20.04.2017

Jak se ve vězení připojit k internetu

Stačí sehnat potřebné komponenty, poskládat z nich počítač a ten připojit k vnitřní síti. Snadné jak facka.

Cover 21

Všem je zřejmě známý fakt, že vězni běžně nemají téměř žádný kontakt s okolním světem. Tedy žádné mobilní telefony a zásadně žádný přístup k internetu. Mohli by totiž z prostředí vězení vzdáleně pokračovat ve svých minulých aktivitách, případně domlouvat svůj útěk a podnikat další nelegální činnosti. Což je v zásadě to, co udělala skupinka vězňů v nápravném zařízení v Marion, Ohio poté, co se jim podařilo nelegálně připojit k internetové síti.

Vězni navštěvovali vězeňský vzdělávací program Zelená Iniciativa, v němž zpracovávali elektronický odpad na součástky určené k recyklaci. Dle vyšetřování odsud dva vězni odcizili množství komponent, které postupně ukrývali v komoře bývalého pracovníka, úspěšně z nich zprovoznili fungující počítač a ten následně ukryli ve stropě. Nakonec se jim podařilo skrze vnitřní vězeňskou síť i připojit k internetu.

Vězni dle forenzní analýzy v době odhalení počítač používali již 3 měsíce. Za tu dobu do něj nainstalovali virtualizační software VirtualBox, dále Kali linux, TrueCrypt a ohromné množství hackovacích a penetračních nástrojů (Cain & Abel, Zed Attack Proxy, NMap, OpenVPN, Yoshi mailer, AdvOR, Paros, WebSlayer, THC Hydra, ...). Dále byly nalezeny návody na výrobu drog nebo výbušnin, bitcoinové peněženky, bankovní účty, videa s pornografickou tématikou a články s daňovými podvody. Vězni se také stihli prolomit do vězeňského bezpečnostního systému, v němž si aktivovali fyzický přistup do některých zakázaných oblastí v rámci věznice.


Celý případ byl odhalen zřejmě pouhou náhodou, když systém pro kontrolu a správu vnitřní sítě přešel pod firmu ForcePoint, která okamžitě ohlásila překročení stanoveného limitu dat na jednom přístroji a následně 59 pokusů o obejití jeho striktní politiky pomocí proxy. Vyšetřovatelé identifikovali switch, z něhož uvedený provoz pocházel. V něm objevili zapojený podezřelý kabel a jeho sledováním stropními prostory dospěli až ke zmíněnému počítači.
Více na watchdog.ohio.gov

Kam dál?