوابق دیوان عالی منجر شده.
در مورد قربانیِ AmeriCorps که با حروف اختصاری SM معرفی شده، مور با افتخار گفته که به سرورهای این سازمان دسترسی داره و «نام، تاریخ تولد، آدرس ایمیل، آدرس منزل، شماره تلفن، وضعیت شهروندی، وضعیت ایثارگری، سوابق خدمت و چهار رقم آخر شماره تامین اجتماعی» این قربانی رو منتشر کرده. افشای این حجم از اطلاعات در پی سرقت اطلاعات شخصی دولتی از AmeriCorps، نگرانی ها را در مورد امنیت داده ها افزایش می دهد.
و در مورد قربانیِ وزارت امور کهنه سربازان با نام اختصاری HW، مور اطلاعات بهداشتی قابل شناسایی این فرد رو فاش کرده؛ به این صورت که «اسکرین شاتی از حساب MyHealtheVet او رو برای یکی از همکارانش فرستاده که هویت HW و داروهای تجویزی اش رو نشون می داد». فاش شدن اطلاعات بهداشتی HW نمونه دیگری از پیامدهای وخیم سرقت اطلاعات شخصی دولتی از نهادهای حساس است.
این موارد متعدد از نفوذ به سیستم های دولتی و سرقت اطلاعات شخصی دولتی، ضرورت تقویت پروتکل های امنیتی را بیش از پیش آشکار می سازد.
طبق سند دادگاه، مور به دلیل این اقدامات از جمله سرقت اطلاعات شخصی دولتی، با حداکثر مجازات یک سال زندان و حداکثر 100,000 دلار جریمه نقدی روبرو هست.
بررسی این پرونده نشان می دهد که حتی حساس ترین نهادهای حکومتی نیز در برابر نفوذهای سایبری و سوءاستفاده از هویت های دیجیتال مصون نیستند. حفاظت از داده های شهروندان نیازمند بازنگری جدی در سطوح دسترسی و تقویت زیرساخت های امنیتی برای مقابله با تهدیداتی است که حریم خصوصی و امنیت ملی را هدف قرار می دهند.
Supreme Court hacker posted stolen government data on Instagram
