Hacking : un pirate essaye de pirater une prison pour faire s'évader un ami


Hacking : un pirate essaye de pirater une prison pour faire s'évader un ami

Un pirate a réussi à pénétrer le réseau informatique d’une prison du Michigan pour modifier le dossier informatique d’un détenu. Il a été arrêté et risque maintenant dix ans de prison.

Entre janvier et mars 2017, Konrads Voits, un jeune Américain de 27 ans, a réussi un sacré coup : pirater le réseau informatique de la prison du comté de Washtenaw (Michigan). Son objectif était assez ambitieux. Il voulait aider un ami qui était derrière les barreaux pour le faire sortir plus vite, en trafiquant son dossier informatique.

Pour y arriver, le pirate s’est d’abord appuyé sur des techniques de phishing. Il a envoyé aux employés de l’administration des e-mails les incitant à se connecter sur une copie piégée du site web du comté. Pour mieux tromper ses cibles, il a utilisé une URL proche de l’originale « www.ewashtenaw.org », en remplaçant le dernier ‘w’ par deux ‘v’. Histoire de ne pas laisser de traces, ce domaine était enregistré au travers d’une adresse email bidon (kaligangbang@protonmail.com). Mais au final, cette tentative de phishing n’a pas fonctionné.

Konrads Voits est donc passé au niveau supérieur, en procédant à de faux appels téléphoniques. Pour ne pas se faire repérer, il a utilisé l’application mobile Hushed qui permet de disposer de numéros de téléphones jetables difficiles à tracer. A plusieurs reprises, il a appelé des employés de l’administration en se faisant passer pour un technicien informatique. Il leur expliquait qu’il fallait mettre à jour le logiciel XJail, un système de gestion pour prisons. Et pour cela, ils devaient télécharger un fichier sur Internet et l’exécuter… ce que certains ont fait.

Il a été arrêté un peu par hasard

Grâce à ce malware, l’homme a eu accès à la totalité du réseau de l’administration du comté, y compris le système XJail, les dossiers des détenus, les fichiers RH des 1600 employés et les demandes de perquisition. Il a téléchargé certaines de ces données sur un compte Box.com. Il a également modifié la date de sortie sur l’un des dossiers de détenus. L’enquête judiciaire révèle que le pirate n’a pas toujours été très discret durant son opération. Ainsi, il est resté une journée complète connecté au réseau Wi-Fi d’un café. L’un des serveurs a trouvé étrange que ce mystérieux client ne tapait que « du code et des commandes » et l’a pris discrètement en photo par derrière.

Mais si Konrads Voits s’est finalement fait prendre, c’est pour une autre raison. En enquêtant sur une affaire d’incendie criminel, la police du Michigan a procédé à une perquisition chez le pirate, qui était déjà connu des services pour de fausses alertes à la bombe. En arrivant chez lui, les policiers l’ont trouvé assis devant son ordinateur en train de pirater le réseau du comté. L’analyse forensique de ses différents appareils informatiques a permis de révéler tous les détails de son opération de piratage. L’homme a plaidé coupable et risque une peine de prison de dix ans et une amende de 250 000 dollars...


Source : 01net