L'anno scorso un editor di Motherboard è stato smontato dall'internet intero per essersi lamentato del fatto che assemblare un PC fosse ancora un incubo. Ma ora quanto può essere difficile costruire un PC per dei carcerati di una prigione americana?Come riportato dall'Ispettorato Generale dell'Ohio, cinque detenuti della Marion Prison hanno cercato di costruire non uno bensì due computer connessi a internet in cella. Secondo il report del generale Randall Meyer, li avrebbero usati rubare l'identità a un altro carcerato, per usare la sua carta di credito, guardare porno e farsi prescrivere medicinali."Erano dei computer assemblati," ha detto Meyer a Motherboard in una telefonata. "La parte esterna era di un computer, la scheda madre di un altro. Sono stati messi insieme in stile Frankenstein, ma funzionavano e dall'esterno sembravano dei PC a tutti gli effetti."I computer sono stati scoperti nel luglio 2015, ma la loro esistenza è stata portata alla luce soltanto adesso. Gli ufficiali erano stati avvisati dell'esistenza dei computer da Websense, una piattaforma di sicurezza usata dal business e dal governo, che aveva segnalato un uso eccessivo della connessione a internet nella rete del carcere.Le indagini hanno trovato che le informazioni erano state usate per entrare in un network con una macchina chiamata –lab9-, che non aveva il protocollo degli altri device connessi al network. Nei giorni seguenti, gli amministratori hanno ricevuto delle allerte con i dettagli di dozzine di tentativi di aggirare i proxy della società di security Webesense per evitare l'accesso ai siti di condivisione file.Eppure, c'è voluto circa un mese prima che lo staff del penitenziario fosse in grado di individuare il computer nella cella. Ci sono riusciti tracciando l'indirizzo con uno switch collocato vicino alla stanza dove si ricevevano lezioni di informatica.
Secondo Meyer, i carcerati avrebbero assemblato i computer rubacchiando le parti da un corso di smontaggio PC in cui erano impegnati alcuni detenuti. Il programma, che è terminato per questioni non legate a questo caso, aveva l'obiettivo di insegnare le basi dell'uso dei computer fai-da-te.Stando alle testimonianze dei carcerati coinvolti, funzionavano molto bene quando sono stati portati dal posto dove si teneva il corso all'armadio dove erano nascosti. I programmi usati nei computer erano stati presi da un altro computer usato dai detenuti sotto supervisione.Come descritto da uno di loro, "ho catturato il drive con Acronis, e tutto quello che devovevo fare era prendere quel drive, metterlo in qualsiasi computer e avviarlo. Ho preso la network card di un altro computer e l'ho messa dentro a quello illegale, nello switch. Un desktop remoto dentro al computer e poi sbam, ero in rete.Dopo una analisi dell'hardware del computer, è stato scoperto che i detenuti lo avevano usato per cercare in un database di detenuti, rubare le informazioni di uno in particolare, attivare cinque carte di credito usando le sue credenziali, entrare in un articolo di Bloomberg su come evadere il fisco e cercare il modo di ottenere dei pass per guadagnare accesso a diverse aree della prigione Marion.Con l'analisi forense del device, i detenuti hanno avuto accesso a molti "tool maligni" per portare avanti il progetto, incluso Cain (un tool per recupero password), Zed Attack proxy (per trovare le vulnerabilità di sicurezza), OpenVPN, THC Hydra (un tool per craccare i login), Paros (un software per il penetration test) e molti altri."Il fatto che questi detenuti siano stati in grado di prendere dei pezzi per creare due computer funzionanti e poi spostarli in una zona amministrativa del carcere a cui non avrebbero dovuto avere accesso… non è una cosa ritenuta possibile, oggi, in un penitenziario."È incredibile quanto questi detenuti siano riusciti a fare sotto sorveglianza in una prigione di media-sicurezza, anche se nel report si legge della supervisione relativamente tollerante del carcere. In più, il corso per insegnare le basi dell'informatica ha concesso un certo margine di libertà."L'istituzione permetteva ai detenuti di lavorare con i cavi per le tv a circuito chiuso, piuttosto che pagare degli esterni," ha detto Meyer. "Questi ragazzi erano conosciuti per essere bravi con il computer."Meyer non può commentare a proposito di eventuali conflitti tra lo staff della prigione e i detenuti mentre le indagini sono in corso. La maggior parte degli indagati, comunque, stava scontando l'ergastolo. Sono stati spostati in altre strutture.
Pubblicità
Pubblicità