Hacker invade sistema e liberta colega de presídio

Será que valeu a pena? Hacker pode pegar 10 anos de prisão por tentar livrar amigo da cadeia.

Por | @oficinadanet Segurança digital

Os ataques hackers possuem várias motivações, como obter informações sigilosas, roubar dados pessoais ou mesmo o desvio de dinheiro. Agora, um recente ataque acabou chamando a atenção da mídia e o motivo é inusitado. O americano Konrads Voits invadiu o sistema de uma penitenciária para alterar a data de libertação de um amigo.

O homem, de 27 anos, se declarou culpado por hackear a rede do presídio do condado de Washtenaw, no estado de Michigan, nos Estados Unidos. O ataque em questão envolveu engenharia social, em que o hacker se aproveita da ingenuidade das vítimas e usa sua lábia para conseguir enganá-las.

Hacker invade sistema e liberta colega de presídio.Hacker invade sistema e liberta colega de presídio.

Leia também:

Voits articulou muito bem todo o procedimento. Inicialmente, ele criou um site falso, que foi registrado com o domínio ewashtenavv.org (com duas letras v, que simulavam o w). O endereço em questão se aproxima do original ewashtenaw.org, o órgão oficial do condado de Washtenaw. Com isso, ele passou a enviar o link através de email para os funcionários da penitenciária. O objetivo era infectar a máquinas através de pishing.

Porém, ele só conseguiu êxito na sua empreitada após passar a ligar diretamente para funcionários do presídio de passando por dois técnicos do departamento de TI do estabelecimento. Desta forma ele convenceu as pessoas a baixar um malware com a ideia de “atualizar o sistema da penitenciária”.

Através disso ele conseguiu o controle da rede. Com o software XJail, que monitorava as atividades dos detentos e também de funcionários, ele conseguiu acessar o registro de vários presos e alterar a data de saída de um deles, fazendo com que fosse liberado mais cedo. O ataque, porém, acabou sendo descoberto. O FBI foi alertado por funcionários.

Vots, agora, após se declarar culpado, poderá pegar 10 anos de detenção, além de ter que pagar multa de até US$ 250 mil.

Mais sobre: hacker malware pishing
Share Tweet
Recomendado
Comentários
Destaquesver tudo