Entre janvier et mars 2017, Konrads Voits, un jeune Américain de 27 ans, a réussi un sacré coup : pirater le réseau informatique de la prison du comté de Washtenaw (Michigan). Son objectif était assez ambitieux. Il voulait aider un ami qui était derrière les barreaux pour le faire sortir plus vite, en trafiquant son dossier informatique.
Pour y arriver, le pirate s’est d’abord appuyé sur des techniques de phishing. Il a envoyé aux employés de l’administration des e-mails les incitant à se connecter sur une copie piégée du site web du comté. Pour mieux tromper ses cibles, il a utilisé une URL proche de l’originale « www.ewashtenaw.org », en remplaçant le dernier ‘w’ par deux ‘v’. Histoire de ne pas laisser de traces, ce domaine était enregistré au travers d’une adresse email bidon ([email protected]). Mais au final, cette tentative de phishing n’a pas fonctionné.
Konrads Voits est donc passé au niveau supérieur, en procédant à de faux appels téléphoniques. Pour ne pas de se faire repérer, il a utilisé l’application mobile Hushed qui permet de disposer de numéros de téléphones jetables difficiles à tracer. A plusieurs reprises, il a appelé des employés de l’administration en se faisant passer pour un technicien informatique. Il leur expliquait qu’il fallait mettre à jour le logiciel XJail, un système de gestion pour prisons. Et pour cela, ils devaient télécharger un fichier sur Internet et l’exécuter… ce que certains ont fait.
Il a été arrêté un peu par hasard
Grâce à ce malware, l’homme a eu accès à la totalité du réseau de l’administration du comté, y compris le système XJail, les dossiers des détenus, les fichiers RH des 1600 employés et les demandes de perquisition. Il a téléchargé certaines de ces données sur un compte Box.com. Il a également modifié la date de sortie sur l’un des dossiers de détenus. L’enquête judiciaire révèle que le pirate n’a pas toujours été très discret durant son opération. Ainsi, il est resté une journée complète connecté au réseau Wi-Fi d’un café. L’un des serveurs a trouvé étrange que ce mystérieux client ne tapait que « du code et des commandes » et l’a pris discrètement en photo par derrière.
Mais si Konrads Voits s’est finalement fait prendre, c’est pour une autre raison. En enquêtant sur une affaire d’incendie criminel, la police du Michigan a procédé à une perquisition chez le pirate, qui était déjà connu des services pour de fausses alertes à la bombe. En arrivant chez lui, les policiers l’ont trouvé assis devant son ordinateur en train de pirater le réseau du comté. L’analyse forensique de ses différents appareils informatiques a permis de révéler tous les détails de son opération de piratage. L’homme a plaidé coupable et risque une peine de prison de dix ans et une amende de 250 000 dollars…
Sources :
Communiqué du procureur de Michigan
Acte d’accusation (via The Hacker News)
Reconnaissance de culpabilité (via Hackread.com)
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.