入侵监狱网站篡改记录帮朋友提前释放?结果自己也进去了

上周一名密西根人因入侵Washtenaw县监狱被捕,原因竟然是他想修改监狱记录,好让朋友提前释放。 这名男子名叫Konrads Voits,27岁,来自密西根Ann Arbor,今年早些时候也曾遭逮捕。

社工监狱员工

根据法庭文件,自2017年1月24日开始到3月10日,Voits使用邮件钓鱼和电话社工欺骗监狱员工下载运行病毒。 Voits以Daniel Greene的名义发送邮件,然后他又注册了域名ewashtenavv.org,这个域名跟ewashtenaw.org很像,后者是Washtenaw县官方门户。 不过,钓鱼邮件攻击并没有很顺利,今年二月中,Voits开始给监狱员工打电话。 在电话中他假装是”T.L.”和”A.B.”这两个都是监狱的真实员工,来自IT部门。Voits给其他员工打电话,告诉他们到指定网站下载一款软件升级监狱系统。 这次的电话诈骗非常成功,监狱员工们落入了Voits的圈套,下载了软件。

“通过这个软件,Voits能够完全控制监狱网络,能够进入XJail系统,这是用来监控追踪囚犯的系统,搜索员工个人信息。”

联邦调查局表示,Voits能够获得包括密码,用户名,电子邮件和其他1600多名员工的个人信息的信息。

Voits搜索并访问了几个囚犯的记录,并修改了至少一个条目“以尽早让这个囚犯得到释放”。

入侵马上被检测到

幸运的是,监狱员工立即注意到例如入侵,马上报告了联邦调查局。Washtenaw县监狱还专门聘请了专门从事事件响应的安全公司清理网络。

监狱官员说,他们支付了235,488美元“来确定入侵程度,恢复硬盘检查所有监狱囚犯的记录复查。

上周认罪后,Voits现在面临长达十年的监禁和25万美元的罚款。Voits用来攻击的设备包括:一台笔记本电脑,四部电话,一块电路板和一个未公开的比特币。

Voits现在依然在押。法官安排2018年4月5日进行判决。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-12-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏织云平台团队的专栏

看世界杯直播?海外运维实践了解一下

28930
来自专栏后端技术探索

Nginx与淘宝Tengine的渊源

2002年俄罗斯门户网站Rambler的程序员Igor Sysoev为Rambler.ru开发出Nginx,这是一款Web服务器、HTTP反向代理和邮件代理服务...

14420
来自专栏安恒信息

“蹭网”而出现网银被盗现象,蹭网需谨慎

现在越来越多的商场、饭店等公众场所都在为顾客提供免费的WIFI,“蹭网族”也由此越来越壮大。然而日前有报道称,有人因“蹭网”而出现了网银被盗现象。加拿大通...

36170
来自专栏大数据文摘

快播CEO认罪,成人网站对技术的要求有多高?

44950
来自专栏吴伟祥

顶级黑客欢乐解析:宝宝事件中人肉搜索的七种方法

作者:史中 链接:https://www.zhihu.com/question/20611116/answer/394977485 来源:知乎 著作权归作...

82420
来自专栏开源项目

有哪些微信小程序值得推荐?| 码云周刊第 71 期

27630
来自专栏非著名程序员

开发者必知:谷歌做了一个艰难的决定

? 谷歌做了一个艰难的决定:弃用Java APIs。 所谓人红是非多,所以Android的崛起,必定伴随着战争。其中最具代表性的,最有争议的莫过于甲骨文和Go...

265100
来自专栏FreeBuf

[专题]Blackhat2013黑帽大会:五款值得一看的黑客工具

2013年的黑帽大会将于7月27日到8月1日期间在拉斯维加斯召开。在即将到来的2013黑帽安全大会上,安全研究者们将会介绍一些黑客工具。 这些工具可以解决的...

20270
来自专栏企鹅号快讯

部分Sonos及Bose扬声器爆安全漏洞,被黑客入侵后发出特定音频

正如Wired报告的那样,黑客正在使用部分Sonos及Bose扬声器正在利用他们发出幽灵般的声音。 ? 趋势科技的研究人员发现,某些型号的Sonos和Bose扬...

21650
来自专栏FreeBuf

99%的人都不知道的秘密:世上竟有如此酷炫的钓鱼系统!

钓鱼作为从远古时期出现的手段,到现在的风靡在各种成功的攻击案例中几乎成为一个高级hacker必不可少的技能。

12640

扫码关注云+社区

领取腾讯云代金券