Преступник взломал сеть тюрьмы в попытке освободить знакомого

Олег Иванов 05 Декабря 2017 - 11:30

...

На прошлой неделе житель штата Мичиган признал свою вину во взломе компьютерной сети тюрьмы округа Уоштено. В ходе взлома злоумышленник модифицировал записи заключенных, пытаясь освободить своего знакомого. После проведенного ФБР расследования 27-летний Конрадс Войтс (Konrads Voits) был арестован.

Согласно судебным документам, обвиняемый Войтс использовал электронную почту для рассылки фишинговых писем, а также социальную инженерию, чтобы заставить сотрудников тюрьмы округа Уоштено загрузить вредоносную программу.

В электронных письмах, отправленных Войтсом сотрудникам тюрьмы, он представлялся человеком по имени Даниэль Грин (Daniel Greene) и просил помощи в получении судебных записей. Войтс также зарегистрировал домен ewashtenavv.org, который очень похож на ewashtenaw.org — официальный портал округа Уоштено.

Несмотря на все усилия киберпреступника, фишинговые письма не дали никакого результата. После этого злоумышленник перешал на социальную инженерию посредством телефонных звонков, в которых представлялся ИТ-специалистом, предлагая сотрудникам загрузить и установить исполняемый файл, который якобы «обновить систему тюрьмы».

К сожалению, некоторые сотрудники тюрьмы стали жертвами подобного метода и установили вредоносную программу на свои компьютеры.

«Благодаря этой вредоносной программе Войтсу удалось получить полный доступ к сети тюрьмы, включая доступ к секретным записям таких систем, как XJail (компьютерная программа, используемая для мониторинга и отслеживания заключенных в тюрьме округа)», — утверждается в соглашении о признании вины.

ФБР утверждает, что злоумышленник сумел получить информацию более чем 1600 сотрудников округа. Эта информация включала пароли, имена пользователей, электронные письма и другие личные данные.

После получения доступа Войтс попытался сократить срок одного из отбывающих наказание, обеспечив ему выход на свободу раньше утвержденного срока. Сотрудники тюрьмы сразу заметили изменения и вскоре оповестили ФБР.

Тюрьма округа Уоштено также наняла независимую компанию, специализирующуюся на реагировании на подобные инциденты, с целью очистить свою ИТ-сеть. Представители заявили, что пришлось заплатить 235 488 долларов США, чтобы точно определить степень утечки информации.

Теперь Войтсу грозит до десяти лет лишения свободы и штраф в размере до 250 000 долларов.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 12:32

Трояны Домашние пользователи

Более 50 расширений Chrome с живыми обоями оказались вредоносными

Любите красивые анимированные обои для новой вкладки Chrome? Есть плохие новости. Исследователи из Unit 42 обнаружили масштабную кампанию Gameograf, в рамках которой более 50 расширений для браузера маскировались под безобидные инструменты с живыми обоями, а на деле превращали браузер в рекламную площадку злоумышленников.

По оценкам специалистов, жертвами схемы стали около 30 тысяч пользователей.

Расширения распространялись через Chrome Web Store и сторонние сайты, посвящённые обоям, темам оформления и кастомизации браузера. Пользователям обещали эффектные анимированные фоны и стильные новые вкладки, но после установки начиналось совсем другое шоу.

Получив необходимые разрешения, расширения принудительно открывали новые вкладки, перенаправляли пользователей на рекламные страницы и загружали контент с серверов операторов кампании.

Причём большая часть логики работала удалённо: злоумышленники регулярно подгружали HTML-код и настройки со своей инфраструктуры, не публикуя новые версии расширений в магазине Chrome.

Фактически операторы могли в любой момент менять рекламу, ссылки, всплывающие окна и сценарии перенаправления.

Особую тревогу исследователей вызвал механизм удалённой загрузки HTML-контента без какой-либо фильтрации. Сегодня через него показывается реклама, а завтра ту же схему можно использовать для фишинга, поддельных окон авторизации или доставки других вредоносных компонентов.

Для дополнительной маскировки расширения регулярно очищали локальные базы данных браузера IndexedDB. Это помогало сбрасывать состояние и затрудняло анализ происходящего.

Основными жертвами кампании стали обычные пользователи, геймеры и поклонники популярных игровых и медиафраншиз, которые искали тематические обои для браузера.

В результате пользователи сталкивались с навязчивой рекламой, постоянными редиректами, самопроизвольным открытием вкладок и ухудшением производительности браузера.

Эксперты рекомендуют проверить список установленных расширений и удалить подозрительные дополнения с живыми обоями или кастомными стартовыми страницами. Особенно если они требуют широкие разрешения и активно взаимодействуют с внешними сайтами.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!