Seorang pria asal Tennessee mengaku bersalah setelah terbukti membobol sistem pengajuan elektronik milik US Supreme Court dan membocorkan data hasil curian tersebut melalui media sosial. Aksi peretasan ini juga melibatkan akses ilegal ke akun lembaga federal AmeriCorps serta Department of Veterans Affairs.
Jaksa federal mengungkapkan bahwa pelaku bernama Nicholas Moore (24), warga Springfield, Tennessee, telah mengakses sistem pengajuan elektronik terbatas Mahkamah Agung Amerika Serikat setidaknya 25 kali dalam periode Agustus hingga Oktober 2023. Akses tersebut dilakukan menggunakan kredensial curian, bahkan dalam beberapa hari Moore tercatat masuk ke sistem tersebut lebih dari satu kali.
Tidak berhenti pada peretasan, Moore juga memamerkan aksinya secara terbuka. Ia mengunggah tangkapan layar berisi nama korban serta detail sistem pengajuan Mahkamah Agung ke akun Instagram bernama @ihackedthegovernment. Pihak Departemen Kehakiman menyebutkan bahwa setidaknya dalam tiga kesempatan, Moore mempublikasikan bukti akses ilegal tersebut ke akun media sosialnya.
Selain Mahkamah Agung, Moore juga menyalahgunakan kredensial MyAmeriCorps milik korban lain untuk mengakses akun AmeriCorps sebanyak tujuh kali dalam rentang Agustus hingga Oktober 2023. Dari akses ilegal ini, ia memperoleh berbagai data pribadi sensitif, termasuk nama, tanggal lahir, alamat email, alamat rumah, nomor telepon, status kewarganegaraan, status veteran, riwayat layanan, hingga empat digit terakhir nomor jaminan sosial. Informasi tersebut kembali disebarluaskan melalui akun Instagram yang sama.
Aksi serupa juga dilakukan terhadap seorang veteran Korps Marinir Amerika Serikat. Moore menggunakan kredensial curian untuk mengakses portal catatan kesehatan daring My HealtheVet milik Departemen Urusan Veteran sebanyak lima kali antara September dan Oktober 2023. Portal tersebut menyimpan rekam medis pribadi, termasuk daftar obat yang diresepkan serta informasi kesehatan sensitif lainnya.
Menurut dokumen pengadilan, peretasan ini memungkinkan Moore melihat data kesehatan privat korban, yang kemudian ia unggah ke Instagram sambil membanggakan keberhasilannya menembus server Departemen Urusan Veteran. Lembaga tersebut diketahui mengelola sistem layanan kesehatan terintegrasi terbesar di Amerika Serikat, dengan lebih dari 1.380 fasilitas layanan kesehatan di seluruh negeri.
Atas perbuatannya, Moore mengaku bersalah atas satu dakwaan penipuan komputer. Dakwaan tersebut tergolong pelanggaran ringan dengan ancaman hukuman maksimal satu tahun penjara serta denda hingga 100.000 dolar AS. Kasus ini menjadi contoh nyata bagaimana kredensial yang bocor dapat dimanfaatkan untuk menyerang institusi pemerintah dan menyebarkan data sensitif secara luas melalui media sosial.