上周一名密西根人因入侵Washtenaw縣監獄被捕，原因竟然是他想修改監獄記錄，好讓朋友提前釋放。

這名男子名叫Konrads Voits，27歲，來自密西根Ann Arbor，今年早些時候也曾遭逮捕。

社工監獄員工

根據法庭文件，自2017年1月24日開始到3月10日，Voits使用郵件釣魚和電話社工欺騙監獄員工下載運行病毒。

Voits以Daniel Greene的名義發送郵件，然后他又注冊了域名ewashtenavv.org，這個域名跟ewashtenaw.org很像，后者是Washtenaw縣官方門戶。

不過，釣魚郵件攻擊并沒有很順利，今年二月中，Voits開始給監獄員工打電話。

在電話中他假裝是”T.L.”和”A.B.”這兩個都是監獄的真實員工，來自IT部門。Voits給其他員工打電話，告訴他們到指定網站下載一款軟件升級監獄系統。

這次的電話詐騙非常成功，監獄員工們落入了Voits的圈套，下載了軟件。

“通過這個軟件，Voits能夠完全控制監獄網絡，能夠進入XJail系統，這是用來監控追蹤囚犯的系統，搜索員工個人信息。”

聯邦調查局表示，Voits能夠獲得包括密碼，新加坡云主機 香港云主機，用戶名，電子郵件和其他1600多名員工的個人信息的信息。

Voits搜索并訪問了幾個囚犯的記錄，并修改了至少一個條目“以盡早讓這個囚犯得到釋放”。

入侵馬上被檢測到

幸運的是，監獄員工立即注意到例如入侵，馬上報告了聯邦調查局。Washtenaw縣監獄還專門聘請了專門從事事件響應的安全公司清理網絡。

監獄官員說，他們支付了235,488美元“來確定入侵程度，九江服務器 東莞服務器，恢復硬盤檢查所有監獄囚犯的記錄復查。

上周認罪后，Voits現在面臨長達十年的監禁和25萬美元的罰款。Voits所有用戶攻擊的設備包括：一臺筆記本電腦，四部電話，一塊電路板和一個未公開的比特幣。

Voits現在依然在押。法官安排2018年4月5日進行判決。