Хакер пытался освободить друга из тюрьмы, но попался на взломе системы

05a97c220982b819ec20a75f2a572099.png

В 2013 году широкую известность получила история двух заключённых, которых выпустили из флоридской тюрьмы раньше срока. Сообщники сфабриковали документы с подписями судьи и отправили их в тюрьму по факсу. Персонал тюрьмы обработал документы в нормальном порядке — и выпустил заключённых. Ошибку заметили только через неделю, а за поимку беглецов объявили награду $10 тыс. Но долго искать не пришлось. По закону все освобождённые из тюрем Флориды обязаны сообщать о своём месте жительства. Эти двое думали, что всё выглядит законно — и сами сообщили о своём месте жительства. Их задержали, а вот сообщников так и не нашли.

Сейчас хакер из Мичигана провернул не менее дерзкую аферу, чтобы освободить из тюрьмы товарища. Но на этот раз тюремная администрация проявила бдительность, так что скоро неудачливый компьютерщик присоединится к своему другу за решёткой. Но он был очень близок к успеху. Не хватило совсем чуть-чуть.
1 декабря 2017 года Конрадс Войтс (Konrads Voits) признан виновным в «повреждении защищённого компьютера», сказано в пресс-релизе прокуратуры Восточного округа Мичигана.

27-летний житель города Анн-Арбор из штата Мичиган будет оставаться в заключении вплоть до оглашения меры наказания 5 апреля 2018 года.

Согласно информации следствия и судебным записям (PDF), Войтс применил схему классического фишинга, жертвой которой стали сотрудники администрации округа Уоштено, штат Мичиган. На самом деле это больше похоже на социальную инженерию. Хакер отправил в администрацию тюрьмы письма по электронной почте и звонил по телефону, убедив сотрудников скачать и запустить вредоносное программное обеспечение под видом программного обновления системы.

Для реализации своей аферы 24 января 2017 года хакер зарегистрировал доменное имя ewashtenavv.org c двумя «v» на конце, которое с виду похоже на легитимный домен округа Уоштено (Washtenaw).

Затем между 14 и 16 февраля 2017 года Войтс отправил сотрудникам администрации округа письма от вымышленного имени «Дэниель Грин», в которых попросил помощи с разбором некоторых судебных записей. Вероятно, так он получил первую базовую информацию, которая была необходима на последующих этапах аферы.

Между 20 и 22 февраля 2017 года Войтс несколько раз звонил в администрацию, представляясь именами двух настоящих сотрудников отдела информационных технологий округа Уоштено. В письмах и во время телефонных звонков он объяснял сотрудникам администрации, что им нужно скачать и установить файл по ссылке в письме, или зайти на сайт по указанному адресу для скачивания исполняемого файла «для обновления тюремной ИТ-системы округа». Некоторые сотрудники последовали его инструкциям. Так Войтс сумел установить вредоносное ПО на компьютерах администрации и узнал учётные данные одного из сотрудников для входа в систему.

Используя эту информацию, он распространил зловреда на другие компьютеры в сети администрации округа и получил полный доступ в систему, включая доступ к защищённым базам данных, таким как система XJail (программа для мониторинга и отслеживания заключённых в тюрьме округа), письменным показаниям, внутренним дисциплинарным записям, а также персональной информации о сотрудниках. Войтс сумел добыть персональную информацию о более чем 1600 сотрудниках государственных учреждений округа, включая логины, пароли и адреса электронной почты.

Примерно в марте 2017 года, имея полный доступ в систему, Войтс внедрился в систему тюремных записей и отредактировал электронные записи одного заключённого в тюрьме округа, изменив дату его освобождения.

По мнению прокуратуры, своими действиями обвиняемый «значительно нарушил целостность электронных данных округа, что представило угрозу для общественного здоровья и безопасности». Вторжение в систему вскоре заметили: всё-таки в этой тюрьме всего лишь 200–250 заключённых мужского пола, так что всем хорошо известны сроки друг у друга.

ИТ-подразделение округа обратилось за помощью в стороннюю компанию для расследования инцидента, восстановления из копий всех жёстких дисков, проверки точности данных практически по всем заключённым округа и покупки «программы защиты приватных данных» для 1600 сотрудников округа, чьи данные были скомпрометированы. Как подсчитало следствие, на устранение действий хакера ушло по крайней мере $235 488.

В зависимости от разных факторов (биография обвиняемого, его поведение во время следствия) Конрадсу Войтсу грозит тюремное заключение сроком до 10 лет с наблюдением 1–3 года после освобождения и штраф до $250 тыс.

© Geektimes