Enormoos

Deux prisonniers montent un cyber-QG dans le plafond

En 2015, deux détenus de la prison de Marion (Ohio) ont transformé un atelier de recyclage d’ordinateurs en véritable salle de contrôle high-tech.

Comment l’enquête a commencé (juillet 2015)

  • L’alerte est venue du service informatique de la prison : un ordinateur du réseau avait dépassé la limite quotidienne d’utilisation internet (un email automatique a prévenu l’administration).
  • Le compte utilisé était celui de Randall (ou Randy/Ray) Canterbury, un ancien employé devenu contractant, qui n’était pas en service ce jour-là.
  • Les techniciens ont tracé la connexion : elle provenait du port 16 d’un switch réseau. En suivant les câbles, ils ont découvert un câble Ethernet qui montait dans le plafond d’une salle de formation (au 3e étage).

Découverte des ordinateurs

  • Dans le plafond, au-dessus d’un placard, sur une planche en contreplaqué : deux ordinateurs complets et fonctionnels, cachés et reliés au réseau.
  • Ils avaient été assemblés avec des pièces volées dans le programme de recyclage RET3 (les détenus étaient censés démonter, pas reconstruire).
  • Les détenus avaient fait passer des câbles Ethernet et d’alimentation depuis la salle jusqu’au switch, sur une distance significative (environ 1 100 pieds / 335 mètres au total pour le transport).

Identification des coupables

  • Analyse forensique (empreintes, historique des accès, logs) a rapidement désigné Adam Johnston et Scott Spriggs.
  • Johnston a avoué avoir placé les ordinateurs dans le plafond et les avoir utilisés. Il a dit que Spriggs les avait assemblés.
  • Spriggs a nié toute implication dans l’utilisation, mais a admis que c’était possible de tout transporter sans être contrôlé (il a même expliqué que les gardiens « réguliers » ne les arrêtaient presque jamais).
  • Ils ont utilisé le mot de passe de Canterbury (Johnston l’avait vu par-dessus son épaule).

Ce qu’ils ont fait pendant plusieurs mois

  • Accès au système interne de l’administration pénitentiaire (dossiers des détenus : discipline, sentences, localisations).
  • Création de faux passes pour circuler dans des zones interdites.
  • Téléchargement de porno (retrouvé sur une clé USB chez un autre détenu).
  • Recherche d’infos sur fabrication de drogues, explosifs, plastiques, cartes de crédit, etc.
  • Tentative de fraude : vol d’identité d’un autre détenu (SSN + date de naissance) pour demander 5 cartes de crédit ; consultation d’un article Bloomberg sur les fraudes fiscales pour renvoyer des remboursements sur des cartes de débit.

Failles de supervision mises en évidence

L’enquête a sévèrement critiqué la prison :

  • Manque total de supervision : les détenus avaient un accès non surveillé aux pièces, pouvaient se déplacer librement sur de longues distances, pousser un chariot avec du matériel, etc.
  • Absence de signalement immédiat : le personnel IT a découvert les ordinateurs en juillet 2015 mais n’a pas tout de suite alerté la Highway Patrol ni l’Inspecteur général.
  • Un employé (Gene Brady) a été mis en congé administratif pour ne pas avoir rapporté correctement l’incident.

Conséquences

  • Johnston et Spriggs ont été transférés dans d’autres établissements, séparés, et interdits d’accès aux téléphones/ordinateurs.
  • Le rapport (environ 50 pages) a été transmis au procureur du comté de Marion, à la commission d’éthique de l’Ohio et à l’administration pénitentiaire pour sanctions/disciplines éventuelles.
  • L’affaire a révélé des failles de sécurité plus larges à la Marion Correctional Institution.

C’est un cas assez rare qui montre à quel point le manque de supervision peut permettre des choses incroyables en prison.

 

 

Tags associés au contenu