Житель Мичигана взломал компьютерную сеть местной тюрьмы Washtenaw County Jail, чтобы раньше срока освободить своего заключенного товарища. Однако план хакера провалился и в итоге он сам оказался за решеткой, передаёт Bleeping Computer.
По данным правоохранителей, 27-летний Конрадс Войтс (Konrads Voits) с января по март 2017 года с помощью фишинговых рассылок по электронной почте и телефонных звонков под чужими именами, а также подставного сайта ewashtenavv.org, название которого похоже на ewashtenaw.org, официальный сайт окружной тюрьмы, пытался заставить сотрудников исправительного учреждения загрузить на свои компьютеры вредоносное ПО. С помощью вируса мужчина рассчитывал проникнуть в ИТ-систему тюрьмы, чтобы внести изменения в базу данных и ускорить освобождение своего друга.
Фишинговые атаки не принесли желаемого результата, но по телефону Войтсу удалось выдать себя за реального сотрудника ИТ-подразделения учреждения и убедить одного из работников тюрьмы скачать якобы обновление ПО, а на самом деле – исполняемый вредоносный файл.
После установки малвари доморощенный хакер получил полный доступ к внутренней сети окружной тюрьмы, в том числе к компьютерной системе XJail, содержащей данные о заключенных. Также Войтсу стала доступна различная закрытая информация, включая внутренние дисциплинарные записи и личные дела сотрудников тюрьмы. Кроме того, по данным ФБР, к Войтсу попали персональные сведения более чем 1600 сотрудников исправительного учреждения, в том числе имена пользователей, пароли и адреса электронной почты.
Проникнув в систему XJail, Войтс разыскал в базе данных своих знакомых и поменял записи как минимум по одному заключённому, чтобы приблизить его выход на свободу, сообщается в пресс-релизе на сайте Прокуратуры США.
Однако бдительные сотрудники тюрьмы немедленно заметили изменения. В результате никому из заключенных не удалось освободиться раньше срока. Руководство исправительного учреждения сразу сообщило об инциденте в ФБР, агенты вышли на след горе-хакера и задержали его.
В начале декабря 2017 года Конрадс Войтс предстал перед судом и был признан виновным во взломе и повреждении компьютерной системы тюрьмы Washtenaw County Jail. Во время слушания дела выяснилось, что для устранения последствий кибервзлома сотрудникам учреждения пришлось привлечь сторонних специалистов в области информационной безопасности, услуги которых обошлись почти в 235 488 долларов.
В настоящее время хакер остается под арестом и дожидается приговора, который будет вынесен в апреле 2018 года. Мужчине грозит заключение на срок до 10 лет и штраф до 250 тысяч долларов.
