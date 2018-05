10:59 · 01.05.2018

Voits usava um malware embutido em atualização falsa para acessar o sistema de computadores da cadeia ( Foto: Allan de França )

Um juiz sentenciou um homem do estado norte-americano de Michigan a 7 anos e 3 meses de prisão por hackear o sistema de computadores de uma penitenciária e modificar registros de prisioneiros na tentativa de libertar um detento mais cedo. Konrads Voits, 27, da cidade de Ypsilanti, também foi sentenciado a três anos de liberação supervisionada e terá que pagar uma multa no valor de US$ 235.488,00 em restituição ao condado de Washtenaw pelo custo de investigar e encontrar o hacker.

Após ter sido pego, Voits confessou que entre janeiro e março de 2017, ele se envolveu em uma campanha de engenharia social para invadir o sistema de computador do Presídio de Washtenaw. Inicialmente, ele usou um método de spear-phishing, onde enviou e-mails para funcionários da cadeia do condado, atraindo-os para o domínio falso "ewashtenavv.org", uma cópia do site oficial do condado de "ewashtenaw.org", mas que usava duas letras V ao invés da letra W no final.

Quando a tentativa não foi bem-sucedida, Voits ligou para funcionários da prisão do condado, fingindo ser membro da equipe de TI da cadeia, e enganou os trabalhadores para que instalassem um pacote de atualização falso para o aplicativo da prisão do condado. Entretanto, a atualização continha um malware que o Voits usava para acessar o sistema de computadores da cadeia. Ele adimitou usar o malware para coletar e roubar senhas, nomes de usuário, e-mails e outras informações pessoais de mais de 1.600 funcionários do condado.

Os documentos judiciais não entram nos detalhes técnicos, mas dizem que a invasão da Voits foi detectada imediatamente assim que ele acessou XJail, o aplicativo de gerenciamento de internos do condado, e modificou a entrada de pelo menos um prisioneiro na tentativa de liberá-lo mais cedo. Após a correção da modificação feita pelo hacker, o FBI foi chamado para ajudar a localizar o intruso.

Voits foi preso no verão de 2017 (entre meados de junho e meados de setembro) e se declarou culpado em dezembro do mesmo ano.