Konrads Voits: Στη φυλακή o hacker που παραβίασε τη φυλακή

Ένας άνδρας που παραβίασε το σύστημα μιας φυλακής για να αλλάξει την ημερομηνία αποφυλάκισης ενός συνεργάτη του, οδηγήθηκε σήμερα …στη φυλακή. Ο Konrads Voits ένας hacker από το Michigan, θα πρέπει να εκτίσει επτά χρόνια και τρεις μήνες.

Όπως αναφέρει το Bleeping Computer, ο Voits προσπάθησε να φτάσει σε αρχεία κρατουμένων, για να αποφυλακίσει νωρίτερα ένα συνεργάτη του.hacker

Ο 27χρονος θα πρέπει να καταβάλει επίσης 235.488 δολάρια σαν πρόστιμο για το πλήρες κόστος της διερεύνησης αλλά και της αντιμετώπισης της παραβίασης.

Σύμφωνα με το κατηγορητήριο του Voits, που εκδόθηκε τον Δεκέμβριο του 2017, από τον Ιανουάριο έως τον Μάρτιο του ίδιου έτους, ο hacker προσπαθούσε να απελευθερώσει ένα κρατούμενο.

Ο Voits ξεκίνησε με social engineering προσπαθώντας να προσελκύσει προσωπικό της φυλακής να επισκεφτεί το domain ewashtenavv.org, αλλάζοντας το “w” στο πραγματικό domain της ιστοσελίδας των φυλακών ewashtenaw.org σε μια προσπάθεια να φαίνεται όπως την κανονική.

Το κακόβουλο domain ήταν ένα πλήρες αντίγραφο της πραγματικής ιστοσελίδας της φυλακής, αλλά περιείχε κακόβουλο λογισμικό. Ο hacker συνομιλούσε με το προσωπικό των φυλακών, μεταμφιεσμένος σαν “Daniel Greene” και ζήτησε βοήθεια με τα “δικαστικά αρχεία”, απαιτώντας από το προσωπικό να επισκεφτεί την ψεύτικη ιστοσελίδα.

  Η GLOBO υπογράφει συνεργασία διανομής με την Ingram Micro

Το spear-phishing αποσκοπούσε να προσελκύσει το προσωπικό της φυλακής να επισκεφθεί το κακόβουλο domain και να κατεβάσει κακόβουλες εφαρμογές στους υπολογιστές του καταστήματος κράτησης, αλλά απέτυχε.

Ο Viots δεν αποθαρρύνθηκε. Αργότερα έστειλε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη φυλακή, προσποιούμενος ότι προσωπικό πληροφορικής που αναβάθμιζε τα συστήματα της φυλακής. Ο Voits ζήτησε ξανά από τους υπαλλήλους της φυλακής να επισκεφτούν το κακόβουλο domain και να κατεβάσουν εκτελέσιμα αρχεία “αναβάθμισης” που περιείχαν κακόβουλο λογισμικό.

Αυτή τη φορά τα κατάφερε: Κατάφερε να εγκαταστήσει κακόβουλο λογισμικό στα συστήματα φυλακών και ήταν σε θέση να συλλέξει πληροφορίες, όπως τα διαπιστευτήρια σύνδεσης, τα emails και τις προσωπικές πληροφορίες 1600 υπαλλήλους.

Ο Voits κατάφερε επίσης να αποκτήσει πρόσβαση στο σύστημα XJail, μια εσωτερική εφαρμογή για τα αρχεία των κρατουμένων. Τον Μάρτιο, μέσω του XJail άλλαξε τα αρχεία τουλάχιστον ενός κρατούμενου.

Ωστόσο, ο hacker υποτίμησε το προσωπικό της φυλακής. Η παραβίαση ανιχνεύθηκε σχεδόν αμέσως, και το πειραγμένο αρχείο διορθώθηκε άμεσα. Παράλληλα ειδοποιήθηκε το FBI για να εντοπίσει τον εισβολέα.

  Tails Project: Tails 4.28 ανωνυμία στο διαδίκτυο

“Η διείσδυση του Voit υποχρέωσε τον νομό να προσλάβει μια εταιρεία αντιμετώπισης τέτοιων περιστατικών για να προσδιορίσει την πλήρη έκταση της παραβίασης, να επαναφέρει αρχεία, να επαληθεύσει την ακρίβεια των ηλεκτρονικών αρχείων σχεδόν όλων των κρατουμένων στη φυλακή και να προσπαθήσει να καθησυχάσει τους 1600 υπαλλήλους των οποίων τα προσωπικά δεδομένα είχαν διαρρεύσει”, αναφέρει το κατηγορητήριο.

“Ας ελπίσουμε ότι, μετά την απελευθέρωσή του, ο Voits θα είναι σε θέση να χρησιμοποιήσει τις τεράστιες δεξιότητές του για να κάνει την κοινωνία μας ένα καλύτερο μέρος.”

Εγγραφή στο iGuRu.gr μέσω email

Το email σας για την αποστολή κάθε νέας δημοσίευσης

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Αφήστε μια απάντηση

Your email address will not be published.

  +  65  =  71

Previous Story

Windows 10 April 2018 Update προετοιμασία πριν την εγκατάσταση

Next Story

Firefox 59.0.3 (Quantum) λήψη πριν την επίσημη κυκλοφορία