Gefängnis-Hack einmal anders. Mit selbst gebauten Computern aus Recyclingteilen haben fünf Häftlinge online diverse Straftaten begangen.
Ein Gefängnis-Hack einmal anders. Aus Computerteilen, die eigentlich recycelt werden sollten, haben sich fünf Häftlinge des Gefängnisses Marion Correctional Institution (MCI) in Ohio zwei eigene PCs gebaut und diese für weitere Straftaten genutzt, berichtet das IT-Newsportal The Register.
Gefängnis-Hack in der Marion Correctional Institution
Wie aus einem Bericht des Generalinspektors von Ohio hervorgeht, drangen Gefängnisinsassen mit selbst zusammengebastelten Computern zunächst völlig unbemerkt in das Gefängnisnetzwerk ihrer eigenen Haftanstalt ein. Die Computer wurden aus den Ersatzteilen gebaut, die die Gefangenen aus einer Recyclingstation von Marion Correction Institution, dem RET3, gesammelt hatten. Das Arbeitsprogramm war eigentlich dazu gedacht, die Gefangenen zu rehabilitieren. Ihre Aufgabe bestand darin, alte PCs in Komponenten für das Recycling zu zerlegen.
So statteten die Häftlinge zwei der alten Computer mit Festplatten und Netzwerkkarten aus. Sie verbanden diese mit dem Netzwerk der Gefängnisbehörde und passierten damit einen Kontrollpunkt, ohne überprüft zu werden. Zudem waren sie verbunden mit dem Mitarbeiternetzwerk des Gefängnisses in der Stadt Marion und verschafften sich damit unerlaubten Zugang zum Internet. Somit war der Gefängnis-Hack perfekt. Man versteckte die PCs in der Zimmerdecke über einem Kasten in einem Trainingsraum. Die Gefangenen waren demnach lange Zeit unbeaufsichtigt.
Eine forensische Analyse ergab, dass auf den Computern unter anderem Tools zum Knacken von Passwörtern, VPN– und Proxy-Software sowie Tor, selbst signierte Zertifikate und Pidgin Chat-Konten vorhanden waren. Außerdem fand man umfangreiche Software, Pornografie und Anleitungen zur Herstellung von Drogen, Sprengkörpern und Kreditkarten auf den Festplatten. Die Insassen besorgten sich in der Datenbank der Gefängnisbehörde des Bundesstaates die persönlichen Daten eines anderen Gefangenen und beantragten damit Kreditkarten. Ferner stellten sie unter anderem Pässe aus, die Häftlingen Zugang zu „mehreren Bereichen“ der Anstalt gewährten.
Illegale Nutzung fiel zufällig auf
Man entdeckte den Gefängnis-Hack bzw. die Computer bereits schon vor zwei Jahren. Man machte den Fall aber erst jetzt öffentlich bekannt. Auf die Spur der beteiligten Häftlinge kamen die Behörden jedoch per Zufall. Die Gefängnis-IT wechselte von Microsoft-Proxy-Server auf Websense (jetzt Forcepoint). Kurz darauf, am 3. Juli 2015, erhielt die IT-Abteilung eine E-Mail, wonach das Tageslimit für einen bestimmten Account überschritten wurde. Zudem gab es Versuche, dieses Limit mithilfe von Proxy-Servern zu umgehen. Die Benennung passte allerdings nicht zur restlichen Infrastruktur. Somit folgten die Mitarbeiter der Spur des nicht autorisierten Computers und wurden fündig. Das IT-Personal fand heraus, dass es sich dabei um Rechner handelte, die nicht zur Haftanstalt gehörten und brachte fünf Inhaftierte damit in Verbindung.
Der fünfzigseitige Bericht des Generalinspektors von Ohio dokumentiert zahlreiche Unterlassungshandlungen der Gefängnisleitung. Er enthält auch eine Reihe von Empfehlungen mit der Forderung an die Gefängnisbehörde, einen Plan für deren Umsetzung innerhalb von 60 Tagen auszuarbeiten. Zudem hat man den Bericht an die Staatsanwaltschaft verschickt. Die fünf involvierten Häftlinge brachte man voneinander getrennt in verschiedenen Gefängnissen unter. Jetzt kann ihnen kein Gefängnis-Hack mehr gelingen.
Bildquelle: lechenie-narkomanii, thx! (CC0 1.0 PD)
Tarnkappe.info
