在很多歐美電影、電視劇中,越獄都是一個少不了的話題。而你可能想象不到,就在上周,一個美國黑客承認了自己曾經黑入監獄系統,釋放了一名囚犯。
這名密歇根州男子 Konrads Voits承認,自己使用釣魚和社會工程技術兩種手段為入侵網絡做準備,最終監獄工作人員上當,下載了 Konrads Voits提供的惡意程序。 Konrads Voits通過這個惡意程序獲得了監獄網絡的完整訪問權,能夠監視和跟蹤囚犯的XJail系統。
Konrads Voits能夠通過更改囚犯的記錄,讓囚犯提前獲釋。這名黑客在進入系統后訪問了XJail,搜索了多名囚犯記錄,被監獄雇員發現,并告知FBI。最終 Konrads Voits承認入侵網絡,這使他將面臨最高10年徒刑和 25 萬美元罰款。
據了解這項攻擊Konrads Voits從今年2月份就開始籌劃,他注冊了域名 ewashtenavv.org(與監獄的官方域名 ewashtenaw.org 相似),希望通過釣魚郵件讓監獄雇員下載和安裝一個以“升級監獄系統”為名義的文件,然而雇員并未上當。而后黑客冒充IT部門打電話給監獄雇員,要求其下載軟件,才完成了入侵。
據外媒透露, Konrads Voits從事入侵的電腦設備已經被FBI扣留,其中還包括了數量不明的比特幣。事實上, 類似Konrads Voits這種釣魚手段我們在日常生活中也會遇到,建議大家謹慎打開不明鏈接,下載不明軟件。
京公網安備 11010502049343號