Os ataques hackers possuem várias motivações, como obter informações sigilosas, roubar dados pessoais ou mesmo o desvio de dinheiro. Agora, um recente ataque acabou chamando a atenção da mídia e o motivo é inusitado. O americano Konrads Voits invadiu o sistema de uma penitenciária para alterar a data de libertação de um amigo.
O homem, de 27 anos, se declarou culpado por hackear a rede do presídio do condado de Washtenaw, no estado de Michigan, nos Estados Unidos. O ataque em questão envolveu engenharia social, em que o hacker se aproveita da ingenuidade das vítimas e usa sua lábia para conseguir enganá-las.
Voits articulou muito bem todo o procedimento. Inicialmente, ele criou um site falso, que foi registrado com o domínio ewashtenavv.org (com duas letras v, que simulavam o w). O endereço em questão se aproxima do original ewashtenaw.org, o órgão oficial do condado de Washtenaw. Com isso, ele passou a enviar o link através de email para os funcionários da penitenciária. O objetivo era infectar a máquinas através de pishing.
Porém, ele só conseguiu êxito na sua empreitada após passar a ligar diretamente para funcionários do presídio de passando por dois técnicos do departamento de TI do estabelecimento. Desta forma ele convenceu as pessoas a baixar um malware com a ideia de "atualizar o sistema da penitenciária".
Através disso ele conseguiu o controle da rede. Com o software XJail, que monitorava as atividades dos detentos e também de funcionários, ele conseguiu acessar o registro de vários presos e alterar a data de saída de um deles, fazendo com que fosse liberado mais cedo. O ataque, porém, acabou sendo descoberto. O FBI foi alertado por funcionários.
Vots, agora, após se declarar culpado, poderá pegar 10 anos de detenção, além de ter que pagar multa de até US$ 250 mil.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
