Mahkumlar Rehabilitasyon Tesisinin Ağında Yakalandı

Tutuklular Ohio Rehabilitasyon ve İyileştirme Departmanı tesislerinin ağına müdahale ederken yakalandı.

Dün Ohio Rehabilitasyon ve İyileştirme Departmanı (ODRC) yetkilileri yaklaşık bir buçuk yıldır devam eden bir planı bozdu.

Dün gece ODRC müfettiş yardımcısı olayın tamamını açıklayan 50 sayfalık bir rapor yayınladı.

Müfettiş General Randall J. Meyer’in söylediğine göre 5 mahkum bu entrikaya dahil olmuş durumda. Suçluların planını gerçekleştirmek için kullandıkları şey ise RET3 adlı bir program. Bu program mahkumların yaşamını olumlu bir şekilde etkilemek ve değiştirmek için Marion İyileştirme Enstitüsünün bir programı. Bahsi geçen program eski bilgisayarları parçalayarak, geri dönüştürülebilir parçaları bulmayı hedefliyor. Ancak mahkumlar çıkardıkları kullanılabilir parçaları amacı dışında, yani kendi çıkarları için kullandılar.

Mahkumlar dahil oldukları program sayesinde topladıkları bilgisayar parçalarını birleştirerek iki bilgisayar kurdular ve ODRC ağına bağlandılar. Birinin fark etmesini engellemek için de kurdukları iki bilgisayarı tavan kontrplaklarının arkasına saklamışlar.

image1

Mahkumlar Proxy makineleri kullanarak ODRC ağına karşı saldırılar düzenliyordu. Görünen o ki Suçlu Takip Sistemi portalı saldırıya uğrayıp oradan bir mahkumlar geçidi yaratmışlar. Bulduğumuz Bitcoin cüzdanları, banka hesapları ve kredi kartı bilgileri gibi delilleri de göz önünde bulundurursak mahkumların başka siber saldırılara da karışmış olabileceğini düşünüyoruz.

Peki Nasıl Yakalandılar?

Aslına bakarsanız fiziksel olarak yakalanmadılar. Hatta belki daha dikkatli davransalardı belki hiç yakalanmayacaklardı. Yakalanmalarının sebebi internet kullanım limitinin aşılmış olması. Yetkililer internet kullanım limitinin aşıldığını fark ettiğinde bir şeylerin yanlış olduğunu anladı. Ayrıca ODRC ağında vekil sunucu ve bilgisayar korsanlığı ile ilgili kanıtlar da bulundu. Bütün bu olaylar bir güvenlik firması olan Websense (Forepoint olarak yeniden adlandırıldı) tarafından tespit edildi ve yetkililer suçluların yakalandığından emin oldu.

image2

Mahkumların kullandığı bilgisayarlarda çeşitli hack araçları, elle hazırlanmış yazılımlar, Proxy araçları, sertifikalar, tor siteleri, yetişkin içerikli videolar, sanal telefonlar gibi birçok yasadışı başka şey bulundu. Bunlara bakarak mahkumların kimlik hırsızlığı gibi birçok farklı yasadışı ile bulaştığı da kanıtlanıyor.

Yetkililer bu olaya karışan suçluların eylemleri yüzünden cezalandırmasıyla ve böyle bir olayın bir daha yaşanmaması için gerekli önlemleri almakla ilgileniyor. Tesisin bundan sonraki hedefi mahkumlara iyi gelebilecek programları hala sunarken aynı zamanda teknolojinin kullanımı konusunda gerekli önlemleri alabilmek.

Kaynak: hackread.com