Báo VnReview: 'Hack' nhà tù để cứu bạn, thanh niên bị bắt quả tang và phải 'bóc lịch' 87 tháng - vietnamhitech.com
Ads Here

Thứ Hai, 30 tháng 4, 2018

Báo VnReview: 'Hack' nhà tù để cứu bạn, thanh niên bị bắt quả tang và phải 'bóc lịch' 87 tháng

Tìm kiếm bài viết VnReview: Social engineering, Phishing, Url
Một thanh niên ở Michigan (Mỹ) sẽ phải 'bóc lịch' trong 7 năm 3 tháng vì tìm cách hack hệ thống máy tính của một nhà giam và thay đổi hồ sơ tù nhân để giúp bạn mình được thả sớm hơn.

Theo Gizmodo thì ngoài án phạt tù 87 tháng, Konrads Voits - tên chàng thanh niên xui xẻo 27 tuổi đến từ Ypsilanti, Michigan - còn phải nộp một khoản tiền trị giá 235.488 USD cho hạt Washtenaw mà chính quyền hạt này gọi là "chi phí điều tra vụ xâm nhập".

Voits bị tuyên án phá hoại một máy tính được bảo vệ hồi tháng 12 năm ngoái. Thanh niên này đã dành cả mùa xuân năm 2017 để lập kế hoạch và tiến hành một âm mưu social engineering (sử dụng kỹ thuật nói chuyện để chiếm đoạt thông tin) nhằm chiếm quyền truy cập vào hệ thống máy tính của nhà tù hạt Washtenaw.

Đầu tiên, anh này thiết kế một website trông giống hệt website thật của Hạt. Trong khi website thật có tên miền "ewashtenaw.org", thì Voits sử dụng tên miền "ewashtenavv.org", khiến nhiều người mới nhìn qua sẽ dễ dàng nhầm lẫn hai chữ "vv" thành "w". Khi website giả đã hoạt động, Voits bắt đầu gửi email tới các nhân viên nhà tù nhằm dụ dỗ họ truy cập website và cung cấp thông tin đăng nhập để anh này có thể chiếm các tài khoản và truy cập vào hệ thống máy tính nhà tù.

Không may cho thanh niên Michigan là kế hoạch thất bại và không nhân viên nhà tù nào "cắn câu" cả. Voits từ bỏ nỗ lực tấn công phishing nói trên và chuyển sang gọi điện đến nhà tù để nói chuyện với các nhân viên. Anh đóng giả là một thành viên của đội ngũ IT của Hạt và cho biết đang cố để cài một bản cập nhật cho X.Jail - chương trình được sử dụng để quản lý hồ sơ nhà tù. Voits sẽ hướng dẫn người nhân viên gõ một địa chỉ URL dẫn đến một website có chứa malware.

Sau một vài lần thực hiện, Voits đã thành công trong việc đánh lừa một nhân viên cài đặt phần mềm độc hại của mình, và lợi dụng phần mềm này để truy cập đến mọi thứ được lưu trữ trong các máy tính của Hạt. Thanh niên này có thể tìm và xem các bản khai tuyên thệ, các hồ sơ kỷ luật nội bộ trong tù, và thông tin cá nhân của mọi nhân viên của Hạt. Voits đã đánh cắp username, password, địa chỉ email và nhiều thông tin khác của hơn 1.600 nhân viên thuộc chính quyền địa phương.

Konrads Voits

Một nạn nhân của Voits trong vụ việc này cho biết việc làm của Voits đã gây nên một nỗi khiếp sợ và bàng hoàng cho mình. Theo đó, nữ nhân viên cho biết cô và các đồng nghiệp cảm thấy "bị xâm phạm đời tư" bởi vụ hack của Voits và phải "trải qua một giai đoạn bất an không biết liệu danh tính của họ có bị đánh cắp hay uy tín có bị hủy hoại hay không".

Voits cũng đã hoàn thành mục tiêu đề ra ban đầu: chỉnh sửa hồ sơ tù nhân của một người bạn nhằm giúp anh này ra tù sớm. Dù đã thực hiện thay đổi, nhưng kế hoạch vượt ngục đã không thành công như mong đợi. Một nhân viên khi kiểm tra chéo ngày ra tù trong hồ sơ trên máy tính và hồ sơ viết tay đã phát hiện "có gì đó không đúng". Kết quả là FBI vào cuộc điều tra, và Voits lập tức bị tống giam.

Các công tố viên trong vụ án biết Voits có "những tài năng khác thường", nhưng cho biết anh này đã dùng chúng vào những mục đích mờ ám. Họ cũng khuyến nghị tòa cho phép Voits được thụ một phần án trong một trung tâm y tế liên bang. Luật sư bào chữa của Voits khẳng định anh này mắc một chứng bệnh... thần kinh "nghiêm trọng".

"Hi vọng khi được thả, Voits sẽ có thể sử dụng những kỹ năng thần sầu của mình để giúp xã hội tốt hơn" - các công tố viên nói.

Minh.T.T

Tin tức CNTT - Viễn thông được tổng hợp từ báo VnReview

Không có nhận xét nào:

Đăng nhận xét