به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، رابرت پوربک، که از نام مستعار لایف لاک (Lifelock) و استادمستر (Studmaster) استفاده میکرد، اطلاعات شخصی بیش از 130 هزار نفر را به سرقت برد و اکنون نیز بر اساس گزارشی از ناحیه شمالی جورجیا، به این عمل مجرمانه خود اعتراف کرده است.
در سالهای 2017 و 2018، او مدارک سرقت شده را در دارک وب خریداری کرد و به شبکههای یک کلینیک پزشکی در گریفین، جورجیا و اداره پلیس شهر نیومن نزدیک شد.
وزارت دادگستری اذعان نمود که او حداقل 17 قربانی دیگر را هدف قرار داده است.
به گفته این وزارتخانه، پوربک از این اعتبارنامه های سرقت شده برای هک کردن سیستم های کامپیوتری شهرداری و سرقت سوابق شامل گزارش ها و اسناد پلیس که شامل اطلاعات شخصی بیش از 14 هزار نفر بوده، استفاده کرده است.
در زمان کیفرخواست پوربک در سال 2021، دادستان ها ادعا کردند که او همچنین اطلاعات شخصی را از یک مطب پزشکی در لوکاست گروو (Locust Grove) واقع در جورجیا، و از یک متخصص ارتودنسی در فلوریدا به سرقت برده است.
او سپس با تهدید به فروش اطلاعات شخصی مرتبط با کودک خردسال این متخصص ارتودنسی و با ارسال ایمیل و پیامک برای بیماران، اقدام به اخاذی نموده است.
رایان کی. بوکانان، دادستان ایالات متحده، بیان کرد:
پوربک سیستمهای رایانهای را در منطقه ما و در سراسر کشور هک کرد، مقادیر زیادی از اطلاعات شخصی را دزدید، و با استفاده از دادههای حساس در اقدامی فاحش برای اخاذی از قربانیان خود، جنایات خود را تشدید کرد. حملات سایبری به مراکز بهداشتی و درمانی و دولت های محلی خطری جدی برای امنیت اطلاعات شخصی ایجاد می کند.
قبل از دستگیری وی، مردی با استفاده از نام لایف لاک، با وب سایت DataBreaches.net در مورد هک یک مرکز جراحی چشم در شهر هلند واقع در میشیگان آمریکا، مکاتبه کرده بود.
گزارش شده است که هکر از کلینیک باج خواسته است، و زمانی که باج پرداخت نشده و سرقت اطلاعات گزارش نشده است، لایف لاک از مدیر وبسایت مذکور درخواست کرده تا راهی پیدا کند تا به مردم هلند اطلاع داده شود که اطلاعاتشان به سرقت رفته است و به صورت عمومی منتشر شدهاند.
این مرکز نهایتاً این حمله را ظاهراً دو سال پس از حادثه گزارش کرده است.
پوربک در ماه ژوئن محکوم خواهد شد و به عنوان بخشی از توافقنامه خود، یک میلیون دلار غرامت به قربانیان پرداخت خواهد کرد.
