Как в голливудском фильме: хакер пытался освободить друга из тюрьмы, но попал туда сам
История хакера-неудачника из Мичигана напоминает сюжет голливудского фильма. Благодаря своей изобретательности и настойчивости он почти сумел освободить своего друга из тюрьмы, однако в итоге попал в нее сам. Очень интересную историю опубликовал geektimes.ru.
1 декабря 2017 года 27-летний Конрадс Войтс (Konrads Voits) признан виновным в «повреждении защищенного компьютера». Согласно информации следствия и судебным записям (PDF), Войтс применил схему классического фишинга, жертвой которой стали сотрудники администрации округа Уоштено, штат Мичиган.
Вот как это происходило:
1. Для реализации своей аферы 24 января 2017 года хакер зарегистрировал доменное имя ewashtenavv.org c двумя «v» на конце, которое с виду похоже на легитимный домен округа Уоштено (Washtenaw).
2. Затем в середине февраля 2017 года Войтс отправил сотрудникам администрации округа письма от вымышленного имени «Дэниель Грин», в которых попросил помощи с разбором некоторых судебных записей. Вероятно, так он получил первую базовую информацию, которая была необходима на последующих этапах аферы.
3. 20−22 февраля 2017 года Войтс несколько раз звонил в администрацию, представляясь именами двух настоящих сотрудников отдела информационных технологий округа Уоштено. В письмах и во время телефонных звонков он объяснял сотрудникам администрации, что им нужно скачать и установить файл по ссылке в письме или зайти на сайт по указанному адресу для скачивания исполняемого файла «для обновления тюремной ИТ-системы округа». Некоторые сотрудники последовали его инструкциям. Так Войтс сумел установить вредоносное ПО на компьютерах администрации и узнал учётные данные одного из сотрудников для входа в систему.
4. Используя полученную информацию, он распространил зловреда на другие компьютеры в сети администрации округа и получил полный доступ в систему, включая доступ к защищенным базам данных, таким как система XJail (программа для мониторинга и отслеживания заключенных в тюрьме округа), письменным показаниям, внутренним дисциплинарным записям, а также персональной информации о сотрудниках. Войтс сумел добыть персональную информацию о более чем 1600 сотрудниках государственных учреждений округа, включая логины, пароли и адреса электронной почты.
5. В марте 2017 года, имея полный доступ в систему, Войтс внедрился в систему тюремных записей и отредактировал электронные записи одного заключенного в тюрьме округа, изменив дату его освобождения.
По мнению прокуратуры, своими действиями обвиняемый «значительно нарушил целостность электронных данных округа, что представило угрозу для общественного здоровья и безопасности». Вторжение в систему вскоре заметили: все-таки в этой тюрьме всего лишь 200−250 заключённых мужского пола, так что всем хорошо известны сроки друг у друга.
ИТ-подразделение округа обратилось за помощью в стороннюю компанию для расследования инцидента, восстановления из копий всех жестких дисков, проверки точности данных практически по всем заключенным округа и покупки «программы защиты приватных данных» для 1600 сотрудников округа, чьи данные были скомпрометированы. Как подсчитало следствие, на устранение действий хакера ушло более 235 тысяч долларов.
В зависимости от разных факторов (биография обвиняемого, его поведение во время следствия) Конрадсу Войтсу грозит тюремное заключение сроком до 10 лет с наблюдением 1−3 года после освобождения и штраф до 250 тысяч долларов.
Читайте также:
Российскому школьнику грозит до 2 лет тюрьмы за взлом дневника