1.媒体来源:ithome
http://www.ithome.com.tw/news/113424
监狱卧虎藏龙,美国囚犯自组电脑骇进监狱网络
美国俄亥俄州马里恩监狱5名囚犯利用环保回收工作之便,回收相关电脑零件自组两台电
脑,冒用监狱管理人员身份连网,除下载色情内容、冒用狱友身份申请信用卡,以VoIP和
亲友通讯,还伪造狱内特定区域的通行证。
文/陈晓莉 | 2017-04-13发表
图片来源:
Florida Department of Corrections
美国俄亥俄州的监察长办公室(Ohio Office of the Inspector General)在本周发表了
一份调查报告,详细叙述了该州马里恩监狱(Marion Correctional Institution,MCI)
的5名囚犯如何自组两台电脑并骇进监狱网络,这些囚犯除了用这两台电脑浏览网络、下
载色情内容之外,还用来与亲友通讯,以其他狱友的身分申请信用卡,并自己签发监狱通
行证。
此事会被踢爆是因为俄亥俄州矫正康复部(Ohio Department of Rehabilitation and
Correction,ODRC)的IT部门在2015年6月时开始将MCI所使用的微软代理服务器置换成安
全等级更高、可控制网络流量并提供各种事件报告的Websense(现名Forcepoint)代理伺
服器。
同年7月,ODRC的IT人员便接获来自Websense的流量异常报告,显示有一名约聘人员的网
路使用超过了平日的额度,追查后却发现该名约聘人员在那几天是休假的,因而判断有其
他人使用了该员工的网络登入凭证,并循线找到了被藏匿在MCI训练室上方天花板内的两
台个人电脑。
深入调查后显示这是5名囚犯的共同杰作。这些囚犯都是MCI环保专案Green Initiative的
成员,负责各种环保任务,包括替俄亥俄州的非营利组织RET3拆卸二手电脑以进行资源回
收,因此有机会取得电脑零件与电脑硬盘中的资讯及程式。
而他们所组装的这两台电脑上除了含有合法软件与色情内容之外,还有密码破解工具及漏
洞侦测工具等骇客工具,以其他狱友的身分申请了信用卡,以及自行签发可于监狱内特定
区域出入的通行证,并透过VoIP程式与亲友通讯。
不过,这些囚犯快活的时间并没有多久,鉴识显示这两台电脑的作业系统安装时间为2015
年的4月,但7月就被逮到了。