Hapishane Bilgisayarları Hacklendi

hapis

27 yaşındaki bir adam hapishanedeki arkadaşının erken salınabilmesi için Washtenaw County Cezaevinin bilgisayar sistemlerine müdahale etti.

Ann Arbor, Michigan’dan 27 yaşındaki bir adam arkadaşını hapishaneden erken çıkarabilmek için Washtenaw County Cezaevinin bilgisayar sistemlerine girdi ve mahkum kayıtlarını değiştirdi. Ancak hapishane yetkilileri kayıtlarda değişiklik yapıldığını tespit edip, mahkumların serbest bırakılmasını engelledi.

Ülkenin cezaevi bilgisayarlarına malware, phishing ve sosyal mühendislikten oluşan sofistike bir saldırı düzenleyen Konrads Voits geçen hafta federal mahkemede suçlu bulundu. Voits’in cezaevi personelleriyle telefonda konuşarak onları malware indirmeye ikna ettiği ve çalışanların kişisel bilgilerini sosyal mühendislik yöntemleriyle ele geçirdiği belirlendi.

image

Mahkeme belgelerine göre bahsi geçen kişi Daniel Greene adına kurduğu sahte web sitesi aracılığıyla Washtenaw County Cezaevinin çalışanlarına yönelik kimlik avı saldırıları gerçekleştirdi. Voits’in kurduğu sahte web sitesi (ewashtenavv.org) Washtenaw Cezaevinin resmi web sitesine (ewashtenaw.org) çok benziyor.

Voits’in sahte web site girişimi çalışanlar üzerinde işe yaramayınca Voits çalışanları telefonla aramayı tercih etti. Telefon aramaları esnasında kendisini County Cezaevinin IT departmanı yöneticisi olarak tanıttı. Daha sonra çalışanlardan güncelleme bahanesiyle .exe dosyaları indirmelerini istedi.

Voits’in bu girişimleri 24 Ocak 2017 – 10 Mart 2017 tarihleri arasında gerçekleşti. Suçlu olduğu belirlendikten sonra kendisine 10 yıl hapis cezası ve 250.000 dolar para cezası verildi. Voits yakalanmasından sonra saldırı esnasında kullandığı Bitcoin hesabını, cep telefonlarını ve bilgisayarını yetkililere teslim etmek istedi.