Thứ ba, 19/12/2017 - 11:44

Hacker tấn công hệ thống máy tính của nhà tù, xoá án cho bạn thân

Dân trí

Một tin tặc 27 tuổi người Mỹ đã bị bắt giữ vì tấn công vào hệ thống máy tính của một nhà tù để sửa lại bản án cho bạn thân nhằm giúp người này được trả tự do ngay lập tức.

Konrads Voits, 27 tuổi sống tại thành phố Ann Arbor (bang Michigan, Mỹ) đã bị cảnh sát bắt giữ sau khi tấn công vào hệ thống máy tính của một nhà tù ở hạt Washtenaw (bang Michigan, Mỹ).

Theo điều tra của cảnh sát thì Voits đã thực hiện vụ tấn công mạng vào tháng 7 vừa qua. Voits đã gọi các cuộc điện thoại và gửi email lừa đảo trực tiếp đến các nhân viên quản lý của nhà tù hạt Washtenaw nhằm lừa họ tải và chạy các phần mềm độc hại trên máy tính của họ.

Konrads Voits tấn công hệ thống máy tính của nhà tù để giúp bạn mình được tự do, nhưng bản thân người này phải vào tù vì hành động đó
Konrads Voits tấn công hệ thống máy tính của nhà tù để giúp bạn mình được tự do, nhưng bản thân người này phải vào tù vì hành động đó

Trong các email, Voits đã tự giới thiệu mình là Daniel Greene, một cựu tù nhân từng bị giam giữ tại nhà tù hạt Washtenaw, viết email để hỏi các nhân viên xem hồ sơ tòa án của ông có bị rò rỉ trên Internet hay không. Trong email Voits đã gửi kèm một trang web ewashtenavv.org, một trang web mà Voits đã đăng ký và làm giả trang web chính thức của hạt Ewashtenaw tại địa chỉ ewashtenaw.org. Ở đây chúng ta có thể thấy trang web giả mạo của Voits sử dụng 2 chữ “v” (vv) để thay cho chữ “w”, mà nếu không để ý kỹ thì rất khó để nhận ra.

Khi nhân viên của nhà tù kích vào đường link trang web này vì tưởng rằng đó là trang web chính thức của hạt Ewashtenaw, họ sẽ được chuyển đến một trang web để tải mã độc về máy tính.

Ban đầu không có nhân viên nào của nhà tù bị mắc lừa mánh khóe của Voits nên Voits chuyển sang sử dụng cách thức gọi điện thoại. Voits đã mạo danh là nhân viên công nghệ thông tin làm việc cho chính quyền của hạt Ewashtenaw và yêu cầu các nhân viên làm việc tại nhà tù cập nhật phần mềm Xjail, một phần mềm để quản lý hồ sơ của các tù nhân.

Trong khi gọi điện, Voits đã yêu cầu nhân viên tại nhà tù ghé thăm vào trang web giả mạo của y và tải mã độc về máy tính. Sau một vài lần, nỗ lực của Voits đã thành công khi một nhân viên đã tải và cài đặt mã độc này vào máy tính kết nối vào hệ thống mạng của nhà tù.

Một khi mã độc được cài đặt, Voits đã có thể chiếm được đầy đủ quyền truy cập vào hệ thống mạng của nhà tù, bao gồm thông tin cá nhân của các nhân viên, hồ sơ bản án, thông tin các tù nhân... Voits sau đó đã lấy cắp tên người dùng và địa chỉ email của hơn 1.600 nhân viên đang làm việc trong cơ quan chính của hạt Ewashtenaw và đặc biệt đã sửa lại bản án cho người bạn thân của mình, nhằm giúp người này có thể được trả tự do ngay lập tức.

Tuy nhiên các hoạt động thay đổi hồ sơ bản án của Voits đã khiến các nhân viên làm việc tại nhà tù phát hiện ra và thông báo sự việc với Cục điều tra Liên bang (FBI).

FBI sau đó đã vào cuộc điều tra và phát hiện ra nguồn gốc của email giả mạo được gửi đến cũng như nguồn gốc của trang web giả mạo có chứa mã độc và lần ra đường Voits chính là người đứng sau tất cả những chuyện này. Voits đã bị cảnh sát bắt giữ sau đó tại nhà riêng.

Hiện Voits đang bị tạm giam và đối mặt với án tù lên đến 10 năm cùng số tiền phạt 250.00USD. Phiên toàn xét xử Voits sẽ được diễn ra vào ngày 5/4/2018.

T.Thủy