入侵监狱网站篡改记录帮朋友提前释放?结果自己也进去了

上周一名密西根人因入侵Washtenaw县监狱被捕,原因竟然是他想修改监狱记录,好让朋友提前释放。

这名男子名叫Konrads Voits,27岁,来自密西根Ann Arbor,今年早些时候也曾遭逮捕。

社工监狱员工

根据法庭文件,自2017年1月24日开始到3月10日,Voits使用邮件钓鱼和电话社工欺骗监狱员工下载运行病毒。

Voits以Daniel Greene的名义发送邮件,然后他又注册了域名ewashtenavv.org,这个域名跟ewashtenaw.org很像,后者是Washtenaw县官方门户。

不过,钓鱼邮件攻击并没有很顺利,今年二月中,Voits开始给监狱员工打电话。

在电话中他假装是”T.L.”和”A.B.”这两个都是监狱的真实员工,来自IT部门。Voits给其他员工打电话,告诉他们到指定网站下载一款软件升级监狱系统。

这次的电话诈骗非常成功,监狱员工们落入了Voits的圈套,下载了软件。

“通过这个软件,Voits能够完全控制监狱网络,能够进入XJail系统,这是用来监控追踪囚犯的系统,搜索员工个人信息。”

联邦调查局表示,Voits能够获得包括密码,用户名,电子邮件和其他1600多名员工的个人信息的信息。

Voits搜索并访问了几个囚犯的记录,并修改了至少一个条目“以尽早让这个囚犯得到释放”。

入侵马上被检测到

幸运的是,监狱员工立即注意到例如入侵,马上报告了联邦调查局。Washtenaw县监狱还专门聘请了专门从事事件响应的安全公司清理网络。

监狱官员说,他们支付了235,488美元“来确定入侵程度,恢复硬盘检查所有监狱囚犯的记录复查。

上周认罪后,Voits现在面临长达十年的监禁和25万美元的罚款。Voits所有用户攻击的设备包括:一台笔记本电脑,四部电话,一块电路板和一个未公开的比特币。

Voits现在依然在押。法官安排2018年4月5日进行判决。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-12-05 11:34:00
云安全 英特尔ME漏洞持续发酵 戴尔等多家厂商升级固件禁相关技术
英特尔ME相当于一个秘密操作系统,安装在主英特尔CPU之内。ME组件是独立运行的,不会受到用户主OS的影响,它有独立的进程、线程、内存管理器、硬件总线驱动器、文件系统及 <详情>
2017-12-05 11:28:00
云安全 AWS猛然成为网络安全领域重量级新势力 正式进军万亿美元市场
随着GuardDuty的亮相,AWS成为网络安全界新进大牌。虽然AWS已经向其客户提供了一个安全平台和相关服务,该新产品还是触动了这个充斥着类似解决方案的市场。 <详情>
2017-12-05 10:15:04
市场情报 第四届成都论坛 20余位全国网信办代表考察亚信网络安全产业技术研究院
近期,第四届成都论坛如期召开,20多位各省网信办代表莅临亚信网络安全产业技术研究院(以下简称:产研院),在院长刘东红的陪同下考察城市网信相关系统并听取了详细汇报。 <详情>
2017-12-05 10:05:00
云安全 云环境面临的十二项安全问题
企业对于云计算并未袖手旁观,他们考虑是否冒着风险将应用和数据进行上云迁移。在这个过程中,安全问题依然是一个重要的考量。首先要做的是评估云环境面临的风险,评估面临 <详情>
2017-12-01 10:10:00
云技术 Kubernetes 1.8改进安全性、稳定性和Workloads API
Kubernetes团队刚刚发布了1.8版Kubernetes,新版在改进安全性的同时提供了更好的稳定性,并将Workloads API升级到了Beta版本。此外还对原本已经成熟的功能进行了更新,包括 <详情>