Crafty Ohio囚犯清除零件,建造了用于黑客攻击并在天花板上隐藏的PC
电脑可以回收课程和小肩部冲浪吗?对于在俄亥俄州的MARION惩教机构的囚犯,它让他们成为一个很大的优惠,足以从漫游部件中建造两台电脑,然后将它们隐藏在天花板上,使用前雇员通过看着他的肩膀而获得的凭证,然后提出“可能的身份”欺诈和其他可能的网络犯罪一起。“
俄亥俄州督察将军的50页报告(PDF)包括俄亥俄州康复和纠正部门的重大失败清单。该报告读取像迷你小说的阴谋,编织宽松的安全和监狱系统和囚犯的球员进入故事。
在2015年7月在2015年7月被发现之后,既不是前守望者也没有其他监狱官员,立即联系俄亥俄州警察或俄亥俄州督察将军,因为政策规定。IG的报告称ODRC未能报告涉嫌非法活动,未能遵循犯罪现场保护政策,未能遵循密码安全政策,未能监督囚犯和保护信息技术资源,并未遵循俄亥俄州资产管理政策。
Marion惩教机构的囚犯正在与非营利性机构合作,处理寿命终止的计算机。据信该计划的监狱员工据信“30个四核计算机”,应该被拆除以取代监狱的PC。通过抄写监狱的旧电脑来弥补监狱的重量差异以及出去的东西。
狡猾的囚犯开始偷窃PC部件,并将其散步超过1000英尺 - 过去的卫兵和金属探测器 - 在三楼的培训室,在那里建造了两台电脑并在天花板上隐藏它们。然后他们跑了接线连接到监狱的网络。
在ODRC之后,计算机最终被发现,它收到了计算机超过每日互联网的阈值的Websense电子邮件。该员工通知ODRC的首席信息官,他在一个下午为特定的用户,一个前监狱雇员一下午收到了七个黑客警报和59个代理避免警报。登录的用户花了三个小时试图在被阻止冲浪到“几个黑客网站”后绕过代理。
最终,IT部门确定了连接PC连接的交换机和端口。在从开关跟随电缆后,发现未经授权的计算机被发现隐藏在两块胶合板上的天花板上。
对硬盘的法医分析确定了部门罪犯跟踪系统(DOTS)受到攻击,并创建了囚犯通行证。获得了有关长伸展的年轻囚犯的个人信息,然后用于五个信用卡/借记卡申请。调查人员还发现了一篇关于退税欺诈的彭博文章;它描述了如何犯罪“具有有效的社会安全号码,出生日期,银行账户信息,地址和互联网连接可以非法获得加载到预付卡上的退税。”
负责隐藏计算机负责的五个囚犯之一已向他的妈妈发送短信,以便她将参加一个特定地址,以便在邮件中获取任何借记卡应用程序。他承认,他曾打算使用借记卡进行税务欺诈计划。
Odas Oit的法医分析未覆盖“一个大型黑客工具包,具有许多恶意工具,可以攻击。这些恶意工具包括密码开裂工具,虚拟专用网络工具(VPN),网络枚举工具,手工制作软件,众多代理工具和用于各种类型的恶意活动的其他软件。“
VPN不是邪恶的;因此,虽然我得到了调查人员试图中继的东西,但VPN工具不应被列入恶意工具类别。CCleaner也不应该是哪个调查人员所说的至少10次,也不是加密工具。对于许多人来说,这些应用程序用于增强隐私。事实上,一些软件只有恶意,如果这是用户的意图。
法医调查人员列出的其他一些“恶意”工具包括Kali Linux,Wireshark,电子邮件垃圾邮件工具,为中间攻击的黑客工具,密码开裂工具和加密工具TrueCrypt。值得注意的是,ODA描述了expor(先进的洋葱路由器)Tor横发为“用于启用匿名通信的自由软件,并且比匿名和速度更好。”
该报告已添加:
ODAS还报告了“......自签名证书,Pidgin聊天帐户,Tor网站,Tor Geo出口节点,以太软,虚拟手机,色情,视频,视频和其他各种软件。”此外,关于制造自制药物,塑料,炸药和信用卡的文章。
调查人员得出结论:
比特币钱包,条纹账户,银行账户和信用卡帐户的调查结果指向可能的身份欺诈,以及其他可能的网络犯罪。
就像霍根的一章“的英雄
俄亥俄州督察将军Randall J. Meyer无法相信囚犯将其拉出来,在没有被捕获的情况下构建PC,运行电缆然后连接到网络。他说,“他们能够通过若干检查点的安全检查超过1,100英尺的机构,而不是单个矫正的工作人员阻止他们将这些计算机运送到建筑物的行政部分。它几乎是一个霍根的英雄的一集。“
虽然监狱发言人表示,监狱已经采取了措施,并将继续采取措施,以确保再次发生这种情况,督察将军的报告被送到Marion县检察官和俄亥俄州伦理委员会进行审查。