导语:上周,一名密歇根州的男子承认其“入侵该州 Washtenaw 县监狱的计算机网络,并修改了犯人的记录,企图提前释放一名囚犯”的罪行。

1512523287882082.png

上周,一名密歇根州的男子承认其“入侵该州 Washtenaw 县监狱的计算机网络,并修改了犯人的记录,企图提前释放一名囚犯”的罪行。

今年早些时候,一名来自密歇根州安娜堡市的27 岁男子Konrads Voits 因“利用钓鱼邮件和社会工程技术诱骗监狱雇员”而遭到FBI的调查逮捕。

“社会工程”监狱雇员

根据法庭文件显示,从2017年1月24日起至2017年3月10日止,Voits一直在利用钓鱼邮件和社会工程技术诱骗监狱雇员下载并运行恶意软件。

据悉,Voits首先会以“Daniel Greene”的名义向监狱工作人员发出钓鱼电子邮件,声称要获得法庭文件,后来他还注册了域名“ewashtenavv.org”,该域名与监狱的官方门户“ewashtenaw.org”非常相似。

不过,或许是监狱工作人员的防范意识比较高,电子邮件钓鱼活动始终没有成功。所以,到2月中旬,Voits开始采用社会工程技术给监狱员工打电话。

在打电话的过程中,Voits会将自身伪装成监狱IT部门的员工(“T.L.”和“A.B.”),然后打电话联系监狱的其他员工,并要求他们访问某些特制的钓鱼网站,下载并安装一个可执行文件以“升级监狱系统”。

结果显示,打电话的方式奏效了,一些监狱员工成功着了Voits的道,并在他们的电脑上安装了恶意软件。

认罪协议中写道,

通过安装和使用这种恶意软件,Voits能够完全访问县监狱的网络系统,包括访问敏感的县监狱记录,例如XJail系统(主要用于监控和跟踪县监狱中的囚犯的计算机程序)、搜查令宣誓书、内部纪律记录以及县监狱员工的个人信息等。

联邦调查局表示,Voits能够获得许多私人信息,其中包括县监狱1600多名员工的密码、用户名、电子邮件以及其他个人信息等。在Voits访问到这些数据之后,就进一步访问了XJail系统,搜索并访问了一些囚犯的记录,并修改了至少一个条目“以尽早让这个囚犯得到释放”。

玩火自焚惨遭监禁

Voits修改犯人记录的计划是成功了,不过不幸的是,监狱员工立即注意到这一修改行为,并在意识到发生了什么事情之后便立即通知了联邦调查局展开调查。 随后,Washtenaw县监狱还聘请了一家专门从事事件响应的安全公司来清理其IT网络。

监狱官员表示,他们支付235,488美元“来确定违规的具体程度,重新映像了许多受损的县监狱硬盘,以验证当前县监狱囚犯的电子记录的准确性,并通过为那些个人信息受到损害的县监狱1600多名员工购买‘身份盗窃项目’来让他们安心。”

在上周认罪后,作为代价,Voits如今将面临最高10年的监禁以及25万美元的罚款。此外,Voits用于发动攻击的所有设备(包括一台笔记本电脑、四部电话、一块电路板以及一个具体数量未公开的比特币账户)也将被扣押。

目前,Voits仍在收押,密歇根州法院已经安排2018年4月5日进行判决。届时,我们将进一步报道最后的结果,敬请关注!

源链接

Hacking more

...