一名密歇根州男子上周承认为入侵了该州 Washtenaw 县监狱的计算机网络尝试提前释放一名囚犯。27 岁的 Konrads Voits 利用了钓鱼邮件和社会工程技术诱骗监狱雇员下载和运行恶意程序。他首先以 Daniel Greene 的名义发去钓鱼邮件,声称要获得法庭文件,他注册了域名 ewashtenavv.org,与监狱的官方域名 ewashtenaw.org 相似。
这次钓鱼没有成功,他因此改用了电话社会工程技术,伪装成 IT 部门员工打电话给监狱雇员要求他们下载和安装一个可执行文件以“升级监狱系统”。监狱雇员上了当,在计算机上安装了恶意程序,让 Voits 获得了监狱网络的完整访问权限,包括能访问监视和跟踪囚犯的 XJail 系统。
他访问了 XJail,搜索了多名囚犯的记录,修改了至少一个条目以让囚犯能提前获释。监狱雇员注意到了这次修改,通知了 FBI。
Voits 将面临最高 10 年徒刑和 25 万美元罚款。他用于发动攻击的计算机设备被扣押,其中包括了数量未披露的比特币。
稿源:cnBeta、solidot,封面源自网络;
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册