Согласно судебным бумагам и официальному заявлению, опубликованному на сайте Министерства юстиции США, в период с 24 января 2017 года по 10 марта 2017 года Конрадс Войтс (Konrads Voits) осуществлял атаки на сотрудников окружной тюрьмы Уоштено. Войтс использовал направленный почтовый фишинг и телефонную социальную инженерию, вынуждая сотрудников тюрьмы загрузить и установить неназванную малварь на свои компьютеры.

Сначала Войтс рассылал письма от имени некого Дэниэла Грина (Daniel Greene), которому якобы требовалась помощь в получении каких-то судебных бумаг, а затем и вовсе зарегистрировал домен ewashtenavv.org, похожий на ewashtenaw.org – официальный сайт окружной тюрьмы.

Невзирая на все старания преступника, данная схема не сработала, и тогда он переключился на телефонные звонки. По телефону Войтс выдавал себя за двух неназванных сотрудников пенитенциарного заведения, работающих в IT-департаменте. Во время таких звонков Войтс просил сотрудников тюрьмы зайти на некий сайт, а затем скачать и установить оттуда некое «обновление ПО».

Телефонные звонки принесли больше плодов, чем фишинг, и несколько сотрудников поддались на уловки злоумышленника. После установки малвари на ряд компьютеров Войтс получил полный доступ к внутренней сети тюрьмы, в том числе, к системе XJail, которая используется для мониторинга и отслеживания дел заключенных в окружных тюрьмах. Также Войтс получил доступ к аффидевитам для ордеров на обыск, внутренним дисциплинарным записям, личной информации сотрудников тюрьмы и другой закрытой информации.

Кроме того, по данным ФБР, в распоряжении преступника оказались персональные данные более чем 1600 сотрудников окружной тюрьмы Уоштено, включая имена пользователей, пароли и электронные письма.

Однако все это мало заинтересовало Войтса. Получив доступ к системе XJail, тот сразу принялся искать в ней конкретных людей и внес в базу изменения в отношении как минимум одного заключенного «в попытке приблизить дату освобождения данного лица».

Разумеется, такая подозрительная активность не могла оставаться незамеченной. Внесенные Войтсом «коррективы» сразу заметили, и как только служащие тюрьмы осознали, что происходит, к делу подключилось ФБР и сторонние киберкриминалисты.

По словам официальных представителей пенитенциарного заведения, расследование инцидента и ликвидация брешей в системе обошлись тюрьме в $235 488. Пришлось верифицировать электронные записи практически о каждом заключенном, а также защитить более 1600 сотрудников от потенциальной кражи личности и других неприятных последствий утечки данных, оплатив для них услуги специальных защитных сервисов.

Правоохранительные органы сообщают, то на прошлой неделе Конрадс Войтс признал себя виновным по всем статьям обвинения. Теперь ему грозит до 10 лет лишения свободы и штраф в размере $250 000.



6 комментариев

  1. Themistocles

    05.12.2017 at 23:48

    Форсаж бывает только в фильме.

  2. john_

    06.12.2017 at 04:38

    И смешно и грустно))) а ведь почти получилось))

  3. 0ri0n

    06.12.2017 at 11:13

    Но ведь получилось. Только на чем прокололся то? Без прокси работал?

    • roman412

      10.12.2017 at 15:08

      0rio0n, он скорректировал данные по сроку задержания всего для одного «ЗЭКА», это довольно подозрительно. Вместо того, чтобы посидеть внутри системы, разобраться как она функционирует, после чего уже осторожно действовать.

      И далее, по цитате: «Получив доступ к системе XJail, тот сразу принялся искать в ней конкретных людей и внес в базу изменения в отношении как минимум одного заключенного»

      Взял и спалился.

  4. paxankin

    10.12.2017 at 21:18

    Парень товарища вытаскивал. Не грабил. Не убивал. Никому плохо и больно не сделал…
    Всё-таки, как отличается мышление государственной машины и мышление предпринимательское. Государство, в массе своей, что относилось к людям, как к ничего не значащим винтикам системы, так и относится. Частная компания поблагодарила бы и ещё средств бы дала за понимание слабого места, которым могут воспользоваться хитрее, нанеся действительно значимый и тяжёлый ущерб.

  5. Kripi

    12.12.2017 at 15:09

Оставить мнение