В США хакер взломал тюремную сеть для досрочного освобождения друга

06 декабря 2017 г., среда

Хакер признался в использовании вредоносного ПО, фишинга и методов социальной инженерии.

27-летний хакер из штата Мичиган, США, взломавший правительственную компьютерную систему тюрьмы округа Уоштено, сам предстанет перед судом. Злоумышленник изменил записи о заключенных, чтобы его друг получил досрочное освобождение.

На заседании федерального суда Конрадс Войтс (Konrads Voits) признал себя виновным во взломе компьютерной системы правительства округа Уоштено в начале текущего года. Войтс признался в использовании вредоносного ПО, фишинга и методов социальной инженерии.

По словам представителей прокуратуры, злоумышленник также осуществлял телефонные звонки персоналу тюрьмы под видом менеджера IT-отдела учереждения и обманом заставил их загрузить и запустить вредоносное ПО на своих компьютерах. Программа содержалась на фальшивом web-сайте ewashtenavv.org, имитирующем официальный ресурс округа ewashtenaw.org.

Войтс получил учетные данные одного из сотрудников тюрьмы и использовал их для установки вредоносного ПО в сети округа и компрометации системы XJail в марте текущего года.

Войтсу удалось похитить записи о заключенных, показания под присягой и конфиденциальные данные более 1600 сотрудников тюрьмы, включая пароли, логины и адреса электронной почты, а также изменить записи о по меньшей мере одном заключенном для его досрочного освобождения.

Сотрудники тюрьмы обнаружили изменения в документации и уведомили ФБР об инциденте. На устранение последствий округ потратил более $235 тыс.

Спустя месяц после инцидента власти арестовали хакера, впоследствии он признал себя виновным. В настоящее время ему грозит штраф в размере до $250 тыс. и тюремное заключение сроком до 10 лет.

SecurityLabRu