新闻快讯
< >

美国密歇根州男子入侵监狱网络系统,上演“越狱”

美国密歇根州男子入侵监狱网络系统,上演“越狱”-E安全

今年早些时候,美国密歇根州安娜堡市27岁男子Konrads Voits在遭到美国联邦调查局的调查后被批准逮捕。该男子于上周承认有罪,因其入侵了该州沃什特诺县监狱的计算机网络并企图提前释放一名囚犯。

根据法庭文件显示,2017年1月24日到2017年3月10日期间,Voits使用了网络钓鱼邮件和社会工程技术诱骗沃什特诺县监狱的工作人员下载和运行恶意软件。

Voits在最初的骗局中以“Daniel Greene”的虚假身份发送电子邮件给监狱的工作人员,寻求获得法庭文件的帮助。与此同时,他还注册了域名“ ewashtenavv.org ” ,从这个域名来看,他似乎企图仿冒沃什特诺县监狱的官方网站 “ ewashtenaw.org ”。

尽管如此,最初的骗局并没有获得成功。在2月份中旬,Voits开始布置他的第二场骗局。

在这场骗局中,Voits开始使用社会工程技术。在打给监狱工作人员的电话中,他伪装成沃什特诺县监狱的IT部技术人员,要求这些工作人员访问某些网站下载并安装一个可执行文件,用于升级监狱系统。

是的,在这场骗局中Voits获得了成功。一些工作人员安装了这个恶意软件,这使得 Voits 获得了监狱计算机网络的完整访问权限,包括沃什特诺县监狱的日志、搜索令授权书、内部纪律处分记录、1600多名监狱工作人员的个人信息以及能访问监视和跟踪囚犯的XJail系统。

事实证明,Voits的确访问了XJail系统,搜索了多名囚犯的记录,并且修改了至少一条能够让囚犯能够获得提前释放的条目。

正是这条修改引起了监狱工作人员的注意,工作人员将这件事向联邦调查局进行了通报,这才导致了之后的调查和抓捕行动。

沃什特诺县监狱还通过支付235488美元聘请了一家专门从事网络安全事件响应的第三方安全公司来清理监狱的计算机网络,并对硬盘数据进行验证,以确定每位囚犯的电子记录的准确性。

在上周认罪后,Voits可能将面临最高十年的监禁和25万美元的罚款。Voits目前仍被拘留,对于他的宣判将于2018年4月5日进行。