В США хакер взломал сеть тюрьмы, пытаясь освободить своего приятеля, но теперь сам окажется за решеткой. Об этом рассказало Министерство юстиции США в официальном заявлении, опубликованном на сайте justice.gov.
В период с 24 января 2017 года по 10 марта 2017 года Конрадс Войтс осуществлял атаки на сотрудников окружной тюрьмы Уоштено. Он использовал направленный почтовый фишинг и телефонные звонки, вынуждая сотрудников тюрьмы загрузить и установить вредоносное ПО на свои компьютеры.
Сначала Войтс рассылал письма сотрудникам тюрьмы от имени некого Дэниэла Грина, которому якобы требовалась помощь в получении судебных бумаг. Затем он зарегистрировал домен ewashtenavv.org, сильно похожий на ewashtenaw.org — официальный сайт окружной тюрьмы Уоштено.
Старания преступника оказались напрасны: данная схема не сработала, и он переключился на телефонные звонки. По телефону Войтс выдавал себя за двух сотрудников службы безопасности, работающих в IT-департаменте. Во время таких звонков Войтс просил сотрудников тюрьмы зайти на его сайт, а затем скачать и установить оттуда «обновление программного обеспечения».
Телефонные звонки принесли больше плодов, чем предыдущие действия, и несколько сотрудников поддались на уловки злоумышленника. После установки вредоносного ПО на ряд компьютеров Войтс получил полный доступ к внутренней сети тюрьмы, в том числе, к системе XJail, использующейся для мониторинга и отслеживания дел заключенных в окружных тюрьмах. Также хакер получил доступ к копиям письменных заявления для выдачи ордеров на обыск, внутренним дисциплинарным записям, личной информации сотрудников тюрьмы и другой закрытой информации. По данным ФБР, в распоряжении преступника оказались персональные данные более чем 1600 сотрудников окружной тюрьмы Уоштено.Однако все это не сильно заинтересовало Войтса, который хотел лишь поскорее освободить своего друга. Получив доступ к системе XJail, он принялся искать в ней конкретных людей и внес в базу изменения в отношении одного заключенного (вероятно, своего друга) «в попытке приблизить дату освобождения данного лица». Внесенные коррективы сразу обнаружили, и как только сотрудники тюрьмы поняли, что происходит, к делу подключилось ФБР и киберкриминалисты.
По словам официальных представителей ФБР, расследование инцидента и ликвидация «дыр» в системе обошлись тюрьме Уоштено в $235 488 (13 935 000 рублей). IT-специалистам пришлось верифицировать электронные записи практически о каждом заключенном, а также защитить более 1600 сотрудников от потенциальной кражи личности и других неприятных последствий утечки данных, оплатив для них услуги специальных сервисов.
Правоохранительные органы сообщают, что на прошлой неделе Конрадс Войтс признал себя виновным по всем статьям обвинения и сдался полиции. Теперь ему грозит до 10 лет лишения свободы и штраф в размере $250 000.
Канал iG в Telegram — t.me/iguides_ru