セキュリティ

友人の釈放を早めるため刑務所のシステムをハックした男性が刑務所行きになる


アメリカのミシガン州に住むコンラッズ・ヴォイツ氏は、友人を早期に釈放するため刑務所のコンピューターシステムをハッキングし、刑務所記録の改ざんに成功しました。しかし、刑務所はデータの改ざんにいち早く気づいたため、友人の釈放は実現せず、ヴォイツ氏は懲役7年3カ月の実刑判決を受けることになりました。この事件の詳細な経緯を海外メディアのGIZMODEが公開しています。

Man Gets Jail Time for Trying to Hack a Prison and Release His Friend
https://gizmodo.com/man-gets-jail-time-for-trying-to-hack-a-prison-and-rele-1825636325

ミシガン州のイプシランティに住むヴォイツ氏は、ウォッシュトノー郡の刑務所に服役中の友人を早期に釈放するため、刑務所のシステムをハッキングして刑務所記録を改ざんすることを思いつきました。

まず、刑務所の従業員のアカウント情報を入手しようと考えたヴォイツ氏は、実際のサイトに酷似した偽サイトを使用することを計画。ヴォイツ氏は実在するウォッシュトノー郡のウェブサイト「ewashtenaw.org」に酷似した偽サイトを「ewashtenavv.org」のドメインで公開し、刑務所の従業員に対して偽サイトに誘導するメールを送信しました。

しかし、メールを見た刑務所の従業員はメールを確認するも、誰も偽サイトにアクセスすることはなく、ヴォイツ氏の計画は失敗してしまいます。そこで、ヴォイツ氏は計画を変更し、刑務所の従業員と直接コンタクトを取ることにしました。


ヴォイツ氏はウォッシュトノー郡のITスタッフを名乗り、刑務所の従業員に刑務所記録を管理するためのソフトウェア「X.Jail」のアップデートを適用するように電話で指示します。このとき、ヴォイツ氏は口頭で手順を教える過程で、PC内から情報を取得するマルウェアをインストールさせるURLを入力するように、指示を行う計画を立てていたそうです。

従業員とのコミュニケーションは、予定通りに進むことはなかったそうですが、何度目かの挑戦で従業員にマルウェアをインストールさせることに成功。そして、マルウェアをインストールしたコンピューターを使って、最終的に政府関係者1600人以上のユーザー名、パスワード、メールアドレスなどを入手することができました。


その後、ヴォイツ氏は刑務所記録にアクセスし、友人の釈放時期を早めるためのデータ改ざんに成功します。しかし、刑務所の従業員は、システムが示す刑務所履歴を手元にコピーして残していたようで、手動でのチェックによってデータの改ざんが発覚。ハッキング行為を行ったヴォイツ氏が逮捕されることになりました。

裁判の結果、ヴォイツ氏には懲役7年3カ月と、事件発覚後に刑務所が調査に要した経費23万5488ドル(約2580万円)の罰金が科せられました。また、この事件を担当した検察官は「ヴォイツ氏に才能がある」ことを認めており、「ヴォイツ氏は釈放されれば、彼のスキルを生かした社会貢献につながる仕事に就くことができるでしょう」と語っています。

・関連記事
ホテルのルームキーシステムをハックすると全部屋を開錠できるマスターキーを作成可能 - GIGAZINE

北朝鮮の関与が疑われるハッカー集団が世界中のインフラや企業をハッキングする「Operation GhostSecret」の存在が明らかに - GIGAZINE

ヘルスケア機器経由で企業スパイするマルウェア「Kwampirs」が登場 - GIGAZINE

スパイウェアが保存していた1TBの写真や個人情報などをハッカーがサーバーに侵入して削除 - GIGAZINE

最も安全なメッセンジャーアプリ「Signal」がアメリカ上院議員間の連絡ツールとして公式に認可される - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by log1j_ty