Un jeune homme du Tennessee risque une peine de prison après avoir piraté une plateforme médicale du Département des Anciens Combattants américain, accédé aux informations personnelles d’un vétéran des Marines, puis publié ces données sur un compte Instagram intitulé @ihackedthegovernment, ont déclaré des responsables fédéraux.
Nicholas Moore, 24 ans, a plaidé coupable le 16 janvier devant un tribunal fédéral d’avoir piraté le site My HealtheVet, géré par le Département des Anciens Combattants (VA), a annoncé le ministère de la Justice. Cette plateforme permet aux vétérans de gérer leurs dossiers de santé personnels, notamment les ordonnances, d’envoyer des messages sécurisés à leurs fournisseurs de soins, de prendre rendez-vous et de commander des fournitures médicales.
Selon le ministère de la Justice, Moore a pu accéder pendant cinq jours à la fin de l’année 2023 à la plateforme grâce à des identifiants volés appartenant à un vétéran des Marines, désigné dans les documents judiciaires sous les initiales “HW”. Les procureurs n’ont pas précisé si le vétéran était au courant de l’intrusion, ni comment Moore avait obtenu ces identifiants.
Le 13 octobre 2023, Moore a envoyé à un associé des captures d’écran des données médicales du vétéran, comprenant notamment ses prescriptions médicamenteuses. Deux jours plus tard, il a publié ces captures sur le compte Instagram @ihackedthegovernment, se vantant de son accès aux serveurs du VA et aux informations personnelles de HW, indiquent les documents judiciaires. Ces captures révélaient le nom complet du vétéran, son adresse, ses anciens services, son courriel, son numéro de téléphone ainsi que son groupe sanguin.
Le compte Instagram en question n’était plus accessible publiquement cette semaine.
Les détails de cette affaire figurent dans un accord de plaidoyer signé par Moore et soumis au tribunal fédéral de Washington D.C. le 16 janvier. La demande de réaction adressée à l’avocat de Moore est restée sans réponse immédiate.
La plateforme My HealtheVet est « exploitée sur des serveurs informatiques situés dans plusieurs juridictions aux États-Unis », ce qui implique une communication et un commerce inter-États, précise le ministère de la Justice. En octobre 2023, le VA a annoncé le transfert de My HealtheVet vers le site VA.gov, afin de centraliser tous les services et prestations destinés aux vétérans sur un seul site, plutôt que sur plusieurs plateformes distinctes.
« Le VA prend très au sérieux la protection de la vie privée des vétérans. Nous évaluons continuellement la sécurité des systèmes et mettons régulièrement en place des mesures pour renforcer la protection des informations personnelles des vétérans. Le VA est en contact avec le vétéran concerné dans cette affaire », a déclaré Pete Kasperowicz, porte-parole du département, dans un communiqué.
Par ailleurs, Moore a également plaidé coupable pour avoir utilisé des identifiants volés afin de pirater le système de dépôt électronique de la Cour Suprême des États-Unis pendant près d’un mois, ainsi que les serveurs de MyAmeriCorps en 2023. Dans ces deux cas, il a partagé des captures d’écran des données d’utilisateurs sur son compte Instagram @ihackedthegovernment.
Moore a été reconnu coupable d’une infraction liée à des activités frauduleuses utilisant des ordinateurs, passible d’une peine maximale d’un an de prison et d’une amende pouvant aller jusqu’à 100 000 dollars. Il a été libéré, selon les documents judiciaires. Son audience de condamnation est prévue pour avril, selon un communiqué du ministère de la Justice.