 |
| Homem hackeia sistema penitenciário para reduzir o tempo de prisão dos amigos |
Konrads Voits, 27, hackeou computadores do sistema penitenciário de Washtenaw County Jail (EUA) e alterou registros de amigos presos para que eles pudessem ser liberados da penitenciária antes do tempo estipulado pela justiça. Vale notar que Voits realizou um trabalho sofisticado, misturando ataques de phishing, malware e até técnicas de engenharia social.
Obviamente, nada disso deu certo no final das contas: a equipe carcerária notou as mudanças nos registros e reverteu todo o processo. Sobre o caso, Konrads Voits se declarou culpado na semana passada durante uma audiência em Michigan, nos Estados Unidos.
Como funcionou a campanha de ataque: Voits enviou golpes de phishing contra funcionários da penitenciária para redirecioná-los ao site "ewashtenayv.org" — falso e programado pelo próprio Voits para pegar dados. Vale notar que a pequena diferença: o site original da penitenciaria possui um "W" no final, ficando "ewashtenayw.org".
Esse primeiro golpe não teve muito sucesso, então Voits começou a realizar ligações para os funcionários. O cibercriminoso se identificava como o chefe do departamento de TI da penitenciária e, dessa maneira, conseguiu que vários funcionários fizessem o download de um arquivo .exe no sistema da cadeia.
Dessa forma, Voits conseguiu senhas de mais de 1,6 mil empregados e acessou o sistema "XJail" para alterar os dados de seus amigos que estavam presos.
Quando aconteceu
Toda essa história aconteceu entre os meses de janeiro e março de 2017. Além disso, as autoridades tiveram que gastar cerca de US$ 230 mil (R$ 745 mil) para corrigir a brecha que foi criada por Voits. Por outro lado, as autoridades agora estão tentando emplacar uma multa de US$ 250 mil (R$ 810 mil) contra Voits e empurrando uma pena de até 10 anos de reclusão.
O cibercriminoso, por incrível que pareça, também é um velho conhecido da inteligência norte-americana. Em 2015, o FBI foi atrás de Konrads Voits por causa de um alerta falso sobre bomba.
Fonte: The Register
