Un Américain va passer plus de 7 ans derrière les barreaux pour avoir essayé de faire libérer l’un de ses amis avant l’heure, en piratant les fichiers informatiques de la prison.
Konrads Voits, un habitant du Michigan âgé de 27 ans, a sans doute regardé trop de films de piratage, et un peu trop d’épisodes de Prison Break.
Pour réduire en catimini la peine de prison de l’un de ses amis, emprisonné dans l’établissement pénitentiaire Washtenaw County, le hacker plus moins expérimenté a passé plusieurs mois à développer une stratégie d’ingénierie sociale visant, à terme, à accéder aux bases de données de la prison pour en modifier les données.
Liens commerciaux:
Le Michael Scofield du clavier a commencé par reproduire fidèlement le site de la prison, en l’enregistrant à l’adresse www.ewashtenavv.org alors que le site officiel est www.ewashtenaw.org. Il a ensuite envoyé des tentatives de phishing aux employés de l’établissement, pour les motiver, par mail, à s’y connecter. Konrad Voits comptait ainsi récupérer les logins et mots de passe des administrateurs des lieux.
Dommage pour lui, aucun des employés visés n’a mordu à l’hameçon de ses mails. Il est alors passé au plan B, à savoir appeler les employés de la prison en se faisant passer pour un technicien informatique en charge de mettre à jour X.Jail, le logiciel de gestion des données des prisonniers. En aiguillant certaines de ses victimes sur un site vérolé, il est parvenu à leur faire installer un malware sur leurs machines. C’est ainsi qu’il est parvenu à voler 1600 logins, mots de passe et adresses mail d’employés du gouvernement américain.
Désormais équipé du nécessaire pour s’introduire dans les registres de la prison, Konrad Voits a cependant négligé l’hypothèse qu’une connexion extérieure à l’établissement serait potentiellement détectée comme une intrusion suspecte. C’est exactement ce qu’il s’est passé, et les administrateurs ont immédiatement alerté le FBI lorsqu’ils ont découvert la tentative de modification des données d’un prisonnier.
Voits a été condamné récemment à 87 mois de détention (7 ans et 3 mois) et 235 488 dollars d’amende pour avoir piraté le système de l’établissement. Quelque part, le pirate a atteint son but : s’introduire dans une prison !
Plugin
Aucun commentaire:
Enregistrer un commentaire