Hack nhà tù để cứu bạn, chuyện chỉ có ở Mỹ

Sở dĩ chàng thanh niên Mỹ này có thể sẽ phải "bóc lịch" trong 7 năm 3 tháng vì anh ta đã tìm cách hack hệ thống máy tính của một nhà giam và thay đổi hồ sơ tù nhân để giúp bạn mình được thả sớm hơn, theo trang tin Gizmodo.

Ngoài án phạt tù 87 tháng, Konrads Voits còn phải nộp một khoản tiền trị giá 235.488 USD cho hạt Washtenaw mà chính quyền hạt này gọi là "chi phí điều tra vụ xâm nhập".

Konrads Voits - Chàng thanh niên hack nhà tù để cứu bạn.

Konrads Voits bị các nhà chức trách của hạt này tuyên án "phá hoại một máy tính", được bảo vệ hồi tháng 12 năm ngoái. Thanh niên này đã dành cả mùa xuân năm 2017 để lập kế hoạch và tiến hành một âm mưu social engineering (sử dụng kỹ thuật nói chuyện để chiếm đoạt thông tin), nhằm chiếm quyền truy cập vào hệ thống máy tính của nhà tù hạt Washtenaw để sau đó thay đổi hồ sơ tù nhân cho bạn mình như đã nói ở trên.

Cụ thể, đầu tiên anh này thiết kế một website giống hệt website thật của nhà tù hạt Washtenaw. Trong khi website thật có tên miền "ewashtenaw.org", thì Voits sử dụng tên miền "ewashtenavv.org" cho website "nhái", khiến nhiều người khi mới nhìn qua sẽ dễ dàng nhầm lẫn hai chữ "vv" thành "w". Khi website giả đã hoạt động, Voits bắt đầu gửi email tới các nhân viên nhà tù nhằm dụ họ truy cập vào website giả và cung cấp thông tin đăng nhập để sau đó anh ta có thể chiếm các tài khoản và truy cập vào hệ thống máy tính của nhà tù.

Nhưng không may cho chàng thanh niên kia và kế hoạch đã thất bại, bởi không có nhân viên nhà tù nào "cắn câu" cả. Không từ bỏ nỗ lực tấn công phishing, Voits chuyển sang gọi điện đến nhà tù để nói chuyện với các nhân viên. Anh đóng giả là một thành viên trong đội IT của Hạt và cho biết đang cố để cài một bản cập nhật cho X.Jail - là một chương trình được sử dụng để quản lý hồ sơ nhà tù. Rồi Voits hướng dẫn người nhân viên của nhà tù này gõ vào một địa chỉ URL, mà địa chỉ này sẽ dẫn đến một website có chứa malware.

Sau một vài lần thực hiện, Voits đã thành công trong việc đánh lừa một nhân viên cài đặt phần mềm độc hại của mình, và lợi dụng phần mềm này để truy cập đến mọi thứ đã được lưu trữ trong các máy tính của Hạt. Konrads Voits có thể tìm và xem các bản khai tuyên thệ, các hồ sơ kỷ luật nội bộ trong tù, hay thông tin cá nhân của mọi nhân viên của Hạt. Và Voits đã đánh cắp username, password, địa chỉ email và nhiều thông tin khác của hơn 1.600 nhân viên thuộc chính quyền địa phương.

Một nạn nhân nữ của Voits trong vụ việc này cho biết, việc làm của Voits đã gây nên một nỗi khiếp sợ và bàng hoàng cho chị. Theo đó, nữ nhân viên cho biết cô và các đồng nghiệp cảm thấy đã bị xâm phạm đời tư bởi vụ hack của Voits, và họ đã phải "trải qua một giai đoạn bất an", không biết liệu danh tính của họ có bị đánh cắp hay uy tín có bị huỷ hoại hay không.

Với cách thức này, Voits cũng đã hoàn thành mục tiêu đề ra ban đầu: Chỉnh sửa hồ sơ tù nhân của người bạn nhằm giúp anh này ra tù sớm. Dù đã thực hiện việc thay đổi thông tin, nhưng "kế hoạch vượt ngục" đã không thành công như mong đợi khi một nhân viên trong lúc kiểm tra chéo ngày ra tù trong hồ sơ trên máy tính và hồ sơ viết tay đã phát hiện "có gì đó không đúng". Kết quả là FBI vào cuộc điều tra, và Voits lập tức bị tống giam.

Các công tố viên trong vụ án này cho biết, Voits có "những tài năng khác thường", nhưng anh này đã dùng chúng vào những mục đích mờ ám. Họ cũng khuyến nghị toà cho phép Voits được thụ một phần án trong một trung tâm y tế liên bang để phát huy tài năng của anh ta. Còn luật sư bào chữa của Voits khẳng định, anh này mắc một chứng bệnh... thần kinh nghiêm trọng.

"Hi vọng khi được thả, Voits sẽ có thể sử dụng những kỹ năng thần sầu của mình để giúp xã hội tốt hơn" - các công tố viên nói.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống