1.媒體來源:ithome
http://www.ithome.com.tw/news/113424
監獄臥虎藏龍,美國囚犯自組電腦駭進監獄網路
美國俄亥俄州馬里恩監獄5名囚犯利用環保回收工作之便,回收相關電腦零件自組兩台電
腦,冒用監獄管理人員身份連網,除下載色情內容、冒用獄友身份申請信用卡,以VoIP和
親友通訊,還偽造獄內特定區域的通行證。
文/陳曉莉 | 2017-04-13發表
圖片來源:
Florida Department of Corrections
美國俄亥俄州的監察長辦公室(Ohio Office of the Inspector General)在本周發表了
一份調查報告,詳細敘述了該州馬里恩監獄(Marion Correctional Institution,MCI)
的5名囚犯如何自組兩台電腦並駭進監獄網路,這些囚犯除了用這兩台電腦瀏覽網路、下
載色情內容之外,還用來與親友通訊,以其他獄友的身分申請信用卡,並自己簽發監獄通
行證。
此事會被踢爆是因為俄亥俄州矯正康復部(Ohio Department of Rehabilitation and
Correction,ODRC)的IT部門在2015年6月時開始將MCI所使用的微軟代理伺服器置換成安
全等級更高、可控制網路流量並提供各種事件報告的Websense(現名Forcepoint)代理伺
服器。
同年7月,ODRC的IT人員便接獲來自Websense的流量異常報告,顯示有一名約聘人員的網
路使用超過了平日的額度,追查後卻發現該名約聘人員在那幾天是休假的,因而判斷有其
他人使用了該員工的網路登入憑證,並循線找到了被藏匿在MCI訓練室上方天花板內的兩
台個人電腦。
深入調查後顯示這是5名囚犯的共同傑作。這些囚犯都是MCI環保專案Green Initiative的
成員,負責各種環保任務,包括替俄亥俄州的非營利組織RET3拆卸二手電腦以進行資源回
收,因此有機會取得電腦零件與電腦硬碟中的資訊及程式。
而他們所組裝的這兩台電腦上除了含有合法軟體與色情內容之外,還有密碼破解工具及漏
洞偵測工具等駭客工具,以其他獄友的身分申請了信用卡,以及自行簽發可於監獄內特定
區域出入的通行證,並透過VoIP程式與親友通訊。
不過,這些囚犯快活的時間並沒有多久,鑑識顯示這兩台電腦的作業系統安裝時間為2015
年的4月,但7月就被逮到了。