No ano passado, um editor gringo do Motherboard foi criticado após afirmar que montar PC para jogos é um processo desnecessariamente difícil. Mas, se considerarmos que um grupo de presidiários conseguiu construir computadores dentro de uma prisão de média segurança, qualquer definição sobre dificuldade de configuração precisa ser revista.Conforme narrado em um relatório divulgado na semana passada pelo Gabinete do Inspetor Geral do estado de Ohio, nos EUA, cinco detentos da Penitenciária de Marion conseguiram a façanha de construir não apenas um, mas dois computadores conectados à internet. De acordo com Randall Meyer, Inspetor Geral do estado de Ohio, os detentos teriam usado os computadores para cometer fraudes usando os dados pessoais de outro detento, pesquisar receitas de drogas sintéticas e consumir pornografia."Esses computadores foram construídos aos poucos", disse Meyer ao Motherboard por telefone. "Eles fizeram o que se faz em um ferro-velho: pegaram a carcaça de um computador, a placa-mãe de outro. Essas peças foram coladas umas nas outras, mas o resultado final foram computadores funcionais e que pareciam PCs comuns."Os computadores clandestinos foram descobertos em julho de 2015, mas a existência deles só veio à público agora, após indícios de que o caso não teria sido comunicado ao inspetor geral do estado na época. Agentes da Penitenciária de Marion foram informados da existência do computador após o Websense, uma plataforma de segurança utilizada por empresas e órgãos governamentais, apontar a existência de um computador conectado clandestinamente à rede do Departamento de Reabilitação e Correção de Ohio.Investigações subsequentes revelaram que os dados de um agente penitenciário aposentado estavam sendo utilizados para acessar a rede por meio de um computador chamado -lab9-, nome que não seguia o protocolo de nomenclatura dos dispositivos conectados à rede da prisão. Nos dias que se seguiram, os administradores da penitenciária receberam alertas relatando dezenas de tentativas de evitar proxies empregados pelo Websense a fim de impedir o acesso a sites de compartilhamento de arquivos.Apesar disso, os administradores do presídio levaram quase um mês para localizar os computadores. Eles haviam sido escondidos dentro do forro do prédio. Para encontrá-los, os agentes rastrearam o número de porta de cada um dos dispositivos, o que os levou a um computador localizado próximo à sala onde os presos tinham aulas de informática.
De acordo com Meyer, os detentos haviam construído os computadores a partir de peças roubadas de um programa de desmontagem de eletrônicos oferecido a presidiários da Penitenciária de Marion. O programa, cancelado por motivos não relacionados a este caso, também ensinou aos detentos as habilidades básicas de computação empregadas na montagem desses computadores clandestinos.A análise forense desses dispositivos apontou que seus sistemas operacionais haviam sido instalados no dia primeiro de abril de 2015, o que indica que os detentos utilizaram esses computadores durante os quatro meses que antecederam sua descoberta.Com base nos depoimentos dos detentos envolvidos no caso, os computadores já estavam funcionando quando foram levados da sala de desmontagem até o depósito onde foram escondidos. Os discos rígidos dos dispositivos foram retirados de outro computador utilizado pelos detentos durante as aulas de informática.Nas palavras de um dos detentos: "Eu imaginei que o disco rígido… com o Acronis… tudo o que você tem que fazer é pegar esse disco rígido e colocar ele no computador para ele funcionar. Peguei uma placa de rede de um computador e coloquei ela no outro, aí liguei ele no computador. Depois configurei uma área de trabalho remota. E aí… bang. Eu estava conectado".Uma análise dos discos rígidos dos computadores revelou que os presidiários haviam utilizado os dispositivos para acessar o banco de dados da penitenciária, roubar dados pessoais de um prisioneiro de outro presídio, solicitar cinco cartões de crédito usando os dados desse prisioneiro e acessar um artigo da Bloomberg sobre fraude de restituição de imposto de renda. Além disso, os computadores foram utilizados para obter acesso a várias áreas da Penitenciária de Marion.Segundo a análise forense dos computadores, os detentos tinham acesso a diversas "ferramentas maliciosas", entre elas o Cain (uma ferramenta de hacking para recuperação de senhas), o proxy Zed Attack (utilizado para encontrar vulnerabilidades em outros dispositivos), o OpenVPN, o THC Hydra (uma ferramenta de hacking que intercepta senhas), o Paros (um software usado em testes de intrusão), entre outros."É como algo saído de um episódio de Hogan's Heroes", disse Meyer. "O fato de que esses detentos foram capazes de pegar peças avulsas, construir dois computadores funcionais e depois carregá-los por 300 metros até uma área administrativa onde eles em teoria não poderiam entrar… Nunca imaginei que isso poderia acontecer em uma penitenciária moderna."É impressionante constatar o que esses detentos foram capazes de fazer mesmo sob supervisão constante, muito embora, segundo o relatório do caso, eles tenham sido os primeiros a apontar a leniência da administração da penitenciária. Além disso, o programa de reabilitação que ofereceu aos detentos o conhecimento necessário para completar essa façanha deu também a eles muitas oportunidades de ativar os dispositivos clandestinos."A diretoria do presídio usava detentos para fazer o cabeamento do circuito de televisão da instituição em vez de contratar um funcionário do estado de Ohio ou um técnico terceirizado", conta Meyer. "A própria instituição havia ensinado conceitos de desenvolvimento de softwares para esses detentos."Como o caso ainda está em andamento, Meyer não pôde comentar um possível envolvimento entre os agentes penitenciários e os detentos. A maior parte dos presidiários envolvidos no caso havia sido condenada à prisão perpétua e foram transferidos para outras penitenciárias.Tradução: Ananda Pieratti
Publicidade
Publicidade
Publicidade