Gefängnis-Hack: Mit selbstgebauten Computern zu neuen Straftaten

Article by · 14. April 2017 ·

Aus Computerteilen, die eigentlich recycelt werden sollten, haben sich fünf Häftlinge des Gefängnisses Marion Correctional Institution (MCI) in Ohio zwei eigene PCs gebaut und diese für weitere Straftaten genutzt, berichtet theregister.

Wie aus einem Bericht des Generalinspektors von Ohio hervorgeht, drangen Gefängnisinsassen mit selbst zusammengebastelten Computern zunächst völlig unbemerkt in das Gefängnisnetzwerk ihrer eigenen Haftanstalt ein. Die Computer wurden aus den Ersatzteilen gebaut, die die Gefangenen aus einer Recyclingstation von Marion Correction Institution, dem RET3, gesammelt hatten. Das Arbeitsprogramm war eigentlich dazu gedacht, die Gefangenen zu rehabilitieren. Ihre Aufgabe bestand darin, alte PCs in Komponenten für das Recycling zu zerlegen.

So statteten die Häftlinge zwei der alten Computer mit Festplatten und Netzwerkkarten aus, verbanden diese mit dem Netzwerk der Gefängnisbehörde und passierten damit einen Kontrollpunkt, ohne überprüft zu werden. Zudem waren sie verbunden mit dem Mitarbeiternetzwerk des Gefängnisses in der Stadt Marion und verschafften sich damit unerlaubten Zugang zum Internet. Versteckt waren die PCs in der Zimmerdecke über einem Kasten in einem Trainingsraum. Die Gefangenen waren demnach lange Zeit unbeaufsichtigt.

Eine forensische Analyse ergab, dass auf den Computern unter anderem Tools zum Knacken von Passwörtern, VPN- und Proxy-Software sowie Tor, selbst signierte Zertifikate und Pidgin Chat-Konten vorhanden waren. Außerdem fand man umfangreiche Software, Pornografie und Anleitungen zur Herstellung von Drogen, Sprengkörpern und Kreditkarten auf den Festplatten. Die Insassen besorgten sich in der Datenbank der Gefängnisbehörde des Bundesstaates die persönlichen Daten eines anderen Gefangenen und beantragten damit Kreditkarten. Ferner stellten sie unter anderem Pässe aus, die Häftlingen Zugang zu „mehreren Bereichen“ der Anstalt gewährten.

Entdeckt wurden die Computer bereits vor zwei Jahren, der Fall wurde aber erst jetzt öffentlich bekannt. Auf die Spur der beteiligten Häftlinge kamen die Behörden jedoch per Zufall: Die Gefängnis-IT wechselte von Microsoft-Proxy-Server auf Websense (jetzt Forcepoint). Kurz darauf, am 3. Juli 2015, erhielt die IT-Abteilung eine E-Mail, wonach das Tageslimit für einen bestimmten Account überschritten wurde, zudem gab es Versuche, dieses Limit mithilfe von Proxy-Servern zu umgehen. Die Benennung passte allerdings nicht zur restlichen Infrastruktur. Somit folgten die Mitarbeiter der Spur des nicht autorisierten Computers und wurden fündig. Das IT-Personal fand heraus, dass es sich dabei um Rechner handelte, die nicht zur Haftanstalt gehörten und brachte fünf Inhaftierte damit in Verbindung.

Der 50-seitige Bericht des Generalinspektors von Ohio dokumentiert zahlreiche Unterlassungshandlungen der Gefängnisleitung. Er enthält auch eine Reihe von Empfehlungen mit der Forderung an die Gefängnisbehörde, einen Plan für deren Umsetzung innerhalb von 60 Tagen auszuarbeiten. Zudem wurde der Bericht an die Staatsanwaltschaft verschickt. Die fünf involvierten Häftlinge wurden voneinander getrennt in verschiedenen Gefängnissen untergebracht.

Bildquelle: lechenie-narkomanii, thx! (CC0 Public Domain)

Mehr zu diesem Thema:

Flattr this!


    Kommentar verfassen