Този сайт използва „бисквитки“ (cookies). Разглеждайки съдържанието на сайта, Вие се съгласявате с използването на „бисквитки“. Повече информация тук.

Разбрах

Затворниците хакери, които си направиха собствени компютри

Мястото в тавана, където са били компютрите Снимка: IG-DRC
Мястото в тавана, където са били компютрите

Двама затворници в Охайо признават, че са крили компютри, сглобени от самите тях в тавана на затвора и ако това не е достатъчно – са ги използвали за да теглят филми и порно, както и да крадат лични данни на техни съкилийници.

Главният мозък зад плана е Адам Джонстън – затворен зад решетките на Поправителния институт в Марион, той участва активно в зелената му програма, която съблюдава проекти като градината на затвора, системата за рециклиране и инициатива, която обучава лишените от свобода как да разглобяват неработещи компютри.

Според прокуратурата Джонстън признава деянията си и обвинява своя съкилийник – Скот Спрингс за това, че е сглобил двете машини. Той от своя страна отрича каквото и да било участие, но разказва пред следователите как Джонстън е извършил всичко.

Какво всъщност се случва – неправителствена организация изпраща на затвора неработещи компютри, които трябва да бъдат разглобени и върнати за рециклиране. Карл Брейди, един от служителите на затвора обаче разрешава с част от частите да бъдат направени нови компютри, които да бъдат използвани в затвора. Брейди им позволява и да теглят софтуер, с който да заличат данните от харддисковете, пристигащи за рециклиране.

Според обвинението Спрингс сглобява два компютъра от старите части, след това те са изнесени от работното помощение от Джонстън, пренесени през цялата сграда, през метален детектор и надзирател, по асансьора та чак до третия етаж, където е залата за обучение в административната част на затвора.

Действията им са разкрити в през юли 2015-та, когато системните администратори в затвора превключват прокси сървърите от Microsoft към по-сигурната система на WebSense. Новите сървъри започват да съобщават за подозрителна активност.

В началото софтуерните администратори на Поправителния институт в Марион забелязват съобщения, че един от подизпълнителите на затвора надвишава дневния си лимит на интернет трафик. Макар това да е нещо, което се е случвало и на други служители, проблемът този път е в това, че съобщенията пристигат в дни, в които той не е работа.

Нещата започват да стават още по-странни няколко дни по-късно, когато от затвора забелязват, че същият служител прави опити да заобиколи системата, която проверява трафика.

Това е достатъчно, за да накара системните администратори да задълбаят в случая. Подозрението им се оказва оправдано, още след проверката на мрежата, която открива компютър с името „-lab9-“, име, което няма общо с това на останалите машини в затвора.

Те проверяват как е свързан въпросният компютър и кабела и откриват, че той води до шкаф в стаята за обучения. Там той влиза в окачения таван и когато служителите на затвора махат една от плочките на тавана откриват два напълно работещи компютъра, прикрепени на две пaрчета шперплат.

Оттук е излизал кабела, с който компютрите са получили достъп до интернет

Анализиране на хард дисковете на намерените машини открива легитимен софтуер, хакерски програми и следи от незаконна дейност.

Ето какво по-точно са намерили:

 

  • Търсения на информация за други затворници през системата на затвора и достъп до нея
  • Издаването на пасове за затворници, с които им се дава достъп до различни зони в рамките на сградата
  • Текст в Bloomberg Business, който описва измама с данъци
  • Подадени заявления за пет кредитни карти на името на друг затворник, чиите данни са взели от вътрешната система
  • Разговори с членове на семейството
  • CC Proxy - прокси сървър за Windows
  • Cain - хакерска програма за възстановяване на пароли
  • Zed Attack Proxy (ZAP) - скенер за слабости в мрежата
  • Wireshark - анализатор на данните, които минават през мрежата
  • NMap - програма, която показва останалите устройства в мрежата
  • ZenMap -графична програма, улесняваща работата с NMap
  • Webslayer - хакерска програма, която прави Brute Force (англ. груба сила) атаки, в опит да налучка нечия парола
  • JanaServer - многоплатформен прокси сървър
  • Yoshi - програма за спам по мейл
  • AdvOr Tor Browser - вариация на сигурния Tor Browser.
  • THC Hydra - програма, която пробива пароли
  • Cavin - редактор за криптиране и декриптиране на текст
  • Paros - базиран на Java прокси сървър и MitM.
  • 3CXVoip Phone - безплатна програма за интернет телефонни разговори
  • VirtualBox - софтуер за виртуална машина с инсталиран Kali Linux на него.
  • TrueCrypt - програма за пълно криптиране на диска
  • CC Cleaner - програма за оптимиране на Windows процеси
  • VideoLan - мултимедиен плейър
  • Clamwin - антивирусна
  • phpBB - форум за отворен софтуер
  • SoftEther VPN
  • OpenVPN
  • Софтуер писан от самите затворници

 

Според следователите, затворниците са проследили трафика на останалите компютри в мрежата, разбрали са пароли вътре в нея и са използвали техния достъп.

Благодарение на достъпа си, те усляват да съберат лични данни на други затворници, които дори използват, за да кандидатстват за кредитни карти на тяхно име.

Джонстън изкарва пет кредитни карти на името на друг затворник, които изпраща на адреса на майка си и се свързва с нея през компютъра, за да я предупреди.

„Той щеше да се опита да вкара някакви пари, за да.... ми даде пари, да ми помогне,“ казва майка му.

Джонстън използва компютъра, за да тегли порнографски материали и обикновнени филми на флашка, която трети обвинен като съучастник продава из затвора срещу различни продукти. В интернет историята на компютрите са открити и текстове, които показват как се правят в домашни усилия наркотици и взривни вещества.

 

Най-четените