Hackean el sistema de una prisión para que un recluso sea liberado
Un hombre en Ann Arbor, Michigan, hackeó el sistema informático del gobierno estadounidense en el condado de Washtenaw en un intento de alterar los registros de los reclusos de una prisión y hacer que su amigo fuese liberado en menor tiempo del que dictaba su condena.
Konrads Voits, de 27 años, fue arrestado a principios de este año luego de una investigación del FBI, y se declaró culpable en una corte federal la semana pasada por acceder a un ordenador protegido.
Entre el 24 de enero y el 10 de marzo de este año, Voits utilizó técnicas clásicas de phishing e ingeniería social, además de correos electrónicos y llamadas telefónicas, con el fin de engañar a los empleados del condado de Washtenaw para que descargasen y ejecutaran malware en sus ordenadores.
De acuerdo con documentos judiciales obtenidos por Bleeping Computer, Voits primero intentó engañar a los empleados enviándoles correos electrónicos donde solicitaba ayuda para obtener registros judiciales bajo el nombre «Daniel Greene». También registró un sitio web falso con el nombre de dominio ewashtenavv.org, similar al portal oficial del condado de Washtenaw, ewashtenaw.org.
Luego de que sus intentos de phishing resultaran en fracaso, Voits comenzó a llamar a los empleados de la prisión del condado en febrero, afirmando ser un gerente del departamento de tecnología. De esta forma, logró engañar a varios de los empleados e hizo que visitaran el sitio web falso que contenía malware y obtuvo la información de inicio de sesión remota de uno de ellos.
Posteriormente, utilizó la información robada para instalar malware en la red del Condado para obtener acceso a registros confidenciales, como el sistema XJail, utilizado para monitorear y rastrear reclusos, declaraciones juradas de búsqueda, registros internos de disciplina e información personal de los empleados del condado.
Voits obtuvo los datos personales de más de 1.600 empleados, incluidos nombres de usuario, contraseñas, correos electrónicos y otros detalles. Una vez completó el acceso total al sistema en marzo, Voits accedió a los registros de varios reclusos y alteró la información de al menos uno de ellos para que fuese liberado en menos tiempo.
Sin embargo, los empleados de County Jail pronto notaron el cambio y alertaron al FBI. Ningún recluso fue liberado, dijeron las autoridades. Posteriormente la cárcel del condado de Washtenaw contrató a una empresa para limpiar su red de TI. Voits enfrenta una condena de 10 años de prisión y una multa de US$ 250.000, y actualmente está bajo custodia federal, con su audiencia postergada para abril del 2018.
Fuente: http://blog.segu-info.com.ar/
Fecha de consulta: 06 diciembre 2017