Оффлайн
- Регистрация
- 07.07.16
- Сообщения
- 437
- Реакции
- 54
- Репутация
- 119
You must be registered for see images attach
«Владельцы» компьютеров использовали сеть ODRC для хищения личных данных и оформления кредитных карт.
Пятеро заключенных, отбывающих наказание в исправительной тюрьме города Мэрион (штат Огайо), собрали из запчастей два персональных компьютера и, подключив устройства к сети Департамента по реабилитации и коррекции штата Огайо (Ohio Department of Rehabilitation and Correction, ODRC), использовали их для совершения различных кибермахинаций.
Согласно докладу Гениспектора штата Огайо Рэндэлла Мейера (Randall J. Meyer), об инциденте стало известно в июле 2015 года после того, как IT-специалисты ODRC перевели компьютерную сеть тюрьмы с прокси-серверов Microsoft на использование системы безопасности Websense. Вскоре после этого специалисты получили уведомление защитной системы о том, что один из компьютеров в сети превысил ежедневный лимит на использование интернета. Дальнейшее расследование выявило в сети наличие неавторизованного компьютера, который удалось отыскать по кабелю, с помощью которого устройство было подключено к сетевому коммутатору. Как оказалось, два ПК были спрятаны в шкафу в небольшом тренировочном зале.
Компьютеры были собраны из запасных частей, которые заключенным удалось получить благодаря программе RET3 (программа реабилитации заключенных, в рамках которой они разбирают старые компьютеры на комплектующие для последующей их переработки).
Как показал технический анализ, «владельцы» компьютеров эксплуатировали сеть ODRC для выдачи пропусков, позволяющих получить доступ к различным местам на территории исправительного учреждения, а также хищения персональной информации другого заключенного, которую затем использовали для оформления пяти кредитных карт. Кроме того, специалисты обнаружили хакерский инструментарий для различных видов вредоносной деятельности, самоподписанные сертификаты, VPN-инструменты, биткойн-кошельки, банковские счета и т.д.
Согласно документу, пятеро заключенных, которые были вовлечены во вредоносную деятельность, переведены в другие тюрьмы.
Источник: SecurityLab.ru