Cibercriminal intenta sacar a su amigo de prisión y acaba entrando él mismo por 7 años

Un hombre de 27 años ha sido sentenciado a 7 años de prisión por alterar los registros de una prisión de Michigan para que libere a un amigo suyo antes de tiempo.

La fiscalía explicó que Konrads Voits usó sus “talentos excepcionales” para “gastar incontables horas” buscando vulnerabilidades en los sistemas del gobierno del condado de Washtenaw con la intención de alterar los registros que guardaban.

Su principal objetivo era encontrar los registros de un amigo suyo que estaba cumpliendo una condena en la prisión del condado para reducir su sentencia, pero en el camino también alteró las condenas de otros criminales de la prisión.

Voits realizó la hazaña combinando sus conocimientos en informática con algo de ingeniería social: elaboró un sitio web fraudulento que imitaba al sitio oficial del condado de Wateshaw, ewateshaw.org. El contenido del sitio era casi una copia exacta, y la única diferencia en la dirección URL es que la versión fraudulenta reemplazaba la “w” final por una “v”.

El atacante llamó por teléfono y envió correos electrónicos a empleados del condado haciéndose pasar por un miembro del equipo de informática del gobierno que pedía ayuda con los registros del tribunal del condado. La meta de Voits era dirigirlos a su página fraudulenta para que infecte sus equipos oficiales con un programa malicioso.

Voits convencía a sus víctimas de que descarguen y abran un programa ejecutable malicioso con la excusa de que era una actualización para los sistemas de la prisión. Empleados de la prisión del condado cayeron en la trampa, y al hacerlo le entregaron al atacante acceso completo a la red informática del condado, incluyendo al sistema de la XJail, que administra y gestiona el estado de los presos y almacena los registros de su estadía. Esto le permitió alterar los registros de varios presos, incluyendo su amigo, para disminuir sus condenas de prisión. Además, Voits logró robar las contraseñas, nombres de usuario e información personal de más de 1.600 empleados del condado.

El ataque fue descubierto por un empleado que revisó los registros a mano, pero hasta entonces Voits ya había causado cientos de miles de dólares en daños: el condado tuvo que pagar a una compañía para que retome el control de los sistemas y revierta el daño causado, reemplazar varios discos duros, verificar de forma manual los registros electrónicos de cada uno de los reclusos y adquirir seguros de protección contra el robo de identidad para los 1.600 empleados que fueron expuestos a causa de la intrusión.

La defensa argumentó que Voits tenía problemas mentales que no lo responsabilizaban de sus acciones, pero el juez determinó que era completamente capaz de comprender la ilegalidad de sus acciones y las repercusiones que traerían.

Al final, Voits deberá reponer 235.000 dólares de su propio bolsillo por los daños causados y en vez de liberar a los reclusos se abrió paso hacia una celda durante los próximos 87 meses: es decir, 7 años y 3 meses.

Fuentes
Michigan man gets 7 years for hacking jail computer to spring inmate • SC Magazine
The hacker who broke into jail and had to stay for 7 years • Naked Security
Man who hacked Washtenaw County computers gets 7 years in prison • Detroit Free Press