Além de suas habilidades com tecnologia, americano Konrads Voits, de 27 anos, utiliza-se da engenharia social, se aproveitando da ingenuidade das vítimas
Ataques hackers normalmente são realizados para obter informações privilegiadas e roubar dados pessoais e bancários. O americano Konrads Voits, de 27 anos, usou os seus conhecimentos tecnológicos para uma prática ousada: ele invadiu o sistema de uma penitenciária nos Estados Unidos e alterou a data de libertação de um companheiro.
Voits se declarou culpado por hackear a rede do presídio do condado de Washtenaw, no estado de Michigan nos EUA. Como explica o ‘Olhar Digital’, o criminoso também utilizou a chamada engenharia social, técnica na qual o hacker se aproveita da ingenuidade das vítimas para enganá-las.
Segundo a publicação, Voits criou um site falso e registrou com o domínio ewashtenavv.org (com duas letras “v” no lugar do “w”), que pode ser facilmente confundido com ewashtenaw.org, o site oficial do condado de Washtenaw. Feito isto, ele passou a enviar o link por e-mail para funcionários da penitenciária, com o objetivo de infectar as máquinas por método de phishing.
Para obter sucesso na sua missão, o hacker precisou entrar em contato por telefone com os funcionários da penitenciária. Na ligação, ele se identificou como colaborador do departamento de TI. Assim, ele convenceu as pessoas a baixar um malware sob o pretexto de “atualizar o sistema da penitenciária” e tomou o controle da rede.
Feito isto, bastou acessar o software XJail, que monitorava as atividades dos detentos, e alterar as informações que desejava.
Contudo, logo os funcionários do local notaram o problema e acionaram o FBI. Foi necessário contratar uma empresa especializada em planos de resposta a incidentes em TI, que cobrou US$ 235 mil pelo trabalho, para identificar o autor do ataque.
Após se declarar culpado, Voits pode pegar até 10 anos de prisão e pagar uma multa de até US$ 250 mil, além de entregar todos os equipamentos eletrônicos usados, como um notebook, quatro celulares, uma placa lógica e uma quantia não divulgada de bitcoins. A sentença será definida em novo julgamento marcado para abril do ano que vem.