Ένας άνδρας από το Ann Arbor του Michigan, χάκαρε το δημόσιο σύστημα του Washtenaw County σε μια προσπάθεια να αλλάξει τα καταγεγραμμένα αρχεία, ούτως ώστε να αποφυλακίσει το φίλο του γρηγορότερα. Ο κατηγορούμενος ονομάζεται Konrads Voits, και είναι 27 ετών, ο οποίος συνελήφθη πριν λίγο καιρό, μετά από έρευνα του FBI, διότι μέσω hacking προσπάθησε να βλάψει κόσμο και να πλήξει ανεπανόρθωτα το δημόσιο συμφέρον. Μετά από όλα αυτά κρίθηκε ένοχος από το ομοσπονδιακό δικαστήριο την περασμένη εβδομάδα.

Μεταξύ περίπου 24 Ιανουαρίου έως 10 Μαρτίου του τρέχοντος έτους, ο Voits χρησιμοποίησε κλασικές μεθόδους ηλεκτρονικού ψαρέματος (phishing) τόσο μέσω e-mail, όσο και στα social media, με σκοπό να εξαπατήσει τους υπαλλήλους της Washtenaw County, έτσι ώστε να κατεβάσουν και να εγκαταστήσουν κακόβουλα προγράμματα στους υπολογιστές τους.

Σύμφωνα με τα δικαστικά έγγραφα, ο Voits προσπάθησε να εξαπατήσει τους υπαλλήλους στέλνοντας τους μηνύματα ηλεκτρονικού ταχυδρομείου, ζητώντας βοήθεια για την απόκτηση δικαστικών αρχείων με το όνομα «Daniel Greene».

Καταχώρησε επίσης έναν ψεύτικο ιστότοπο με το όνομα τομέα “ewashtenavv.org”, που μοιάζει με την επίσημη πύλη του County Washtenaw – “ewashtenaw.org”.


Μετά τις αποτυχημένες προσπάθειες ηλεκτρονικού ψαρέματος που είχαν εξαιρετικά επιθετικό δόλιο χαρακτήρα, ο Voits άρχισε να συνομιλεί ηλεκτρονικά με τους υπαλλήλους των φυλακών τον Φεβρουάριο ισχυριζόμενος πως ήταν διευθυντής στο τμήμα πληροφορικής του County Jail. Κατάφερε να εξαπατήσει αρκετούς υπαλλήλους με στόχο να τους κατευθύνει στον ψεύτικο ιστότοπο που ήταν γεμάτο με κακόβουλα προγράμματα και είχαν την ικανότητα να αποκτήσουν πληροφορίες από τα θύματα, μέσω απομακρυσμένης σύνδεσης.

Στη συνέχεια, χρησιμοποίησε τις κλεμμένες πληροφορίες για να εγκαταστήσει κακόβουλο λογισμικό στο δίκτυο του County, για να αποκτήσει πρόσβαση σε ευαίσθητα αρχεία του Washtenaw County , όπως το σύστημα XJail – ένα πρόγραμμα που χρησιμοποιείται για την παρακολούθηση των κρατουμένων, και για ένορκες εντολές έρευνας.

Η Voits κατάφερε να αποσπάσει τα προσωπικά δεδομένα, περισσότερων από 1.600 υπαλλήλων της περιοχής, συμπεριλαμβανομένων των ονομάτων τους, των username, των κωδικών πρόσβασης, των μηνυμάτων ηλεκτρονικού ταχυδρομείου και άλλων στοιχείων των ατόμων.


https://texnologia.net/hacker-xtuphse-to-dhmosio-diktyo-gia-na-apofulakisei-to-filo-tou-noritera/2017/12

https://www.justice.gov/usao-edmi/pr/ann-arbor-man-pleads-guilty-computer-intrusion-case

0 σχόλια:

Δημοσίευση σχολίου

top