Larga sentencia para el hombre que ha hackeado el sistema informático de la cárcel para sacar a un amigo

0
2515
views

Un juez condenó a un hombre de Michigan a 87 meses -7 años y 3 meses- en prisión por hacker sistema informático de una cárcel del condado y modificar los registros de prisioneros en un intento de liberar a un recluso antes de tiempo.

Konrads Voits, de 27 años, de Ypsilanti, también cumplirá tres años de libertad supervisada y tendrá que pagar $ 235,488 en concepto de restitución al condado de Washtenaw, por el costo de investigar y abordar el hackeo.

Hacker usó spear-phishing, llamadas telefónicas

La sentencia de Voits se deriva de sus acciones en la primavera del año pasado. Según su declaración de culpabilidad, Voits admitió que entre enero y marzo de 2017, participó en una campaña de ingeniería social para piratear el sistema informático de la cárcel del condado de Washtenaw.

Inicialmente, participó en una campaña de spear phishing. Envió correos electrónicos a los empleados de la cárcel del condado, atrayéndolos en el dominio “ewashtenavv.org”, una copia del sitio web oficial del condado de “ewashtenaw.org”.

La campaña de correo electrónico no tuvo éxito, pero Voits tuvo éxito cuando llamó a los empleados de la cárcel del condado, haciéndose pasar por miembros del personal de TI de la cárcel y engañando a los trabajadores para que instalaran un paquete de actualización falso para la aplicación de la cárcel del condado.

En realidad, el archivo de actualización estaba mezclado con malware, que Voits usaba para acceder al sistema informático de la cárcel. Voits admitió haber usado el malware para recopilar y robar contraseñas, nombres de usuario, correos electrónicos y otra información personal de más de 1,600 empleados del condado.

Modificación de los registros de presos de fue detectada de inmediato

Su intrusión fue detectada cuando accedió a XJail, la aplicación de administración de reclusos del condado, y modificó la entrada de al menos un prisionero en un intento de que lo liberen antes.

Los documentos de la corte no entran en detalles técnicos, pero dicen que la intrusión de Voits fue detectada de inmediato, que la entrada fue corregida, y el FBI fue llamado para ayudar a rastrear al intruso.

Las autoridades arrestaron a Voits el verano pasado y se declaró culpable en diciembre de 2017.

Fuente

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop