To άρθρο δημοσιεύτηκε αρχικά στο Motherboard.

Πέρυσι, όταν ένας συντάκτης του Motherboard παραπονέθηκε ότι το να φτιάξεις έναν υπολογιστή για gaming εξακολουθεί να είναι πάρα πολύ δύσκολο, έπεσε όλο το Ίντερνετ να τον φάει. Όμως, πόσο δύσκολο μπορεί να είναι να φτιάξεις ένα PC, όταν δυο-τρεις κρατούμενοι κατάφεραν να το κάνουν σε μια φυλακή μέτριας ασφαλείας;

Όπως αναφέρεται λεπτομερώς σε αναφορά που δημοσιεύτηκε από το γραφείο του Γενικού Επιθεωρητή του Οχάιο, πέντε κρατούμενοι των φυλακών Marion κατάφεραν να φτιάξουν και να κρύψουν όχι έναν, αλλά δύο υπολογιστές που συνδέονταν στο Ίντερνετ στο ταβάνι των φυλακών. Σύμφωνα με τον Γενικό Επιθεωρητή του Οχάιο, Randall Meyer, οι κρατούμενοι χρησιμοποίησαν τους υπολογιστές, για να κλέψουν την ταυτότητα άλλων κρατουμένων, με στόχο τη φορολογική απάτη και την απάτη με πιστωτικές κάρτες, καθώς και για να επισκέπτονται ιστοσελίδες πορνογραφικού περιεχομένου και να βρίσκουν συνταγές για ναρκωτικά.

«Ήταν πρόχειροι υπολογιστές, φτιαγμένοι κομμάτι-κομμάτι», είπε ο Meyer στο Motherboard. «To κουτί μπορεί να ήταν από έναν υπολογιστή και η μητρική από έναν άλλο. Συνέδεσαν όλα τα κομμάτια αλά Φρανκενστάιν και στο τέλος ήταν πλήρως λειτουργικά και έμοιαζαν με υπολογιστή εξωτερικά».

Το ταβάνι όπου κρυβόταν ο υπολογιστής

Οι υπολογιστές των κρατουμένων ανακαλύφθηκαν στη φυλακή τον Ιούλιο του 2015, όμως η είδηση είδε τώρα το φως το δημοσιότητας, λόγω της αποτυχίας να γίνει άμεσα αναφορά στον Γενικό Επιθεωρητή, μετά την ανακάλυψή τους. Οι σωφρονιστικοί υπάλληλοι στις φυλακές Marion αντιλήφθηκαν την ύπαρξη των υπολογιστών, όταν το Websense, μια πλατφόρμα ασφαλείας που χρησιμοποιείται από επιχειρήσεις και από την κυβέρνηση, ενημέρωσε τους διαχειριστές του συστήματος ότι γίνεται υπερβολική χρήση του διαδικτύου από έναν συγκεκριμένο υπολογιστή του δικτύου του Σωφρονιστικού Ιδρύματος του Οχάιο.

Ακολούθησαν περαιτέρω έρευνες και διαπιστώθηκε ότι γινόταν χρήση των κωδικών ενός συνταξιούχου σωφρονιστικού υπαλλήλου για την πρόσβαση στο διαδίκτυο από ένα μηχάνημα με την ονομασία –lab9-, το οποίο δεν ακολουθούσε το πρωτόκολλο ονομασιών για τις συσκευές που συνδέονται στο Διαδίκτυο. Τις επόμενες ημέρες, οι διαχειριστές του συστήματος έλαβαν ειδοποιήσεις που ενημέρωναν για δεκάδες προσπάθειες να παρακαμφθούν οι διακομιστές μεσολάβησης (proxies) του Websense, με σκοπό να αποκτηθεί πρόσβαση σε ιστοσελίδες διαμοιρασμού αρχείων.

Παρ’ όλα αυτά, χρειάστηκε ένας μήνας ακόμη, για να μπορέσουν οι φύλακες να εντοπίσουν τις συσκευές στο ταβάνι. Αυτό επιτεύχθηκε με τον εντοπισμό του αριθμού της θύρας του υπολογιστή σε έναν μεταγωγέα δικτύου (network switch) που βρέθηκε κοντά στον χώρο όπου οι κρατούμενοι έκαναν μαθήματα πληροφορικής.


VICE Video: Ανακαλύψαμε τους Ανθρώπους που Βγάζουν Χρήματα από το Gaming στην Ελλάδα


Σύμφωνα με τον Meyer, οι κρατούμενοι συναρμολόγησαν τους υπολογιστές κλέβοντας κομμάτια από ένα πρόγραμμα αποσυναρμολόγησης υπολογιστών στο οποίο συμμετείχαν οι τρόφιμοι των φυλακών Marion. Μέσω του προγράμματος, το οποίο πλέον δεν συνεχίζεται για λόγους που όμως δεν σχετίζονται με την υπόθεση, οι κρατούμενοι μάθαιναν βασικές δεξιότητες πληροφορικής, τις οποίες χρησιμοποίησαν, για να συναρμολογήσουν τους αυτοσχέδιους υπολογιστές. Με βάση την εγκληματολογική ανάλυση των συσκευών, τα λειτουργικά τους συστήματα εγκαταστάθηκαν την 1η Απριλίου του 2015, πράγμα που σημαίνει ότι οι κρατούμενοι χρησιμοποιούσαν τους υπολογιστές για σχεδόν τέσσερις μήνες, προτού ανακαλυφθούν.

Με βάση τις μαρτυρίες των κρατουμένων που ενεπλάκησαν στην υπόθεση, οι υπολογιστές λειτουργούσαν πλήρως, όταν μεταφέρθηκαν από τον χώρο αποσυναρμολόγησης υπολογιστών στην αποθήκη, όπου και κρύφτηκαν. Οι δίσκοι που χρησιμοποιήθηκαν στους υπολογιστές προήλθαν από έναν άλλο υπολογιστή που χρησιμοποιούνταν από τους κρατουμένους με εποπτεία. «Έκανα image στον δίσκο. Με το Acronis, το μόνο που χρειάζεται να κάνεις είναι να πάρεις το drive, να το συνδέσεις σε οποιονδήποτε υπολογιστή και εκείνος θα κάνει boot από εκεί. Έβγαλα μια κάρτα δικτύου από έναν άλλο υπολογιστή, την έβαλα [στον παράνομο υπολογιστή] και τον συνέδεσα στον μεταγωγέα των κρατουμένων. Είχα απομακρυσμένη επιφάνεια εργασίας στον υπολογιστή και ορίστε, μπήκα στο δίκτυο».

Διαβάστε: Η Ιστορία της Μεγάλης Απόδρασης του Πειραιά που Ξεπέρασε σε Φαντασία το Χόλιγουντ

Μετά από ανάλυση στους σκληρούς δίσκους των υπολογιστών, ανακαλύφθηκε ότι οι κρατούμενοι τους είχαν χρησιμοποιήσει, για να ψάξουν τις βάσεις δεδομένων των κρατουμένων, να κλέψουν πληροφορίες για έναν συγκεκριμένο κρατούμενο από άλλη φυλακή, να κάνουν αίτηση για πέντε πιστωτικές κάρτες χρησιμοποιώντας τα στοιχεία αυτού του κρατουμένου, να αποκτήσουν πρόσβαση σε ένα άρθρο του Bloomberg για απάτη επιστροφής φόρου και για να εκδώσουν ειδικό πάσο που επέτρεπε στους κρατούμενους την πρόσβαση σε διάφορα σημεία μέσα στις φυλακές Marion.

Με βάση την εγκληματολογική ανάλυση των συσκευών, οι κρατούμενοι είχαν πρόσβαση σε διάφορα «κακόβουλα εργαλεία» για την εκτέλεση της κομπίνας τους, συμπεριλαμβανομένου του Cain (εργαλείο hacking για την ανάκτηση κωδικών πρόσβασης), του Zed Attack proxy (για τον εντοπισμό απειλών ασφαλείας), του Open VPN, του THC Hydra (εργαλείο hacking που σπάζει κωδικούς πρόσβασης) και του Paros (λογισμικό για δοκιμές διείσδυσης, το οποίο μπορεί να χρησιμοποιηθεί και για επιθέσεις τύπου man in the middle), μεταξύ άλλων.

Η πλειοψηφία των κρατουμένων που ενεπλάκησαν στην υπόθεση εξέτιαν ισόβιες ποινές κάθειρξης και έκτοτε έχει μεσολαβήσει η μεταγωγή τους σε άλλα σωφρονιστικά ιδρύματα.

«Το γεγονός ότι αυτοί οι κρατούμενοι κατάφεραν να πάρουν τμήματα υπολογιστών, για να συναρμολογήσουν δύο λειτουργικά PC και στη συνέχεια να τα μετακινήσουν 335 μέτρα, σε ένα διοικητικό τμήμα του κτιρίου, στο οποίο ούτως ή άλλως δεν έπρεπε να έχουν πρόσβαση, δεν είναι κάτι που θα φανταζόσουν ότι μπορεί να συμβεί στα σημερινά σωφρονιστικά ιδρύματα», είπε ο Meyer.

Είναι εκπληκτικό το τι κατάφεραν να κάνουν υπό επιτήρηση αυτοί οι κρατούμενοι σε μια φυλακή μέτριας ασφαλείας, αν και στην αναφορά του Γενικού Επιθεωρητή, οι κρατούμενοι ήταν οι πρώτοι που σχολίασαν τα σχετικά χαλαρά μέτρα ασφαλείας στη φυλακή. Επιπλέον, το πρόγραμμα αποκατάστασης μέσω του οποίου οι κρατούμενοι απέκτησαν τις απαραίτητες δεξιότητες για αυτό το κατόρθωμα, τους έδωσε ταυτόχρονα μεγάλη ευελιξία στο να δικτυώσουν τους αυτοσχέδιους υπολογιστές τους.

«Το ίδρυμα έβαζε τους κρατούμενους να συνδέουν τα καλώδια των τηλεοράσεων κλειστού κυκλώματος παρακολούθησης μέσα στις φυλακές, αντί να πληρώνει έναν υπάλληλο της πολιτείας του Οχάιο ή ακόμη και έναν προμηθευτή για να το κάνει», είπε ο Meyer. «Αυτοί οι τύποι είτε ήταν αυτοδίδακτοι είτε το ίδιο το Ίδρυμα τους έμαθε πράγματα γύρω από τους υπολογιστές».

Ο Meyer δεν μπόρεσε να σχολιάσει κατά πόσο υπήρξε συνεργασία μεταξύ σωφρονιστικών υπαλλήλων και κρατουμένων, καθώς η υπόθεση δεν έχει κλείσει ακόμη. Η πλειοψηφία των κρατουμένων που ενεπλάκησαν στην υπόθεση εξέτιαν ισόβιες ποινές κάθειρξης και έκτοτε έχει μεσολαβήσει η μεταγωγή τους σε άλλα σωφρονιστικά ιδρύματα.

Περισσότερα από το VICE

Μια Φωτογράφιση Ζευγαριών που Κάνουν Αληθινό Σεξ για Διαφημιστική Καμπάνια

«H Ζωή Είναι Ωραία» Ακόμα κι Όταν Παλεύεις με τον Καρκίνο

H Ιστορία του Κωνσταντίνου Πάσσαρη, του πιο Σκληρού Κακοποιού της Ελλάδας

Ακολουθήστε το VICE στο Twitter, Facebook και Instagram.

Ημερ. Δημοσίευσης:19 April 2017 5:45 am

Πηγή: vice.com/gr

Συγγραφέας:VICE Stuff