27-летний хакер из штата Мичиган, США, взломавший правительственную компьютерную систему тюрьмы округа Уоштено, сам предстанет перед судом. Злоумышленник изменил записи о заключенных, чтобы его друг получил досрочное освобождение.
На заседании федерального суда Конрадс Войтс (Konrads Voits) признал себя виновным во взломе компьютерной системы правительства округа Уоштено в начале текущего года. Войтс признался в использовании вредоносного ПО, фишинга и методов социальной инженерии.
По словам представителей прокуратуры, злоумышленник также осуществлял телефонные звонки персоналу тюрьмы под видом менеджера IT-отдела учереждения и обманом заставил их загрузить и запустить вредоносное ПО на своих компьютерах. Программа содержалась на фальшивом web-сайте ewashtenavv.org, имитирующем официальный ресурс округа ewashtenaw.org.
Войтс получил учетные данные одного из сотрудников тюрьмы и использовал их для установки вредоносного ПО в сети округа и компрометации системы XJail в марте текущего года.
Войтсу удалось похитить записи о заключенных, показания под присягой и конфиденциальные данные более 1600 сотрудников тюрьмы, включая пароли, логины и адреса электронной почты, а также изменить записи о по меньшей мере одном заключенном для его досрочного освобождения.
Сотрудники тюрьмы обнаружили изменения в документации и уведомили ФБР об инциденте. На устранение последствий округ потратил более $235 тыс.
Спустя месяц после инцидента власти арестовали хакера, впоследствии он признал себя виновным. В настоящее время ему грозит штраф в размере до $250 тыс. и тюремное заключение сроком до 10 лет.

Источник: securitylab.ru