首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >入侵监狱网站篡改记录帮朋友提前释放?结果自己也进去了

入侵监狱网站篡改记录帮朋友提前释放?结果自己也进去了

作者头像
FB客服
发布2018-02-26 10:49:36
6670
发布2018-02-26 10:49:36
举报
文章被收录于专栏:FreeBufFreeBuf

上周一名密西根人因入侵Washtenaw县监狱被捕,原因竟然是他想修改监狱记录,好让朋友提前释放。 这名男子名叫Konrads Voits,27岁,来自密西根Ann Arbor,今年早些时候也曾遭逮捕。

社工监狱员工

根据法庭文件,自2017年1月24日开始到3月10日,Voits使用邮件钓鱼和电话社工欺骗监狱员工下载运行病毒。 Voits以Daniel Greene的名义发送邮件,然后他又注册了域名ewashtenavv.org,这个域名跟ewashtenaw.org很像,后者是Washtenaw县官方门户。 不过,钓鱼邮件攻击并没有很顺利,今年二月中,Voits开始给监狱员工打电话。 在电话中他假装是”T.L.”和”A.B.”这两个都是监狱的真实员工,来自IT部门。Voits给其他员工打电话,告诉他们到指定网站下载一款软件升级监狱系统。 这次的电话诈骗非常成功,监狱员工们落入了Voits的圈套,下载了软件。

“通过这个软件,Voits能够完全控制监狱网络,能够进入XJail系统,这是用来监控追踪囚犯的系统,搜索员工个人信息。”

联邦调查局表示,Voits能够获得包括密码,用户名,电子邮件和其他1600多名员工的个人信息的信息。

Voits搜索并访问了几个囚犯的记录,并修改了至少一个条目“以尽早让这个囚犯得到释放”。

入侵马上被检测到

幸运的是,监狱员工立即注意到例如入侵,马上报告了联邦调查局。Washtenaw县监狱还专门聘请了专门从事事件响应的安全公司清理网络。

监狱官员说,他们支付了235,488美元“来确定入侵程度,恢复硬盘检查所有监狱囚犯的记录复查。

上周认罪后,Voits现在面临长达十年的监禁和25万美元的罚款。Voits用来攻击的设备包括:一台笔记本电脑,四部电话,一块电路板和一个未公开的比特币。

Voits现在依然在押。法官安排2018年4月5日进行判决。

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2017-12-06,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 社工监狱员工
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档