Hacker tenta alterar registro de prisão para libertar amigo, mas acaba preso
Um homem em Michigan, nos EUA, vai passar 7 anos e 3 meses atrás das grades. O motivo? Ele tentou hackear o sistema de computador de uma penitenciária para alterar registros e fazer seu amigo ficar menos tempo por lá. Além dos 87 meses, Konrads Voits, um homem de 27 anos de Ypsilanti (Michigan) — […]
Um homem em Michigan, nos EUA, vai passar 7 anos e 3 meses atrás das grades. O motivo? Ele tentou hackear o sistema de computador de uma penitenciária para alterar registros e fazer seu amigo ficar menos tempo por lá.
Além dos 87 meses, Konrads Voits, um homem de 27 anos de Ypsilanti (Michigan) — vai ter de pagar uma multa de US$ 235.488 que ele deve pagar ao condado de Washtenaw pelo custo da investigação da invasão, segundo reporta o .
Voits, que em dezembro do ano passado, passou boa parte da primavera em 2017 planejando e executando um esquema de engenharia social que permitiu a ele entrar no sistema de computadores do condado de Washtenaw.
Konrads Voits, o hacker. Crédito:
O morador de Michigan começou sua campanha ao criar um website que lembrava o site do condado. Embora o site real do website tenha domínio ewashtenaw.org, o site falso de Voits tinha o domínio ewashtenavv.org (com dois Vs) , que parece igual num primeiro olhar. Com a página falsa no ar, Voits começou a enviar e-mails para funcionários da prisão numa tentativa de fazê-los acessar o site para poder roubar credenciais deles para acessar o sistema de computador.
Infelizmente, o plano falhou e ninguém acessou a página. Após abandonar o ataque de phishing, Voits começou a ligar para funcionários. Ele dizia que era da equipe de TI da prisão e que ele iria ajudá-los a atualizar o X.Jail, o programa usado para administrar registros de detentos. Voits pedia que funcionários desavisados acessassem a URL, que hospedava um malware.
Após algumas tentativas, Voits conseguiu enganar um funcionário que instalou o software malicioso, que ele utilizou para acessar os computadores da prisão. Ele conseguia ver pedidos de prisão, registros disciplinares internos da prisão, e informações pessoais de empregados do condado. Voits roubou os nomes de usuários, senhas, e-mails e outros informações de mais de 1.600 funcionários públicos.
Uma declaração de uma vítima do roubo de dados causou grande medo entre os funcionários públicos. Segundo o , a funcionária disse que ela e outros se sentiram “pessoalmente violados” pelo hack de Voits e que “tiveram de sofrer a incerteza de não saber se seus dados pessoais foram roubados ou se o crédito deles foi arruinado.”
Voits conseguiu completar sua tarefa inicial: ele modificou os registros da prisão do amigo na tentativa de tirá-lo da cadeia antes. Embora ele tenha feito a mudança, o processo não deu certo. De acordo com a , um funcionário chegou a data de liberação do detento com dados registrados a mão e percebeu que havia algo errado. Após uma investigação do FBI, Voits foi preso.
A agência reportou que promotores do caso reconheceram os “talentos extraordinários” de Voits, mas disseram que ele usou para fins nefastos. Eles também encorajaram a corte a permitir que Voits passe parte do seu tempo encarcerado em um centro médico, pois segundo o , o advogado dele disse que o réu sofre de doença mental grave.
“Com sorte, após sua soltura, Voits poderá usar seus conhecimentos para tornar a sociedade um lugar melhor”, disse o promotor.
[, , ]
fique por dentro das novidades giz
Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas
