La prison n’est pas non plus à l’abri du piratage

Un pirate a hacké une maison de détention pour tenter de libérer un ami. Pour cela, le hacker a réussi à s’introduire dans le système informatique de la prison du Michigan et il a voulu modifier les éléments contenus dans le dossier informatique de l’un des détenus.

Konrads Voits, un jeune américain de 27 ans a réussi cet exploit entre le mois de janvier et le mois de mars 2017. Il a piraté la prison du Michigan, située dans le comté de Washtenaw. Son objectif était de modifier le dossier de son ami qui y était détenu afin de raccourcir son séjour en prison.

Prison Break

Le jeune pirate a eu recours à des méthodes de phishing en demandant aux employés de l’administration de se connecter sur www.ewashtenavv.org, un faux site web du comté, alors que la vraie URL était www.ewashtenaw.org.

La seconde tentative était la bonne

Heureusement, cette première tentative de piratage n’a pas porté ses fruits, obligeant le pirate à passer au plan B.

Ce plan consistait à utiliser Hushed, l’application mobile qui permet d’avoir un numéro de téléphone jetable et difficilement détectable. Par la suite, le cybercriminel a appelé les employés de l’administration et s’est fait passer pour un technicien informatique.

Il leur a dit que leur logiciel XJail n’était pas à jour. Le logiciel en question est un système de gestion utilisé dans les prisons. La solution que le pirate leur a proposée est de télécharger un fichier sur le web, puis de l’exécuter. C’est là que certains employés de l’administration sont tombés dans le panneau.

Attrapé sur le fait

Grâce au malware contenu dans le fichier téléchargé par les employés de l’administration, Konrads Voits a pu avoir accès à l’ensemble du réseau de l’administration du comté de Washtenaw. Ce réseau comprenait le système XJail contenant tous les documents relatifs aux prisonniers et au personnel de l’administration avec, même, les demandes de perquisition.

Grâce à ces données qu’il a téléchargées sur un compte Box.com, le pirate a pu modifier la date de sortie de son ami détenu. Quoiqu’au moment de l’enquête, il fût révélé que le pirate a fait une erreur en se connectant toute une journée dans un café. Le serveur de l’établissement, trouvant ce fait étrange, a discrètement pris en photo le jeune homme.

Konrads Voits n’est pas un nom inconnu de la police du Michigan à cause des fausses alertes à la bombe. Finalement, les policiers ont appréhendé le pirate chez lui, en plein piratage du réseau du comté. Le jeune homme a plaidé coupable et risque dix ans de prison en plus d’une amende de deux cent cinquante mille dollars.

Mots-clés sécurité