Prisión para el hombre que ha hackeado el sistema informático de la cárcel para soltar a un amigo

Un juez condenó a un hombre de Michigan a 87 meses (7 años y 3 meses) en prisión por hackear el sistema informático de una cárcel del condado y modificar los registros de prisioneros en un intento de liberar a un recluso antes de tiempo.

El hombre, Konrads Voits, de 27 años, de Ypsilanti, también cumplirá tres años de libertad supervisada y tendrá que pagar 235,488 dólares en concepto de restitución al condado de Washtenaw, que es el coste de investigar y abordar el hack.

El Hacker usó spear-phishing, llamadas telefónicas

La sentencia de prisión de Voits se deriva de sus acciones en la primavera del año pasado. Según su declaración de culpabilidad, Voits admitió que entre enero y marzo de 2017, participó en una campaña de ingeniería social para piratear el sistema informático de la cárcel del condado de Washtenaw.

Inicialmente, participó en una campaña de spear phishing. Envió correos electrónicos a los empleados de la cárcel del condado, atrayéndolos en el dominio "ewashtenavv.org", una copia del sitio web oficial del condado de "ewashtenaw.org".

La campaña de correo electrónico no tuvo éxito, pero Voits tuvo éxito cuando llamó a los empleados de la cárcel del condado, haciéndose pasar por miembros del personal de TI de la cárcel y engañando a los trabajadores para que instalaran un paquete de actualización falso para la aplicación de la cárcel del condado.

En realidad, el archivo de actualización estaba mezclado con malware, que Voits usaba para acceder al sistema informático de la cárcel. Voits admitió haber usado el malware para recopilar y robar contraseñas, nombres de usuario, correos electrónicos y otra información personal de más de 1,600 empleados del condado.

Modificación de los registros de reclusos de Voits detectada de inmediato

Su intrusión fue detectada cuando accedió a XJail, la aplicación de administración de reclusos del condado, y modificó la entrada de al menos un prisionero en un intento de que lo liberen antes.

Los documentos judiciales no entran en detalles técnicos, pero dicen que la intrusión de Voits fue detectada de inmediato, que la entrada fue corregida, y el FBI fue llamado para ayudar a rastrear al intruso.

Las autoridades arrestaron a Voits el verano pasado y se declaró culpable en diciembre de 2017.