На прошлой неделе житель штата Мичиган признал свою вину во взломе компьютерной сети тюрьмы округа Уоштено. В ходе взлома злоумышленник модифицировал записи заключенных, пытаясь освободить своего знакомого. После проведенного ФБР расследования 27-летний Конрадс Войтс (Konrads Voits) был арестован.
Согласно судебным документам, обвиняемый Войтс использовал электронную почту для рассылки фишинговых писем, а также социальную инженерию, чтобы заставить сотрудников тюрьмы округа Уоштено загрузить вредоносную программу.
В электронных письмах, отправленных Войтсом сотрудникам тюрьмы, он представлялся человеком по имени Даниэль Грин (Daniel Greene) и просил помощи в получении судебных записей. Войтс также зарегистрировал домен ewashtenavv.org, который очень похож на ewashtenaw.org — официальный портал округа Уоштено.
Несмотря на все усилия киберпреступника, фишинговые письма не дали никакого результата. После этого злоумышленник перешал на социальную инженерию посредством телефонных звонков, в которых представлялся ИТ-специалистом, предлагая сотрудникам загрузить и установить исполняемый файл, который якобы «обновить систему тюрьмы».
К сожалению, некоторые сотрудники тюрьмы стали жертвами подобного метода и установили вредоносную программу на свои компьютеры.
«Благодаря этой вредоносной программе Войтсу удалось получить полный доступ к сети тюрьмы, включая доступ к секретным записям таких систем, как XJail (компьютерная программа, используемая для мониторинга и отслеживания заключенных в тюрьме округа)», — утверждается в соглашении о признании вины.
ФБР утверждает, что злоумышленник сумел получить информацию более чем 1600 сотрудников округа. Эта информация включала пароли, имена пользователей, электронные письма и другие личные данные.
После получения доступа Войтс попытался сократить срок одного из отбывающих наказание, обеспечив ему выход на свободу раньше утвержденного срока. Сотрудники тюрьмы сразу заметили изменения и вскоре оповестили ФБР.
Тюрьма округа Уоштено также наняла независимую компанию, специализирующуюся на реагировании на подобные инциденты, с целью очистить свою ИТ-сеть. Представители заявили, что пришлось заплатить 235 488 долларов США, чтобы точно определить степень утечки информации.
Теперь Войтсу грозит до десяти лет лишения свободы и штраф в размере до 250 000 долларов.
