美国囚犯用零部件凑成电脑 在监狱进行网络欺诈
作者: 日期:2017年04月15日 阅:2,976

本来不会被发现的,但Websense来了……

美国监狱的5名囚犯用零部件凑出了2台个人电脑,藏在盥洗室屋顶的三合板后面,然后连上了俄亥俄州恢复与矫正部(ODRC)的网络,搞了很多网络欺诈活动。老实说,这个消息很是令人震惊。

4月11日,俄亥俄州监察长办公室发布了50页的事件报告,并展开了漫长的调查。

ODRC的IT团队将马里恩矫正所从微软代理服务器迁移到Websense后,监察长才收到了关于此事的警报。此后不久,2015年7月3日,Websense邮件警报发到了ODRC运营支持中心(OSC)案头,称网络中有一台计算机的行为超出了日常互联网使用阈值。进一步的警报中,有7封是关于“黑客行为”的,59封关于“代理规避”,称该用户是在搞网络恶作剧。

自此,搜查捣蛋鬼的行动开始了。一旦发现登录凭证违法,ODRC的IT雇员就会通过定位其连接的网络交换机,来找出未授权的计算机。

事件报告便是在此搜查发现的基础上产生的,包含在了监察长报告中,里面记叙道:

上述日子里我都在跟进来自 OCS IT 部门的信息。我被告知,我们的网络中有一台PC被用于尝试破解代理服务器。他们将搜索范围缩小至P3交换机,且该PC是通过16端口与之连接的。沿着缆线,我顺着交换机一路摸到了一件小训练室的盥洗室。拿开天花板棚板,顶棚两块三合板上赫然藏着2台PC。

这两台PC是囚犯用马里恩矫正所RET3项目中收集来的零部件组装的。RET3项目旨在通过让囚犯拆卸回收老旧PC部件,来帮助囚犯恢复正常生活。

俄亥俄监察长完成的计算机取证分析揭示,该PC用户利用了他们对ODRC系统的权限,向囚犯颁发所内多个区域的通信许可。他们还利用部门罪犯追踪系统来盗取另一囚犯的个人信息,并以此成功申请了5张信用卡。

技术团队的鉴证分析则报告称,发现了大型黑客工具包,内含各种恶意攻击工具。这些恶意工具包括:口令破解工具、VPN工具、网络枚举工具、自制软件、大量代理工具,以及其他用于各类恶意活动的软件。

除此之外,鉴证团队还发现了自签名证书、Pidgin聊天账户、Tor网站、Tor地理出口节点、以太软件、虚拟电话、淫秽作品、视频、VideoLan和其他各种各样的软件,愈加证明恶意活动是在ODRC犯人网络中展开的。

他们报告称:“犯人似乎利用了连接到部门网络的代理机器来发起对ODRC网络的攻击。部门罪犯追踪系统门户遭到攻击,犯人通信证被创建。比特币钱包、Stripe账户、银行账户、信用卡账户等等的发现,也指向了身份欺诈等网络犯罪活动的可能性。

最终,有5名犯人被发现与那2台藏到天花板上的计算机有关,被隔离并遣送到其他矫正机构了。有关该起事件的更多信息及其他涉事人员信息,均可在监察长的报告中找到。这简直是奇谈。

作为回应,ODRC称其感谢监察长办公室花时间进行这些调查,他们已经采取措施解决一些重点领域,并将深入审查各种报告,采取必要的额外措施以防止此类事件重演。

对技术的使用进行必要的防护,同时也为犯人参与有意义的矫正项目提供机会,是非常重要的。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章