USA : le Phishing utilisé pour libérer un prisonnier
Dans le Michigan, un hacker confirmé a réussi l’exploit de s’introduire dans le système de sécurité d’une prison pour tenter de libérer un ami. Tentative malheureusement infructueuse pour le jeune garçon qui risque aujourd’hui une dizaine d’années d’emprisonnement.
Une tactique des plus intelligentes
Durant les mois de janvier, de février et de mars 2017, Konrads Voits, un jeune américain de 27 ans doué en piratage informatique, a réussi à s’introduire dans le système de sécurité d’une prison à Washtenaw (Michigan). Son but était d’aider un ami à s’évader en trafiquant le dossier informatique de la prison.
Pour cela, le pirate a employé la technique de phishing qui se répand de plus en plus de nos jours. Cela consiste à pêcher les internautes visés à l’aide de mails infectés. Le procédé a été associé à la technique de phreaking qui, quant à elle, appuie le piratage par l’utilisation des lignes téléphoniques. Des mails ont été envoyés aux employés administratifs, les incitant à se connecter sur une copie piégée du site web du comté en donnant une adresse URL proche de l’originale au faux site. En effet, l’adresse URL du site officiel du comté est « www.ewashtenaw.org », mais celle de monsieur Voits avait deux « v » à la place du dernier « w ». Pour ne pas éveiller les soupçons, le domaine a été enregistré sous un faux mail « kaligangbang@protonmail.com ». Malheureusement pour notre pirate, sa manœuvre n’a pas fonctionné comme il l’avait planifié.
Il est ainsi passé au niveau supérieur en utilisant la technique de phreaking. L’utilisation de l’application mobile Hushed qui consiste à fournir à ses utilisateurs des numéros de téléphone jetables difficiles à tracer lui permettait de ne pas se faire repérer. Ainsi, Konrads Voits, se faisant passer pour un technicien informatique, a appelé des agents administratifs de la prison pour qu’ils mettent à jour le logiciel XJail (système de gestion pour prisons) en le téléchargeant et le mettant en exécution. Ce que certains ont fait.
Une arrestation due au hasard
Une fois le malware en place, la totalité du réseau de l’administration du comté était à disposition du hacker, entre autres le logiciel XJail, les dossiers des détenus, les fichiers RH de 1 600 employés et les demandes de perquisition. Ayant ouvert un compte Box.com, il y a téléchargé certaines de ces données et a apporté des modifications à la date de sortie d’un des détenus. Suite à l’enquête menée, on a pu constater que Konrads Voits n’a pas toujours été très discret. Par exemple, il a passé toute une journée à se connecter au réseau wifi d’un lieu public. Le serveur du café où il était connecté trouvait suspect qu’il ne tapait que des codes et des commandes et l’a discrètement pris en photo.
Toutefois, le hacker ne s’est pas fait prendre comme vous pourrez le croire. Étant déjà connu des services de police du Michigan, le domicile de Konrads Voits a été perquisitionné suite à une enquête sur un incendie criminel. À ce moment-là, il était en plein acte criminel en piratant le réseau du comté. L’analyse de ses appareils informatiques a dévoilé tout son mode opératoire. L’homme n’a pas nié les faits et risque aujourd’hui une peine d’emprisonnement d’une dizaine d’années assortie d’une amende de 250 000 dollars.