30.4.2018 19:41 | Bezpečnosť

Hacker, ktorý chcel z väzenia dostať kamaráta, pôjde sedieť na 7 rokov

Útočníkovi pri razii zhabali laptop, štyri telefóny, obvodovú dosku a nešpecifikované množstvo bitcoinov (Ilustračná snímka).
Útočníkovi pri razii zhabali laptop, štyri telefóny, obvodovú dosku a nešpecifikované množstvo bitcoinov (Ilustračná snímka). Zdroj: iStock

Američan tiež zaplatí mastné odškodné napadnutej väznici.

Muž, ktorý minulý rok napadol bezpečnostný systém väznice vo Washtenaw County, aby upravil záznamy svojho priateľa a dostal ho tak z väzenia skôr, si teraz za svoj čin sám posedí za mrežami. Sudca totiž 27-ročného Kondradsa Voitsa z Michiganu odsúdil na 7 rokov a 3 mesiace väzenia. Informuje o tom Bleeping Computer

Voits musí tiež zaplatiť spomínanej väznici finančnú náhradu za vyšetrovanie hackerského útoku vo výške takmer 236-tisíc dolárov (195-tisíc eur). Súčasťou trestu je i trojročný dohľad probačného pracovníka po ukončení väzby.

Útočníkovi pri razii zhabali laptop, štyri telefóny, obvodovú dosku a nešpecifikované množstvo bitcoinov (Ilustračná snímka). fotogaléria / 2
Útočníkovi pri razii zhabali laptop, štyri telefóny, obvodovú dosku a nešpecifikované množstvo bitcoinov (Ilustračná snímka). Zdroj: iStock

Pripomeňme, že Voits sa k svojmu činu priznal ešte v decembri minulého roka. Na splnenie svojho cieľa používal v období od 24. januára do 10. marca 2017 spear-phishingové a telefonické praktiky, aby donútil zamestnancov väznice k stiahnutiu škodlivého malvéru. Američan vystupoval pod falošným menom a žiadal pracovníkov o pomoc pri vyhľadávaní súdnych spisov.

V rámci svojho premysleného plánu hacker tiež vytvoril stránku na doméne ewashtenavv.org, ktorá vyzerala takmer identicky v porovnaní s oficiálnym webom Washtenaw County.

Malvér namiesto bezpečnostnej aktualizácie

Keďže sa však útočník týmto spôsobom nedokázal dostať k väzenským záznamom, začal zamestnancom nápravného zariadenia volať. Predstavoval sa menami dvoch IT pracovníkov. Zamestnancov vyzval na inštaláciu bezpečnostných aktualizácií z konkrétnej internetovej stránky.

V skutočnosti však išlo o malvér, ktorý dal Voitsovi možnosť prístupu do zabezpečenej internetovej okrskovej siete, ako aj k väzenskému softvéru XJail. Mohol tak prehliadať údaje o viac ako 1 600 zamestnancoch okrsku a upravovať osobné záznamy jednotlivých väzňov.

Práce na opravení chyby trvali takmer rok.
Čítajte aj Nová zraniteľnosť: Útočníci môžu odomknúť všetky dvere v hoteloch

V dohode o priznaní viny Voits uviedol, že si prehliadal niekoľko väzenských záznamov, pričom minimálne v jednom prípade upravil termín prepustenia na slobodu na skorší dátum.

Voitsovi však jeho smelý plán nakoniec nevyšiel. Zamestnanci The Washtenaw County Jail, ktorí za bezpečnostný systém zodpovedali, si takmer ihneď všimli pozmenené záznamy a upovedomili FBI. Zároveň nápravné zariadenie vykonalo všetky kroky pre lepšie zabezpečenie okrskovej internetovej siete, vrátane zakúpenia nového bezpečnostného softvéru.

(1 EUR = 1,2079 USD)

Diskusia 3 Príspevkov