Ένας άνδρας που παραβίασε το σύστημα μιας φυλακής για να αλλάξει την ημερομηνία αποφυλάκισης ενός συνεργάτη του, οδηγήθηκε σήμερα …στη φυλακή. Ο Konrads Voits ένας hacker από το Michigan, θα πρέπει να εκτίσει επτά χρόνια και τρεις μήνες.
Όπως αναφέρει το Bleeping Computer, ο Voits προσπάθησε να φτάσει σε αρχεία κρατουμένων, για να αποφυλακίσει νωρίτερα ένα συνεργάτη του.
Ο 27χρονος θα πρέπει να καταβάλει επίσης 235.488 δολάρια σαν πρόστιμο για το πλήρες κόστος της διερεύνησης αλλά και της αντιμετώπισης της παραβίασης.
Σύμφωνα με το κατηγορητήριο του Voits, που εκδόθηκε τον Δεκέμβριο του 2017, από τον Ιανουάριο έως τον Μάρτιο του ίδιου έτους, ο hacker προσπαθούσε να απελευθερώσει ένα κρατούμενο.
Ο Voits ξεκίνησε με social engineering προσπαθώντας να προσελκύσει προσωπικό της φυλακής να επισκεφτεί το domain ewashtenavv.org, αλλάζοντας το “w” στο πραγματικό domain της ιστοσελίδας των φυλακών ewashtenaw.org σε μια προσπάθεια να φαίνεται όπως την κανονική.
Το κακόβουλο domain ήταν ένα πλήρες αντίγραφο της πραγματικής ιστοσελίδας της φυλακής, αλλά περιείχε κακόβουλο λογισμικό. Ο hacker συνομιλούσε με το προσωπικό των φυλακών, μεταμφιεσμένος σαν “Daniel Greene” και ζήτησε βοήθεια με τα “δικαστικά αρχεία”, απαιτώντας από το προσωπικό να επισκεφτεί την ψεύτικη ιστοσελίδα.
Το spear-phishing αποσκοπούσε να προσελκύσει το προσωπικό της φυλακής να επισκεφθεί το κακόβουλο domain και να κατεβάσει κακόβουλες εφαρμογές στους υπολογιστές του καταστήματος κράτησης, αλλά απέτυχε.
Ο Viots δεν αποθαρρύνθηκε. Αργότερα έστειλε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη φυλακή, προσποιούμενος ότι προσωπικό πληροφορικής που αναβάθμιζε τα συστήματα της φυλακής. Ο Voits ζήτησε ξανά από τους υπαλλήλους της φυλακής να επισκεφτούν το κακόβουλο domain και να κατεβάσουν εκτελέσιμα αρχεία “αναβάθμισης” που περιείχαν κακόβουλο λογισμικό.
Αυτή τη φορά τα κατάφερε: Κατάφερε να εγκαταστήσει κακόβουλο λογισμικό στα συστήματα φυλακών και ήταν σε θέση να συλλέξει πληροφορίες, όπως τα διαπιστευτήρια σύνδεσης, τα emails και τις προσωπικές πληροφορίες 1600 υπαλλήλους.
Ο Voits κατάφερε επίσης να αποκτήσει πρόσβαση στο σύστημα XJail, μια εσωτερική εφαρμογή για τα αρχεία των κρατουμένων. Τον Μάρτιο, μέσω του XJail άλλαξε τα αρχεία τουλάχιστον ενός κρατούμενου.
Ωστόσο, ο hacker υποτίμησε το προσωπικό της φυλακής. Η παραβίαση ανιχνεύθηκε σχεδόν αμέσως, και το πειραγμένο αρχείο διορθώθηκε άμεσα. Παράλληλα ειδοποιήθηκε το FBI για να εντοπίσει τον εισβολέα.
“Η διείσδυση του Voit υποχρέωσε τον νομό να προσλάβει μια εταιρεία αντιμετώπισης τέτοιων περιστατικών για να προσδιορίσει την πλήρη έκταση της παραβίασης, να επαναφέρει αρχεία, να επαληθεύσει την ακρίβεια των ηλεκτρονικών αρχείων σχεδόν όλων των κρατουμένων στη φυλακή και να προσπαθήσει να καθησυχάσει τους 1600 υπαλλήλους των οποίων τα προσωπικά δεδομένα είχαν διαρρεύσει”, αναφέρει το κατηγορητήριο.
“Ας ελπίσουμε ότι, μετά την απελευθέρωσή του, ο Voits θα είναι σε θέση να χρησιμοποιήσει τις τεράστιες δεξιότητές του για να κάνει την κοινωνία μας ένα καλύτερο μέρος.”
- Yahoo: πρόστιμο 35 εκατ. δολαρίων για την απόκρυψη του hack
- Fake News: Όχι πολιτική παρέμβαση, να το λύσουν όσοι το δημιούργησαν
