示意圖,與新聞事件無關。

圖片來源: 

Florida Department of Corrections

美國俄亥俄州的監察長辦公室(Ohio Office of the Inspector General)在本周發表了一份調查報告,詳細敘述了該州馬里恩監獄(Marion Correctional Institution,MCI)的5名囚犯如何自組兩台電腦並駭進監獄網路,這些囚犯除了用這兩台電腦瀏覽網路、下載色情內容之外,還用來與親友通訊,以其他獄友的身分申請信用卡,並自己簽發監獄通行證。

此事會被踢爆是因為俄亥俄州矯正康復部(Ohio Department of Rehabilitation and Correction,ODRC)的IT部門在2015年6月時開始將MCI所使用的微軟代理伺服器置換成安全等級更高、可控制網路流量並提供各種事件報告的Websense(現名Forcepoint)代理伺服器。

同年7月,ODRC的IT人員便接獲來自Websense的流量異常報告,顯示有一名約聘人員的網路使用超過了平日的額度,追查後卻發現該名約聘人員在那幾天是休假的,因而判斷有其他人使用了該員工的網路登入憑證,並循線找到了被藏匿在MCI訓練室上方天花板內的兩台個人電腦。

深入調查後顯示這是5名囚犯的共同傑作。這些囚犯都是MCI環保專案Green Initiative的成員,負責各種環保任務,包括替俄亥俄州的非營利組織RET3拆卸二手電腦以進行資源回收,因此有機會取得電腦零件與電腦硬碟中的資訊及程式。

而他們所組裝的這兩台電腦上除了含有合法軟體與色情內容之外,還有密碼破解工具及漏洞偵測工具等駭客工具,以其他獄友的身分申請了信用卡,以及自行簽發可於監獄內特定區域出入的通行證,並透過VoIP程式與親友通訊。

不過,這些囚犯快活的時間並沒有多久,鑑識顯示這兩台電腦的作業系統安裝時間為2015年的4月,但7月就被逮到了。


Advertisement

更多 iThome相關內容