Затворениците-хакери кои тајно направија и поврзаа компјутери во таванот на затворот

Двајца затвореници во Охајо признаа дека криеле компјутери, составени токму од самите нив, во таванот на затворот. Ако тоа не ве импресионира, чекајте да прочитате дека ги користеле за да симнуваат филмови и порно, како и да крадат лични податоци од другите затвореници.

Главниот мозок зад планот е Адам Џонстон – како затвореник во поправната установа во Мерион, тој активно учествува во „зелената програма“ која вклучува проекти низ градината, како и иницијатива која ги обучува затворениците како да расклопуваат стари неисправни компјутери, повторно во еколошки цели, за рециклажа.

Според обвинителството, Џонстон ги признал делата, а го обвинил својот соучесник – Скот Спрингс, дека ги составил двете машини. Скот од своја страна негирал било какво учество, но на истражителите им раскажал како Џонстон го направил сето тоа. Класично затворско „не бев јас“.

Што всушност се случува: Невладина организација редовно му праќа на затворот оштетени компјутери кои треба да бидат расклопени и вратени за рециклирање. Карл Брејди, еден од вработените на затворот, сепак, дозволил со дел од деловите да бидат направени нови компјутери, кои ќе бидат користени токму за потребите на затворот. Брејди им дозволил на затворениците и да симнуваат софтвер со кој ќе ги избришат податоците од хард-дисковите кои пристигнуваат за рециклирање.

Според обвинението, Спрингс успева да состави два компјутера, кои со помош на Џонстон се изнесени од работната просторија, пренесени преку целата зграда, преку метален детектор и покрај надзорникот на лифтот, па сé до третиот кат, до собата за обука во административниот дел од затворот.

Активностите се откриени во текот на јули 2015-та, кога системските администратори во затворот го префрлиле системот од прокси серверите на Microsoft кон побезбедниот систем WebSense. Новите сервери почнуваат да пријавуваат сомнителна активност.

На почетокот, администраторите на затворот почнале да добиваат известувања дека еден член од персоналот на затворот го надминува дневниот лимит на интернет сообраќај. Иако такво нешто им се случувало и на други вработени, проблемот овој пат бил во тоа што известувањата се однесувале на денови во кои конкретниот вработен не бил на работа.

Работите почнале да стануваат уште почудни неколку дена подоцна, кога од затворот забележале дека истиот тој вработен прави обиди да го заобиколи системот кој го надгледува интернет сообраќајот. Тоа било аларм за системските администратори да ги засукаат ракавите и подетално да се посветат на случајот.

Сомнежите им се покажале оправдани, особено по проверката на мрежата, која открива компјутер со име “-lab9-“, име кое нема никаква врска со имињата на останатите компјутери во затворот. Администраторите проверуваат како е поврзан спорниот компјутер и наоѓаат кабел кој води до соблекувалната во собата за вежбање. Таму кабелот навлегувал во плочите на таванот, и кога персоналот на затворот отстранил една од нив, откриени се два целосно функционални компјутери прикачени на две парчиња иверка.

Анализата на хард-дисковите на пронајдените компјутери открива дека содржат и легитимен софтвер, и хакерски програми и траги од нелегални активности.

Прочитајте и:  Како едно погрешно ажурирање ги сруши компјутерите низ светот?

Да бидеме попрецизни, најдени се (траги од):

• Пребарувања на информации за други затвореници во системот на затворот и пристап до нив
• Издавање на пропусници за затвореници, со кои им се дава пристап до различни области во рамките на зградата
• Текст во Bloomberg Business, кој пишува за даночна измама
• Поднесени пријави за пет кредитни картички на име на друг затвореник, чии податоци се украдени од внатрешниот систем
• Разговори со членови од семејството
• CC Proxy – прокси сервер за Windows
• Cain – хакерска програма за обновување на лозинки
• Zed Attack Proxy (ZAP) – скенер за слабости во мрежата
• Wireshark – софтвер за анализа на податоците кои минуваат низ мрежата
• NMap – програма која ги покажува останатите уреди во мрежата
• ZenMap – графички интерфејст што ја олеснува работата со NMap
• Webslayer – хакерска програма за Brute Force напади, во обид да најде нечија лозинка
• Jnsserver – повеќеплатформен прокси сервер
• Yoshi – програма за спам по пошта
• AdWords Tor Browser – алтернатива на безбедниот Tor пребарувач
• THC Hydra – програма која пробива лозинки
• Cavin – редактор за енкрипција и декрипција на текст
• Paros – базиран на Java прокси сервер и MitM.
• 3CXVoip Phone – бесплатна програма за интернет телефонски разговори
• VirtualBox – софтвер за виртуелна машина со инсталиран Kali Linux
• TrueCrypt – програма за целосна енкрипција на дискот
• CC Cleaner – програма за оптимиране на Windows процеси и интернет историја
• VideoLan – медиа плеер
• Clamwin – антивирус
• phpBB – форум за freeware софтвер
• SoftEther VPN
• OpenVPN
• Софтвер напишан од самите затвореници

Според истражителите, со помош на овие алатки, затворениците го следеле сообраќајот на останатите компјутери во мрежата, провалувале лозинки и ги користеле за пристап до разни делови од системот. Благодарение на тој пристап, тие успеале да соберат лични податоци на некои од другите затвореници, кои се користени и при апликации за кредитна картичка на нивно име.

Џонстон успева да извади пет кредитни картички на име на друг затвореник, а податоците потоа ѝ ги испраќа на мајка си, откако ја контактира преку интернет за да ја предупреди. „Тој сакаше да се обиде да ми прати… да ми даде пари, да ми помогне“, вели неговата мајка.

Џонстон исто така го користел компјутерот и за да симнува порнографски материјали и играни филмови на USB, кои третиот обвинет како соучесник ги продавал низ затворот во замена за различни други затворски намирници и потребштини. Во пребарувачката историја на компјутерите се откриени и текстови и туторијали за производство на дрога и експлозиви во домашни услови.

- Реклама -