ชายชาวมิชิแกนถูกจับในสัปดาห์ที่ผ่านมาเนื่องด้วย hack เข้าไปในระบบของเรือนจำ Washtenaw County Jail, เพื่อเข้าไปแก้ไขประวัติของนักโทษเพื่อให้ออกจากเรือนจำเร็วขึ้น

นาย Konrads Voits, อายุ 27 ปีถูกจับโดย FBI

จากคำให้การในศาล เหตุการณ์เริ่มเมื่อวันที่ 24 มกราคม 2017 และถึง 10 มีนาคม 2017 นาย Voits ได้ทำการส่ง email และใช้โทรศัพท์ไปหลอก (Social Engineering) เพื่อหลอกให้พนักงานของ Washtenaw County Jail เปิดไฟล์และรัน malware ในคอมพิวเตอร์

Voits ได้ส่งเมล์ไปยังทีมงานของคุกที่ชื่อว่า “Daniel Greene” และขอให้ช่วยเปิด ดู records ของศาล ซึ่ง domain ที่เปิดเป็น “ewashtenavv.org,” แต่จริงๆแล้วเป็น  “ewashtenaw.org,”

จากคำให้การกล่าวว่าการส่ง email ไม่สำเร็จทำให้ Voits ได้ทำการเปลี่ยนแผนไปโทรศัพท์หาเจ้าหน้าที่ที่ชื่อว่า  “T.L.” และ “A.B.,” ซึ่งอยู่ในฝ่าย IT  แทน โดยโทรไปขอให้ทั้งคู่เข้าไปเว็บไซด์และ download file เพื่อทำการ upgrade ระบบของคุก ซึ่งปรากฏว่าสำเร็จ จากนั้นจึงเข้าระบบได้ทั้งหมดรวมถึงระบบสำคัญของคุก นั่นคือ XJail system (computer program ที่ใช้สำหรับ monitor และ track นักโทษใน County Jail), ค้นหาหมายศาล, ข้อมูลการฝึกภายใน และ ข้อมูลส่วนตัวของพนักงานทั้งหมด

FBI กล่าวว่า Voits ได้ข้อมูลทั้งหมดทั้ง passwords, usernames, emails, และข้อมูลส่วนตัวของพนักงานทั้งหมด 1,600 คน

เมื่อเข้าถึงได้ ทาง Voits ก็ได้เข้าไปแก้ไข 1 entry เพื่อให้ออกจากคุกเร็วขึ้น

การกระทำดังกล่าวถูกตรวจจับได้และทางพนักงาน IT ได้ส่งเรื่องไปยัง FBI และทำให้รู้ว่าเกิดอะไรขึ้น ทาง Washtenaw County Jail ได้จ้างบริษัท security เฉพาะทางเข้ามาจัดการและแก้ไขเรื่องดังกล่าวทันที ซึ่งใช้เงินทั้งสิ้น $235,488

Voits ถูกตัดสินให้ถูกจำคุก 10 ปี และถูกปรับ $250,000 อีกทั้งยังถูกยึดทั้ง laptop, มือถือ 4 เครื่อง, 1 circuit board, และ Bitcoin อีกจำนวนหนึ่ง

Source:: BleepingComputer