Американские заключенные собрали два ПК и использовали их для киберпреступлений

Пятеро заключенных, отбывающих наказание в исправительной тюрьме города Мэрион (штат Огайо), собрали из запчастей два персональных компьютера и, подключив устройства к сети Департамента по реабилитации и коррекции штата Огайо (Ohio Department of Rehabilitation and Correction, ODRC), использовали их для совершения различных кибермахинаций.

Согласно докладу Гениспектора штата Огайо Рэндэлла Мейера (Randall J. Meyer), об инциденте стало известно в июле 2015 года после того, как IT-специалисты ODRC перевели компьютерную сеть тюрьмы с прокси-серверов Microsoft на использование системы безопасности Websense. Вскоре после этого специалисты получили уведомление защитной системы о том, что один из компьютеров в сети превысил ежедневный лимит на использование интернета. Дальнейшее расследование выявило в сети наличие неавторизованного компьютера, который удалось отыскать по кабелю, с помощью которого устройство было подключено к сетевому коммутатору. Как оказалось, два ПК были спрятаны в шкафу в небольшом тренировочном зале.

Компьютеры были собраны из запасных частей, которые заключенным удалось получить благодаря программе RET3 (программа реабилитации заключенных, в рамках которой они разбирают старые компьютеры на комплектующие для последующей их переработки).

Как показал технический анализ, «владельцы» компьютеров эксплуатировали сеть ODRC для выдачи пропусков, позволяющих получить доступ к различным местам на территории исправительного учреждения, а также хищения персональной информации другого заключенного, которую затем использовали для оформления пяти кредитных карт. Кроме того, специалисты обнаружили хакерский инструментарий для различных видов вредоносной деятельности, самоподписанные сертификаты, VPN-инструменты, биткойн-кошельки, банковские счета и т.д.

Согласно документу, пятеро заключенных, которые были вовлечены во вредоносную деятельность, переведены в другие тюрьмы.