Detentos montaram computadores na prisão e os usaram para cometer mais crimes
Adam Johnston e Scott Spriggs podem muito bem serem conhecidos a partir de agora como os detentos mais espertos de Ohio. A dupla estava encarcerada na Marion Correctional Institution, uma prisão de baixa-segurança, com capacidade para 2.500 presos, que usa o trabalho dos internos para reciclar computadores velhos como parte do programa sem fins lucrativos RET3. Spriggs e Johnson conseguiram esconder dezenas de partes do RET3 e construir duas máquinas novas dentro da prisão.
• Hackers tomaram o domínio de um banco brasileiro e receberam dados de clientes por cinco horas
• Hackers podem usar ondas sonoras para controlar o seu smartphone
De acordo com o relatório de 50 páginas do Inspetor Geral de Ohio, Randall J. Meyer, os computadores completamente funcionais foram “escondidos em um contraplacado no teto, acima de um armário” e depois “conectados à rede de computadores [do Departamento de Reabilitação e Correção de Ohio, (ODRC, na sigla em inglês)]”. Mas, calma, tem mais.
Aqui está o quão longe eles tiveram que carregar as partes roubadas (Imagem: Inspetor Geral de Ohio)
De alguma forma, Spriggs e Johnson conseguiram passar cabos ethernet pelo telhado, até o comutador da rede, onde foram conectados à porta 16, e os detentos conseguiram ter acesso à internet via credenciais que pertenciam a Ray Canterbury, um funcionário aposentado da prisão que agora trabalha como empreiteiro no Departamento de Reabilitação e Correção de Ohio. Uma vez conectados, eles conseguiram baixar artigos sobre “drogas caseiras, plásticos, explosivos e cartões de crédito”. Johnson, de acordo com o relatório, também “acessou um artigo online do site da Bloomberg, detalhando como enviar declarações fiscais fraudulentas e ter os reembolsos enviados a cartões de débito”, e roubou a identidade de outro interno, usando seu nome e seu número de seguridade social para solicitar cinco cartões de crédito.
Mas, calma, tem mais.
Como alguém com conexão à internet faz, os detentos usaram seu acesso sem restrições para baixar um monte de pornô, levando-os para os presos por meio de um pen drive. Mas o detento pego com tal pen drive disse aos investigadores que “não eram apenas filmes pornográficos. Eram tipo os novos lançamentos, programas de TV”, assim como músicas.
Ah, sim, tem ainda mais.
Nesses dois computadores caseiros, investigadores descobriram uma série de softwares úteis para hacking e criptografia, assim como crackers de senha poderosos, um programa de spam por emails e uma ferramenta java para cometer ataques man-in-the-middle. Provavelmente, essa série de programas ilícitos foi o meio pelo qual a dupla conseguiu distribuir “passes para que detentos ganhassem acesso a múltiplas áreas dentro da prisão” e pode ter acesso a “registros não-autorizados de detentos, incluindo registros disciplinários, dados de sentença e locais dos detentos”.
Considerando que a supervisão na Marion Correctional Institution claramente não é lá essas coisas, o único jeito de essas duas mentes brilhantes terem sido capturadas foi por causa da redução da largura de banda dos empregados. Lembra do Ray Canterbury? Uma mensagem automática informou aos funcionários da prisão que, na sexta-feira 3 de julho de 2015, “um computador operando pela rede de computadores do ODRC excedeu o limite de uso diário de internet”. As credenciais estavam ligadas a Canterbury, que trabalhava apenas de segunda a quinta-feira. Considerando o nível de furtividade necessário para construir computadores do zero, passar cabos de rede e roubar a identidade de alguém, deixar de checar os horários de um empregado foi um gol contra espetacular.
O círculo de detentos envolvidos com esse roubo de dados foi enviado a outras instituições, e o Marion Correctional Institution está assumindo a culpa não apenas do acontecimento em si, mas de não ter notificado a Ohio State Highway Patrol (uma divisão do departamento de segurança pública do estado), como aparentemente os regulamentos exigem.
Você pode ler, em inglês, o relatório completo aqui.
[Watchdog.ohio.gov, Cleveland.com]
Imagem do topo: Inspetor Geral de Ohio