Согласно судебным бумагам и официальному заявлению, опубликованному на сайте Министерства юстиции США, в период с 24 января 2017 года по 10 марта 2017 года Конрадс Войтс (Konrads Voits) осуществлял атаки на сотрудников окружной тюрьмы Уоштено. Войтс использовал направленный почтовый фишинг и телефонную социальную инженерию, вынуждая сотрудников тюрьмы загрузить и установить неназванную малварь на свои компьютеры.
Сначала Войтс рассылал письма от имени некого Дэниэла Грина (Daniel Greene), которому якобы требовалась помощь в получении каких-то судебных бумаг, а затем и вовсе зарегистрировал домен ewashtenavv.org, похожий на ewashtenaw.org – официальный сайт окружной тюрьмы.
Невзирая на все старания преступника, данная схема не сработала, и тогда он переключился на телефонные звонки. По телефону Войтс выдавал себя за двух неназванных сотрудников пенитенциарного заведения, работающих в IT-департаменте. Во время таких звонков Войтс просил сотрудников тюрьмы зайти на некий сайт, а затем скачать и установить оттуда некое «обновление ПО».
Телефонные звонки принесли больше плодов, чем фишинг, и несколько сотрудников поддались на уловки злоумышленника. После установки малвари на ряд компьютеров Войтс получил полный доступ к внутренней сети тюрьмы, в том числе, к системе XJail, которая используется для мониторинга и отслеживания дел заключенных в окружных тюрьмах. Также Войтс получил доступ к аффидевитам для ордеров на обыск, внутренним дисциплинарным записям, личной информации сотрудников тюрьмы и другой закрытой информации.
Кроме того, по данным ФБР, в распоряжении преступника оказались персональные данные более чем 1600 сотрудников окружной тюрьмы Уоштено, включая имена пользователей, пароли и электронные письма.
Однако все это мало заинтересовало Войтса. Получив доступ к системе XJail, тот сразу принялся искать в ней конкретных людей и внес в базу изменения в отношении как минимум одного заключенного «в попытке приблизить дату освобождения данного лица».
Разумеется, такая подозрительная активность не могла оставаться незамеченной. Внесенные Войтсом «коррективы» сразу заметили, и как только служащие тюрьмы осознали, что происходит, к делу подключилось ФБР и сторонние киберкриминалисты.
По словам официальных представителей пенитенциарного заведения, расследование инцидента и ликвидация брешей в системе обошлись тюрьме в $235 488. Пришлось верифицировать электронные записи практически о каждом заключенном, а также защитить более 1600 сотрудников от потенциальной кражи личности и других неприятных последствий утечки данных, оплатив для них услуги специальных защитных сервисов.
Правоохранительные органы сообщают, то на прошлой неделе Конрадс Войтс признал себя виновным по всем статьям обвинения. Теперь ему грозит до 10 лет лишения свободы и штраф в размере $250 000.