2013年、フロリダの刑務所から事前に釈放された2人の囚人の話が広く知られるようになりました。 共犯者は裁判官が署名した文書を作り、ファックスで刑務所に送りました。 刑務所職員は文書を通常の方法で処理し、囚人を釈放した。 エラーはわずか1週間後に気づかれ、逃亡者の捕獲に対して1万ドルの報酬が発表されましたが、長い間捜索する必要はありませんでした。 法律により、フロリダの刑務所から釈放された者は全員、居住地を報告することが義務付けられています。 これら2人は、すべてが合法に見えると考え、そして彼ら自身が居住地を報告しました。 彼らは拘留されましたが、共犯者は見つかりませんでした。
現在、ミシガン州のハッカーは、彼の同志を刑務所から釈放するために、劣等な詐欺をしました。 しかし、今回、刑務所の管理は警戒を示したので、失敗したコンピュータ技術者はすぐに彼の友人にバーの後ろに加わります。 しかし、彼は成功に非常に近かった。 それほど多くはありません。
ミシガン州東部地区検察のプレスリリースによると、2017年12月1日、Konrads Voitsは「安全なコンピューターに損害を与えた」として有罪判決を受けました 。
ミシガン州の27歳のアナーバー居住者は、2018年4月5日の判決が発表されるまで拘留されます。
調査官および裁判所の記録(PDF)によると、Voitsはミシガン州ウォシュテノ郡の役人によって被害を受けた古典的なフィッシングスキームを適用しました。 実際、ソーシャルエンジニアリングに似ています。 ハッカーは刑務所の管理者に電子メールを送信し、電話で電話をかけ、システムの更新を装ってマルウェアをダウンロードして実行するよう従業員を説得しました。
ハッカーは、2017年1月24日に彼の詐欺を実装するために、最後に2つの「v」を持つドメイン名ewashtenavv.orgを登録しました。これは、ウォシュテノー郡の正当なドメインのようです。
その後、2017年2月14日から16日にかけて、Voitsは地方行政に架空の名前「ダニエル・グリーン」に手紙を送り、そこで裁判所の記録の助けを求めました。 おそらく、これが彼が最初の基本情報を受け取った方法であり、これは詐欺のその後の段階で必要でした。
2017年2月20日から22日の間に、Voitsは、Wosteno郡のIT部門の2人の本物の従業員の名前のふりをして、何度か行政に電話をかけました。 手紙と電話の中で、彼は管理者に手紙のリンクからファイルをダウンロードしてインストールするか、指定されたアドレスのウェブサイトにアクセスして「刑務所のIT地区システムを更新する」実行可能ファイルをダウンロードする必要があると説明しました。 一部の従業員は彼の指示に従った。 そのため、Voisは管理者のコンピューターにマルウェアをインストールし、システムに入るために従業員の1人の資格情報を学習しました。
彼はこの情報を使用して、マルウェアを地区管理のネットワーク上の他のコンピューターに配布し、XJailシステム(地区の刑務所の囚人を監視および追跡するプログラム)、書面による証言、内部懲戒記録などの安全なデータベースへのアクセスを含むシステムへのフルアクセスを得ましたおよび従業員に関する個人情報。 Voitsは、ログイン、パスワード、メールアドレスなど、地区の州立機関の1,600人を超える従業員に関する個人情報を取得できました。
2017年3月頃、システムに完全にアクセスできるようになったVoitsは、刑務所記録システムに入り、郡刑務所の1人の囚人の電子記録を編集し、釈放日を変更しました。
検察庁によると、被告の行動は「地区の電子データの完全性を著しく侵害し、公衆衛生と安全に脅威を与えた」という。 システムの侵入はすぐに気付きました。結局のところ、この刑務所には200〜250人の男性囚人しかいないので、誰もが互いの条件を知っています。
郡のIT部門は、事件を調査し、すべてのハードドライブをコピーから復元し、地区内のほぼすべての囚人のデータの正確性を検証し、データが侵害された1,600人の地区従業員の「プライバシープログラム」を購入するために、サードパーティの会社に助けを求めました 調査によると、ハッカーの行動を排除するには少なくとも235,488ドルが必要でした。
さまざまな要因(被告人の伝記、調査中の彼の行動)に応じて、Konrads Wojtsは釈放後1〜3年、最高25万ドルの罰金を科せられ、最高10年の懲役刑に直面します。