Source: TechCrunch (Lorenzo Franceschi-Bicchierai), 16 janvier 2026. Un nouveau document judiciaire détaille les intrusions de Nicholas Moore, 24 ans, qui a plaidé coupable après avoir piraté plusieurs systèmes gouvernementaux américains et publié des données de victimes sur Instagram.
Selon le dépôt, Moore a accédé à l’U.S. Supreme Court (système électronique de dépôt de documents), au réseau d’AmeriCorps et aux systèmes du Department of Veterans Affairs en utilisant des identifiants volés d’utilisateurs autorisés. Il a ensuite exfiltré et divulgué des données personnelles. Pour la Cour suprême (victime « GS »), il a publié le nom et les « enregistrements de dépôts électroniques actuels et passés ». Pour AmeriCorps (victime « SM »), il a fanfaronné avoir accès aux serveurs et a publié des informations très sensibles: nom, date de naissance, email, adresse, téléphone, statut de citoyenneté, statut de vétéran, historique de service et les quatre derniers chiffres du SSN. Pour les Veterans Affairs (victime « HW »), il a partagé une capture d’écran d’un compte MyHealtheVet montrant des informations de santé identifiables et des médications prescrites. Il encourt une peine maximale d’un an de prison et 100 000 $ d’amende.
-
IOCs / Indicateurs:
- Compte Instagram: @ihackthegovernment 📸
-
TTPs / Techniques:
- Utilisation d’identifiants volés pour accès initial (Valid Accounts) 🔓
- Accès non autorisé à des systèmes gouvernementaux (ECF de la Cour suprême, réseau AmeriCorps, systèmes VA) 🏛️
- Exfiltration de données personnelles et de santé (PII/PHI), y compris via MyHealtheVet 🏥
- Divulgation publique des données volées sur les réseaux sociaux (Instagram) 🚨
Type d’article: article de presse spécialisé rapportant les détails judiciaires et factuels de l’affaire et des intrusions.
🔗 Source originale : https://techcrunch.com/2026/01/16/supreme-court-hacker-posted-stolen-government-data-on-instagram/