20:08
29/3/2015

Oto jeden z lepszych przykładów lifehackingu, jaki ostatnio widzieliśmy. Ludzie zazwyczaj uciekają z więzienia przez podkopy albo przepiłowane kraty. Neil Moore znalazł prostszy sposób. Żadnych pilników i dłubania łyżeczką w więziennych murach. Wystarczył jeden e-mail.

Socjotechniczna ucieczka

28-letni Neil Moore z Londynu odsiadywał wyrok w więzieniu Wandsworth za machlojki …i machlojką się z więzienia wykaraskał.

Więzienie w Wandsworth, z którego nie trzeba uciekać, bo sami Cię wypuszczają jak ich poprosisz w e-mailu

Więzienie w Wandsworth, z którego nie trzeba uciekać, bo sami Cię wypuszczają jak ich poprosisz w e-mailu

Korzystając z telefonu komórkowego (nie jest jasne w jaki sposób wszedł w jego posiadanie będąc więźniem) Moore kupił domenę internetową, swoim wyglądem przypominającą domenę sądu, który go skazał (klasyczny trik phisherów — por. gow.pl i gof.pl, czyli bolesne pomyłki w adresach e-mail). Następnie założył skrzynkę pocztową na dane jednego z prowadzących jego sprawę urzędników …i wysłał wiadomość do komendanta więzienia z Wandsworth, nakazującą uwolnienie jednego z więźniów (zgadnijcie którego).

Pomysł ucieczki z więzienia za sprawą spoof maila jest oczywiście godny pochwały i kreatywny — ale mamy wrażenie, że Moorowi pomogła też ociężałość umysłowa straży więziennej. Ciężko sobie wyobrazić, że e-mail może być podstawą do zwolnienia kogoś z więzienia…

Sprawa wyszła na jaw po 3 dniach od wypuszczenia więźnia na wolność, kiedy to adwokaci przyszli go przesłuchać i dowiedzieli się, że zgodnie z wolą sądu został zwolniony. Ucieczka Moora nie trwała jednak długo. Po kilku dniach samodzielnie oddał się w ręce policji.

Jak informuje BBC, Moore w przeszłości “podkradał” już cudze tożsamości, podszywając się pod pracowników banków, m.in. Santandera. Dzięki swoim przekrętom wzbogacił się o prawie 2 000 000 funtów (ok. 10 milionów złotych).

Co ciekawe, podczas scamów odbierał telefony 2 głosami (swoim i “kobiecym”), co spowodowało, że we wstępnej fazie śledztwa policja aresztowała także (niesłusznie) jego partnerkę.

Dziękujemy czytelnikowi frappe za informacje

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

39 komentarzy

Dodaj komentarz
  1. ciekawe czy napisze książkę :D

    • Albo chociaz twittnie o tym :-)

    • … a myślałem, że podtrzyma tradycję i wyśle e-mail z historią… ;/

  2. W Polsce to niemożliwe, bo liczy się tylko papier z pieczątką.

    • Jak nie możliwe? Była już taka akcja co koleś miał dostać swój program w TV na “polecenie prezydenta” ;D

    • Wyrobienie pieczątki jeSt tanie

    • Oj nie byłbym taki pewien… papier z pieczątką to Kowalski musi mieć…
      A jak ktoś jest od kogoś ważnego, to liczy się sam fakt, że jest ważny i już… ;)

    • Kto studiował w PL za czasów tekturowych legitymacji to z pewnością słyszał o “pieczątkach” z pięćdziesięciogroszówek.

    • W polsce to się już o ogóle nic nie liczy.
      Papier zawiera pretekst, a po urzędach walają się kasoukłady racjonalizowane drewienkami zawierającymi zespoły “paranoidalne”.
      Dzięki temu psychiatrykowi wszyscy wiedzą co i kogo w polsce kupować a sądziedzi jak wejść na teren bez walki.

      Czasy papieru były jeszcze dobre :) ale raczej nie wrócą.

    • @j
      Jedyny minus rozwiązania jest taki, że orzełek ma odwróconą głowę. Rozwiązanie do dziś stosowane przez młodzież w wieku szkolnym ;]

    • @Satou wystarczyło lekko obrócić monetę żeby nie rzucało się za bardzo w oczy :)

    • W Polsce też funkcjonuje od pewnego czasu korespondencja między sądem, a Służbą Więzienną za pomocą maila. Są przygotowane odpowiednie skrzynki i na tą skrzynkę może przyjść np nakaz zwolnienia. Oczywiście w mailu jest oryginalne, zeskanowane pismo.

  3. Nie ociężałość umysłowa tylko to co wiele osób chciało by widzieć w Polsce. Zaufanie społeczne, łatwość załatwiania spraw w urzędach itp.

    Jeżeli podatki możesz rozliczyć na kartce papieru a4, a nie specjalnym formularzu to znaczy, że państwo ci UFA. Jeżeli państwo ci UFA to zapewne i urzędnicy wzajemnie sobie ufają. Zatem finalnie wiele spraw załatwia się “na gębę” (maila), bo tak jest najszybciej i nie trzeba tworzyć sterty dupochronów.

    • Tru dat!

    • Zaufanie zaufaniem, ale jednak jego nadmiar też nie jest dobry. Szczególnie w przypadku gościa skazanego za liczne przekręty powinni przewidzieć opcję próby sfałszowania korespondencji z sądu. Powinni też takiego osobnika rewidować w obawie przed przemyceniem komórki. Gość, który narobił fraudów za £ 2 000 000 ma dużo do stracenia i można założyć, że spróbuje przemycić komórkę (choćby może to zrobić ktoś, kto go odwiedza i nie zostanie dokładnie zrewidowany). A poza tym w więzieniu standardem powinny być zagłuszarki bo nietrudno przewidzieć, iż niektórzy więźniowie (zwłaszcza z wyrokami za grubsze sprawy) spróbują przemycić komórkę, albo doniesie ją odwiedzający członek rodziny, kolega itp. a bywa, że nawet adwokat (choć to złamanie prawa). Wykrywacz sygnału komórkowego przynajmniej wykryłby ten fakt a zagłuszarka zablokowała łączność. Oczywiście można zastosować systemy zagłuszające, które przepuszczą karty SIM i radiotelefony personelu więziennego, natomiast zablokują wszystkie inne urządzenia radiowe nie posiadające identyfikatora dopisanego do białej listy.

  4. Czasem bez pieczątki się obędzie —
    https://niebezpiecznik.pl/post/dostal-worek-pieniedzy-na-legitymacje-ochroniarza-security-fail-8/
    :)

  5. Ciekawe czy dostanie dodatkową karę, właściwie trudno mu cokolwiek zarzucić :)

    Nie uciekł – to strażnicy go wypuścili. A wysyłanie maili przestępstwem nie jest…

    • Ale podszywanie się już tak.

    • Powinni mu zarzucić ucieczkę z więzienia poprzez podszycie się pod pracownika sądu. Pewnie adwokaci będą punktowali lukę w systemie, ale ucieczka z więzienia jest przestępstwem. Kiedyś w Polsce był przypadek pomyłkowego wypuszczenia złego więźnia z powodu błędu po stronie pracowników więzienia i o ile pamiętam został on doprowadzony z powrotem do więzienia.

  6. W Polszy tez postanowienia sądu idą najpierw e-mailem a następnie idzie papier, więc i tutaj byłoby to możliwe.

  7. Jak w „Idiokracji”.

  8. Frank Abagnale też dał się kiedyś wyrzucić z więzienia, a przynajmniej tak twierdzi w swojej książce.

  9. Mam wrażenie że jednak ktoś mu pomagał, ciężki tak ze smartfona wszystko ogarnąć. Ale bardzo to było sprytne żsaden ze strażników nie połapał się ze dostał fake tylko sądziłem że jak już ucieł to nie wróci a tu po dwóch dniach sam się stawia, to może tylko pokazać im chciał że się da.

    • WróCił, bo pewnie prawnik a może nawet ktoś znajomy lub rodzina uświadomili mu, że inaczej tylko pogorszy swoje położenie a poza tym i tak zostałby doprowadzony do aresztu (ucieczka z kraju nie jest wbrew pozorom taka prosta z bardzo wielu względów). Już pogorszył swoją sytuację, ale powrót do aresztu jest pewną okolicznością łagodzącą, choć ucieczka bardzo pogarsza sytuację procesową.

  10. To areszt sledczy byl. Rygor jakby mniejszy.

    • W śledczym większy. Nawet jeden dostał (w Polsce!) odszkodowanie za to, że zamiast gnić w normalnym więzieniu zabrali go do aresztu śledczego (miał już wyrok i chyba był świadkiem w innej sprawie).

    • @ zdegustowany
      Jednak w UK być może areszt śledczy ma mniejszy rygor niż normalne więzienie, bo z założenia jest tymczasowy. Mogę się mylić, bo nie znam prawa w UK. Natomiast w Polsce problemem jest tymczasowe aresztowanie na kilka lat, co potem kończy się wyrokiem bez odsiadki albo z bardzo niskim wyrokiem, bo w poczet kary trzeba zaliczyć areszt. Przyczyną są długo trwające procesy. Wiele procesów nie jest na tyle skomplikowanych, by usprawiedliwiało to czas trwania procesu.

  11. W sumie nie było potrzebne zakładanie domeny – można było po prostu zaspoofować maila z domeny .gov

  12. “Ciężko sobie wyobrazić, że e-mail może być podstawą do zwolnienia kogoś z więzienia…”

    Jasne, w Polsce wystarczy telefon od “ministra”

  13. OK, mial w celi telefon. Ale jak go ladowal?

    • Może miał odtwarzacz MP3 i telefon też z gniazdkiem micro-USB?

    • Pewnie w celi było gniazdko. Nie była to przecież cela dla n-ek, więc mogło być gniazdko.

  14. Gdyby przyznawane coroczne nagrody za kreatywność (tak jak np. nagrody Darwina za bezsensowną śmierć), to Moore miałby zapewnione miejsce w tegorocznym top 3.

  15. Troche bez sensu – facet miał w celi telefon z netem. Wiec duży lux jak na takie miejsce. Wyszedł, po tych paru dniach wrócił do więzienia i co ? Telefonu nie ma i nikt mu już nie przemyci.

  16. Naładowanie telefonu w HMP Wandsworth nie jest takie niemozliwe i przy odrobinie sprytu wykonalne. Więcej nie mogę napisać a akurat w tym wypadku doskonale wiem :) Smartfona niby mieć nie można a jednak za kilka gramów tytoniu wyślesz sms-a… przynajmniej kiedyś tak było.

    • Jak widać korupcja wszędzie jest problemem.

  17. ciepło, ciepło, prawie działa, w pl się trzeba trochę bardziej namęczyć ale owszem.

  18. Gościu musiał być szybki skoro zdążył się zapakować do załącznika.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: