Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Американские заключенные собрали два ПК и использовали их для киберпреступлений

Американские заключенные собрали два ПК и использовали их для киберпреступлений


13.04.2017

Американские заключенные собрали два ПК и использовали их для киберпреступлений

Пятеро заключенных, отбывающих наказание в исправительной тюрьме города Мэрион (штат Огайо), собрали из запчастей два персональных компьютера и, подключив устройства к сети Департамента по реабилитации и коррекции штата Огайо (Ohio Department of Rehabilitation and Correction, ODRC), использовали их для совершения различных кибермахинаций.

 Согласно докладу Гениспектора штата Огайо Рэндэлла Мейера (Randall J. Meyer), об инциденте стало известно в июле 2015 года после того, как IT-специалисты ODRC перевели компьютерную сеть тюрьмы с прокси-серверов Microsoft на использование системы безопасности Websense. Вскоре после этого специалисты получили уведомление защитной системы о том, что один из компьютеров в сети превысил ежедневный лимит на использование интернета. Дальнейшее расследование выявило в сети наличие неавторизованного компьютера, который удалось отыскать по кабелю, с помощью которого устройство было подключено к сетевому коммутатору. Как оказалось, два ПК были спрятаны в шкафу в небольшом тренировочном зале.

 Компьютеры были собраны из запасных частей, которые заключенным удалось получить благодаря программе RET3 (программа реабилитации заключенных, в рамках которой они разбирают старые компьютеры на комплектующие для последующей их переработки).

 Как показал технический анализ, "владельцы" компьютеров эксплуатировали сеть ODRC для выдачи пропусков, позволяющих получить доступ к различным местам на территории исправительного учреждения, а также хищения персональной информации другого заключенного, которую затем использовали для оформления пяти кредитных карт. Кроме того, специалисты обнаружили хакерский инструментарий для различных видов вредоносной деятельности, самоподписанные сертификаты, VPN-инструменты, биткойн-кошельки, банковские счета и т.д.

 Согласно документу, пятеро заключенных, которые были вовлечены во вредоносную деятельность, переведены в другие тюрьмы.

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.