Un Américain a été condamné à 81 mois de prison pour avoir simulé sa propre mort en piratant des systèmes gouvernementaux et en se déclarant officiellement décédé. Le ministère américain de la Justice a détaillé le cas de Jesse Kipf, 39 ans, qui a été condamné pour fraude informatique et usurpation d'identité aggravée.
En janvier 2023, Kipf a utilisé les informations d'identification d'un médecin pour accéder au système d'enregistrement des décès d'Hawaï et créer un "cas" qui enregistrait son propre décès. Il s'est désigné comme certificateur médical pour le cas et a certifié son décès, en utilisant la signature numérique du médecin. Les documents étaient tous corrects, de sorte que de nombreuses bases de données gouvernementales ont répertorié Kipf comme étant décédé.
Mais il était bien vivant et profitait du fait que sa "mort" signifiait qu'il n'avait pas à verser de pension alimentaire ou à rattraper celle qu'il n'avait pas encore versée. Non content de simuler sa propre mort, Kipf a volé d'autres identifiants et les a utilisés pour accéder aux registres des décès d'autres États, à des réseaux d'entreprises privées, à des réseaux gouvernementaux et à des réseaux d'entreprises. Il a ensuite tenté de vendre l'accès à ces réseaux à des acheteurs potentiels sur le dark net.
Kipf a reconnu ses actes. Après avoir purgé sa peine de 81 mois, il devra s'acquitter d'une facture de plus de 195 000 dollars pour couvrir à la fois ses arriérés de pension alimentaire et le coût des dommages qu'il a infligés aux divers ordinateurs auxquels il a accédé.
Rapport du Ministère américain de la Justice sur le cas de Jesse Kipf
Jesse Kipf, 39 ans, originaire de Somerset, a été condamné à 81 mois de prison par le juge de district Robert Wier pour fraude informatique et usurpation d'identité aggravée. Selon son accord de plaidoyer, Kipf a intentionnellement accédé à un ordinateur sans autorisation et a ensuite obtenu des informations d'un ordinateur protégé pour son propre gain privé et dans le cadre d'une usurpation d'identité.
Plus précisément, en janvier 2023, Kipf a accédé au système d'enregistrement des décès d'Hawaï, en utilisant le nom d'utilisateur et le mot de passe d'un médecin vivant dans un autre État, et a créé un "cas" pour son propre décès. Kipf a ensuite rempli une feuille de travail pour le certificat de décès de l'État d'Hawaï, s'est désigné comme le certificateur médical pour le cas et a certifié son décès, en utilisant la signature numérique du médecin. Kipf a ainsi été enregistré comme personne décédée dans de nombreuses bases de données gouvernementales. Kipf a admis qu'il avait simulé sa propre mort, en partie pour se soustraire à ses obligations en matière de pension alimentaire.
Kipf a également infiltré les systèmes d'enregistrement des décès d'autres États, des réseaux d'entreprises privées et des réseaux gouvernementaux et d'entreprises en utilisant des informations d'identification qu'il a volées à des personnes réelles. Il a ensuite tenté de vendre l'accès à ces réseaux à des acheteurs potentiels sur le dark net, un réseau superposé au sein d'Internet auquel on ne peut accéder qu'avec des logiciels, des configurations ou des autorisations spécifiques et qui est généralement associé à la vente de biens et de services illicites.
"Ce stratagème était un effort cynique et destructeur, basé en partie sur l'objectif inexcusable d'échapper à ses obligations en matière de pension alimentaire", a déclaré Carlton S. Shier, IV, procureur des États-Unis pour le district oriental du Kentucky. "Cette affaire nous rappelle brutalement à quel point les criminels qui utilisent des ordinateurs peuvent être nuisibles et à quel point la sécurité informatique et en ligne est d'une importance capitale pour nous tous. Heureusement, grâce à l'excellent travail de nos partenaires chargés de l'application de la loi, cette affaire servira d'avertissement à d'autres cybercriminels, et le coupable devra faire face aux conséquences de sa conduite honteuse."
"En collaboration avec nos partenaires des services répressifs, ce prévenu qui a piraté divers systèmes informatiques et volé malicieusement l'identité d'autres personnes à des fins personnelles, va maintenant en payer le prix", a déclaré Michael E. Stansbury, agent spécial en charge du bureau local de Louisville du FBI. "Les victimes d'usurpation d'identité en subissent les conséquences toute leur vie et c'est pourquoi le FBI poursuivra toute personne assez stupide pour se livrer à ce comportement lâche."
En vertu de la loi fédérale, M. Kipf doit purger 85 % de sa peine d'emprisonnement. À sa sortie de prison, il sera placé sous la surveillance de l'Office américain de probation pendant trois ans. Les dommages causés aux systèmes informatiques du gouvernement et de l'entreprise et le fait qu'il n'ait pas payé ses obligations en matière de pension alimentaire s'élèvent à un total de 195 758,65 dollars.
Source : Rapport du Ministère américain de la Justice
Et vous ?
Quel est votre avis sur cette affaire ?
Voir aussi :
Un homme a piraté un site du gouvernement américain pour acheter des voitures aux enchères pour 1 $. Au moment de payer, il altère le site pour afficher un prix de vente de 1 $
Le gouvernement américain affirme que la récente faille de sécurité de Microsoft a exposé les agences fédérales au piratage informatique
Joe Biden publie un décret visant à renforcer les défenses américaines en matière de cybersécurité, après le piratage du Colonial Pipeline