/hacker-Gu-577f9e9d3df78c1e1fb0b9c4.jpg)
Obviamente, no final, nada disso deu certo: a equipa carcerária notou as mudanças nos registos e reverteu todo o processo. Sobre o caso, Konrads Voits, declarou-se culpado na semana passada durante uma audiência em Michigan, nos Estados Unidos.
Voits conseguiu senhas de mais de 1,6 mil empregados e acessou o sistema 'XJail0 para alterar os dados dos seus amigos.Como funcionou a campanha de ataque: Voits enviou golpes de phishing contra funcionários da penitenciária para redirecioná-los ao site "ewashtenayv.org" - falso e programado pelo próprio Voits para pegar dados. Vale notar que a pequena diferença: o site original da penitenciária possui um "W" no final, ficando "ewashtenayw.org".
Esse primeiro golpe não teve muito sucesso, então Voits começou a realizar ligações para os funcionários. O ciber-criminoso identificava-se como o chefe de departamento de TI da penitenciária e, dessa maneria, conseguiu que vários funcionários fizessem o download de um arquivo .exe. no sistema da cadeia.
Dessa forma, Voits teve acesso a senhas de mais de 1,6 mil empregados e entrou no sistema "XJail" para alterar os dados dos seus amigos que estavam presos.
 |
| Konrads Voits |
Quando aconteceu
Toda essa história aconteceu entre os meses de janeira e março deste ano. Além disso, as autoridades tiveram de gastar cerca de US$230 mil para corrigir a brecha criada por Voits. Por outro lado, as autoridades agora estão a tentar emplacar uma multa de US$250 mil contra Voits e a empurrar uma pena de até 10 anos de reclusão.
O ciber-criminoso, por incrível que pareça, também é um velho conhecido da inteligência norte-americana. Em 2015, o FBI foi atrás de Konrads Voits por causa de um falso alerta sobre uma bomba.
0 comentários:
Enviar um comentário
Nota: só um membro deste blogue pode publicar um comentário.