Hacker tenta alterar registro de prisão para libertar amigo, mas acaba preso
Um homem em Michigan, nos EUA, vai passar 7 anos e 3 meses atrás das grades. O motivo? Ele tentou hackear o sistema de computador de uma penitenciária para alterar registros e fazer seu amigo ficar menos tempo por lá.
Além dos 87 meses, Konrads Voits, um homem de 27 anos de Ypsilanti (Michigan) — vai ter de pagar uma multa de US$ 235.488 que ele deve pagar ao condado de Washtenaw pelo custo da investigação da invasão, segundo reporta o Bleeping Computer.
• Bons hackers podem fazer coisas ruins às vezes
• Hackers agora conseguem roubar dados ao escutar sons do HD do computador
Voits, que confessou a intrusão de um computador protegido em dezembro do ano passado, passou boa parte da primavera em 2017 planejando e executando um esquema de engenharia social que permitiu a ele entrar no sistema de computadores do condado de Washtenaw.
Konrads Voits, o hacker. Crédito: MLive
O morador de Michigan começou sua campanha ao criar um website que lembrava o site do condado. Embora o site real do website tenha domínio ewashtenaw.org, o site falso de Voits tinha o domínio ewashtenavv.org (com dois Vs) , que parece igual num primeiro olhar. Com a página falsa no ar, Voits começou a enviar e-mails para funcionários da prisão numa tentativa de fazê-los acessar o site para poder roubar credenciais deles para acessar o sistema de computador.
Infelizmente, o plano falhou e ninguém acessou a página. Após abandonar o ataque de phishing, Voits começou a ligar para funcionários. Ele dizia que era da equipe de TI da prisão e que ele iria ajudá-los a atualizar o X.Jail, o programa usado para administrar registros de detentos. Voits pedia que funcionários desavisados acessassem a URL, que hospedava um malware.
Após algumas tentativas, Voits conseguiu enganar um funcionário que instalou o software malicioso, que ele utilizou para acessar os computadores da prisão. Ele conseguia ver pedidos de prisão, registros disciplinares internos da prisão, e informações pessoais de empregados do condado. Voits roubou os nomes de usuários, senhas, e-mails e outros informações de mais de 1.600 funcionários públicos.
Uma declaração de uma vítima do roubo de dados causou grande medo entre os funcionários públicos. Segundo o MLive, a funcionária disse que ela e outros se sentiram “pessoalmente violados” pelo hack de Voits e que “tiveram de sofrer a incerteza de não saber se seus dados pessoais foram roubados ou se o crédito deles foi arruinado.”
Voits conseguiu completar sua tarefa inicial: ele modificou os registros da prisão do amigo na tentativa de tirá-lo da cadeia antes. Embora ele tenha feito a mudança, o processo não deu certo. De acordo com a AP, um funcionário chegou a data de liberação do detento com dados registrados a mão e percebeu que havia algo errado. Após uma investigação do FBI, Voits foi preso.
A agência AP reportou que promotores do caso reconheceram os “talentos extraordinários” de Voits, mas disseram que ele usou para fins nefastos. Eles também encorajaram a corte a permitir que Voits passe parte do seu tempo encarcerado em um centro médico, pois segundo o MLive, o advogado dele disse que o réu sofre de doença mental grave.
“Com sorte, após sua soltura, Voits poderá usar seus conhecimentos para tornar a sociedade um lugar melhor”, disse o promotor.
[Bleeping Computer, MLive, Associated Press]
Imagem do topo por Getty Images