Crafty Ohio囚犯清除零件,建造了用于黑客攻击并在天花板上隐藏的PC
明智地强调2018年奖项的重要性
微软签署承诺协助障碍患者
法律委员会说,自驾车可能需要违法法律
古英国在巴斯的5克试验台上来到生命
汉考克揭示了NHS科技愿景
网络安全购物的陷阱:炒作和伪劣产品
雅虎至少支付8500万美元的数据违约定居点
约克青少年加冕2018年英国网络安全冠军
美国劳工部指责谷歌的妇女
只有10%的公司已经开始崛起的员工,因为自动化进来
针对2020的3D印刷部分肝脏移植
如果在法国驾驶时获得超速票据,请责备恐怖分子
臭名昭着的ios间谍软件有一个Android兄弟姐妹
最佳vmworld 2018欧洲用户奖:赢家
微软关闭了CodePlex开源项目网站
BlockChain可以帮助安全的医疗设备,改善患者隐私
CIO采访:Stephen Docherty在NHS数据共享
谷歌日历终于来到了iPad
不是错误:即使禁用宏,Outlook也会运行VBScript
超过80%的科技妇女将为年轻女性推荐技术职业
CIO和云:欧洲企业软件的未来
Filestack扭转了CDN的概念,以提供全球闪电快速文件上传
新加坡的日月蒙将区块链追踪苹果
迁移到云时的五个陷阱
物联网研发项目错过了1000万英镑的政府资金
最新的Wikileaks Dump公开了CIA方法来掩盖恶意软件
普利茅斯的Derriford医院在HSCN升级后有能力备用
更多的影子经纪人辐射:Doublepulsar零日感染了Windows PC的分数
Uber将混合云作为商业和地理扩张的路线
网络攻击中心关于乌克兰基础设施的网络钓鱼
家乐福踢出区块的食物可追溯性驱动器
这是星期三的AWS峰会宣布的一切
政府动员劝说技术部门以支持May-eu交易
Corvil具有真实的过去,但它的重点是未来
机器身份保护开发获取资金提升
周二准备好补丁:阻止Windows Update并忽略KB 3008923
每周包装:准备Windows 10创建者的时间更新
BA到Sue CBRE在May Bank Holiday DataceRe Suctage
ODI的开放式加速器在启动启动后结束并运行
家庭办公室为欧盟退出计划使用智能手机ID
敏捷空军削减时间来推出新的IT功能
特斯拉开始为其太阳能屋顶瓦片订购
专家们表示,哈蒙德的数字服务税是一个很大的风险
Lloyds银行集团握手劳动力以反映数字时间
Opsramp技能研究突出了IT经理和CIO的云招致挑战
所有英国购物的季度现在都在移动设备上发生
怪物与Stemettes合作伙伴鼓励女孩进入茎干
Docker希望帮助旧企业应用程序进入容器
如何将平台稳定与创新平衡
您的位置:首页 >论坛 > 研究报告 >

Crafty Ohio囚犯清除零件,建造了用于黑客攻击并在天花板上隐藏的PC

2021-08-16 15:44:23 [来源]:

电脑可以回收课程和小肩部冲浪吗?对于在俄亥俄州的MARION惩教机构的囚犯,它让他们成为一个很大的优惠,足以从漫游部件中建造两台电脑,然后将它们隐藏在天花板上,使用前雇员通过看着他的肩膀而获得的凭证,然后提出“可能的身份”欺诈和其他可能的网络犯罪一起。“

俄亥俄州督察将军的50页报告(PDF)包括俄亥俄州康复和纠正部门的重大失败清单。该报告读取像迷你小说的阴谋,编织宽松的安全和监狱系统和囚犯的球员进入故事。

在2015年7月在2015年7月被发现之后,既不是前守望者也没有其他监狱官员,立即联系俄亥俄州警察或俄亥俄州督察将军,因为政策规定。IG的报告称ODRC未能报告涉嫌非法活动,未能遵循犯罪现场保护政策,未能遵循密码安全政策,未能监督囚犯和保护信息技术资源,并未遵循俄亥俄州资产管理政策。

Marion惩教机构的囚犯正在与非营利性机构合作,处理寿命终止的计算机。据信该计划的监狱员工据信“30个四核计算机”,应该被拆除以取代监狱的PC。通过抄写监狱的旧电脑来弥补监狱的重量差异以及出去的东西。

狡猾的囚犯开始偷窃PC部件,并将其散步超过1000英尺 - 过去的卫兵和金属探测器 - 在三楼的培训室,在那里建造了两台电脑并在天花板上隐藏它们。然后他们跑了接线连接到监狱的网络。

在ODRC之后,计算机最终被发现,它收到了计算机超过每日互联网的阈值的Websense电子邮件。该员工通知ODRC的首席信息官,他在一个下午为特定的用户,一个前监狱雇员一下午收到了七个黑客警报和59个代理避免警报。登录的用户花了三个小时试图在被阻止冲浪到“几个黑客网站”后绕过代理。

最终,IT部门确定了连接PC连接的交换机和端口。在从开关跟随电缆后,发现未经授权的计算机被发现隐藏在两块胶合板上的天花板上。

对硬盘的法医分析确定了部门罪犯跟踪系统(DOTS)受到攻击,并创建了囚犯通行证。获得了有关长伸展的年轻囚犯的个人信息,然后用于五个信用卡/借记卡申请。调查人员还发现了一篇关于退税欺诈的彭博文章;它描述了如何犯罪“具有有效的社会安全号码,出生日期,银行账户信息,地址和互联网连接可以非法获得加载到预付卡上的退税。”

负责隐藏计算机负责的五个囚犯之一已向他的妈妈发送短信,以便她将参加一个特定地址,以便在邮件中获取任何借记卡应用程序。他承认,他曾打算使用借记卡进行税务欺诈计划。

Odas Oit的法医分析未覆盖“一个大型黑客工具包,具有许多恶意工具,可以攻击。这些恶意工具包括密码开裂工具,虚拟专用网络工具(VPN),网络枚举工具,手工制作软件,众多代理工具和用于各种类型的恶意活动的其他软件。“

VPN不是邪恶的;因此,虽然我得到了调查人员试图中继的东西,但VPN工具不应被列入恶意工具类别。CCleaner也不应该是哪个调查人员所说的至少10次,也不是加密工具。对于许多人来说,这些应用程序用于增强隐私。事实上,一些软件只有恶意,如果这是用户的意图。

法医调查人员列出的其他一些“恶意”工具包括Kali Linux,Wireshark,电子邮件垃圾邮件工具,为中间攻击的黑客工具,密码开裂工具和加密​​工具TrueCrypt。值得注意的是,ODA描述了expor(先进的洋葱路由器)Tor横发为“用于启用匿名通信的自由软件,并且比匿名和速度更好。”

该报告已添加:

ODAS还报告了“......自签名证书,Pidgin聊天帐户,Tor网站,Tor Geo出口节点,以太软,虚拟手机,色情,视频,视频和其他各种软件。”此外,关于制造自制药物,塑料,炸药和信用卡的文章。

调查人员得出结论:

比特币钱包,条纹账户,银行账户和信用卡帐户的调查结果指向可能的身份欺诈,以及其他可能的网络犯罪。

就像霍根的一章“的英雄

俄亥俄州督察将军Randall J. Meyer无法相信囚犯将其拉出来,在没有被捕获的情况下构建PC,运行电缆然后连接到网络。他说,“他们能够通过若干检查点的安全检查超过1,100英尺的机构,而不是单个矫正的工作人员阻止他们将这些计算机运送到建筑物的行政部分。它几乎是一个霍根的英雄的一集。“

虽然监狱发言人表示,监狱已经采取了措施,并将继续采取措施,以确保再次发生这种情况,督察将军的报告被送到Marion县检察官和俄亥俄州伦理委员会进行审查。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。