27-летний хакер из Мичигана (США) проник в правительственную систему тюрьмы округа Уоштено с "благородной" миссией. Мужчина хотел изменить записи о заключенных с таким расчетом, чтобы его друг досрочно вышел на свободу, передают информагентства.
1 декабря 2017 года Конрадса Войтса признали виновным в использовании фишинга и "повреждении защищенных компьютерных систем". Теперь ему грозит до 10 лет лишения свободы.
В конце января нынешнего года Войтс зарегистрировал доменное имя, схожее с легитимным наименованием сайта округа Уоштено. Далее он разослал сотрудникам администрации письма, в которых попросил разобраться с некоторыми судебными записями. Часть сотрудников откликнулась и передала ему сведения.
20-22 февраля он позвонил сотрудникам и представился действительным сотрудником ИТ-отдела округа Уоштено. В беседах хакер убедил работников скачать и установить программу якобы для обновления "тюремной ИТ-системы округа". Часть работников сделала это, обеспечив злоумышленнику доступ к учетным записям для входа в систему.
Далее ему удалось заразить большую часть ПК и проникнуть в XJail - программу для отслеживания статуса заключенных в округе. Попутно он скачал данные о 1 600 сотрудниках госучреждений округа, включая e-mail адреса, пароли и логины. В марте 2017 Войтс отредактировал записи о своем друге, передвинув дату его освобождения поближе.
Однако подозрение на хакерскую атаку всплыло очень быстро. В тюрьме содержится всего 200-250 заключенных, а администрация не жаловалась на плохую память и хорошо помнила сроки заключениях всех арестантов.
На устранение последствий хакерской атаки потребуется около 235 тыс. долларов. Расследованием и восстановлением занималась сторонняя компания с привлечением правоохранительных органов.