监狱 5人小组徒手造电脑,入侵监狱网络居然不是为了越狱

本文作者:李勤,雷锋网网络安全专栏作者,入错行的八卦爱好者。

最近,雷锋网宅客频道的大姐姐有点小开心,当年被同学安利的第一部美剧《越狱》居然在男主都死透透几年后,开始“起死回生”,播第五季了!

然后,大姐姐屁颠屁颠地去看了第五季的第一集,迈克出现在新监狱的那酷酷的眼神,哎哟,《越狱》真的回来了!

那么,现实中真的有没有人越狱呢?

4月12日,大姐姐翻外网时发现了一则要震裂三观的新闻——五个犯人从监狱内部入侵了监狱内网!大姐姐摸摸小心脏,差点以为是这个小组——

监狱 5人小组徒手造电脑,入侵监狱网络居然不是为了越狱

虽然,数学不大好,上面是 6 个人。

但是,这个吊炸天的 5 人小组入侵监狱网络居然不是为了越狱……

监狱 5人小组徒手造电脑,入侵监狱网络居然不是为了越狱

这样大费周章,他们是要做什么?

事情是这样的。

玛丽恩惩教所(MCI)的 IT 人员开始收到了一个奇怪的警报。

管理员收到的报告称,监狱承包商的用户帐户超过了每日的流量配额。 虽然其他员工也超过了他们的每日的流量配额,但是,匪夷所思的事情来了——这位超配额的员工已经离职了。

更诡异的事情发生了。

几天后,管理员收到了同一位员工试图避免流量监控的报告。

监狱的 IT人员决定进一步调查。 他们怀疑事有蹊跷,当他们将流量追溯到一台名为“-lab9-”的电脑时,这个名字与监狱的内部计算机的命名方案不符。

如果还没有发现问题,可能吃瓜群众都看不下去了。

监狱 5人小组徒手造电脑,入侵监狱网络居然不是为了越狱

他们决定揭开这个谜底。

监狱的员工开始调查,然后把嫌疑锁定在位于监狱的 P3 训练室交换机的 16 号端口处的网络流量上。

当他们找到这台交换机时,IT 人员发现网络电缆从 16 号端口延伸到了附近的衣柜,并进入了天花板。 工作人员拆除了天花板后,终于发现放在了胶合板上的两台电脑。

不对,监狱没有丢失电脑,也没有人能把电脑这种东西堂而皇之地带给犯人,电脑是怎么来的?工作人员的心中都充满了疑问。

后来,他们才发现——这两台电脑是这五个犯人自己造的!

监狱 5人小组徒手造电脑,入侵监狱网络居然不是为了越狱

对,你没有看错,徒手造电脑!因为这些犯人是监狱绿色倡议计划的参与者,他们负责垃圾管理和电子回收,接下来你应该就懂了……

工作人员对这两台电脑的硬盘驱动进行了分析,一看不得了,里面有很多黑客工具和非法活动的痕迹。 据俄亥俄监察长办公室介绍,他们通过这些工具干了这些事:

  • 通过俄亥俄矫正和康复部(ODRC)的犯罪人跟踪系统(DOTS)搜索囚犯信息。

  • 通过DOTS访问犯人数据。

  • 为囚犯发放通行证,以进入 MCI 内的多个地区。

  • 访问了一篇关于退税欺诈的彭博商业文章(这是什么鬼?)。

  • 以其他囚犯的名义提交五张信用卡申请(从DOTS获得的数据)。

  • 与家人对话。

再来看一下他们使用的黑客工具有哪些(简直是一张黑客初学者必看清单):

CC Proxy – Windows的代理服务器。

Cain – 用于密码恢复的黑客工具。

Zed攻击代理(ZAP) – 漏洞扫描程序。

Wireshark – 网络流量包分析器。

NMap – 网络映射和安全审计工具。

ZenMap – 用于NMap的安全扫描程序和 GUI。

Webslayer – 用于发起暴力攻击的黑客工具

JanaServer – 多平台代理服务器。

Yoshi – 电子邮件垃圾邮件工具。

AdvOr Tor浏览器 – Tor 浏览器的一个变体。

THC Hydra – 密码破解工具。

Cavin – 用于加密和解密文本的编辑器。

Paros – 基于 Java 的代理服务器和MitM工具。

3CXVoip电话 – 免费的VOIP工具。

VirtualBox – 安装了 Kali Linux 的虚拟机软件。

TrueCrypt – 全盘加密工具。

CC Cleaner – 系统优化,隐私和清洁的工具。

VideoLan – 多媒体播放器

Clamwin – 防病毒软件

phpBB – 开源论坛软件

SoftEther VPN

OpenVPN

定制软件

看到这,你应该知道了谜底:

监狱5人小组利用这些工具来捕获网络流量,破解用户帐户和密码,并使用这些帐户访问监狱的网络。他们还使用这种方式搜集其他囚犯的个人资料,以其他囚犯的名义申请信用卡,并为其他囚犯发出通行证。

在发现这些工具和他们的行为之后,ODRC 马不停蹄地将嫌犯移交给了其他机构。

(让我们畅想一下潜台词:你们太厉害了,我们不要,不要!你们快走!)

监狱 5人小组徒手造电脑,入侵监狱网络居然不是为了越狱

本文作者:李勤,雷锋网(公众号:雷锋网)网络安全专栏作者,入错行的八卦爱好者。

原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/104099.html

(0)
上一篇 2021年8月25日 12:31
下一篇 2021年8月25日 12:31

相关推荐

发表回复

登录后才能评论