上周一名密西根人因入侵Washtenaw縣監(jiān)獄被捕，原因竟然是他想修改監(jiān)獄記錄，好讓朋友提前釋放。

這名男子名叫Konrads Voits，27歲，來(lái)自密西根Ann Arbor，今年早些時(shí)候也曾遭逮捕。

社工監(jiān)獄員工

根據(jù)法庭文件，自2017年1月24日開(kāi)始到3月10日，Voits使用郵件釣魚(yú)和電話社工欺騙監(jiān)獄員工下載運(yùn)行病毒。

Voits以Daniel Greene的名義發(fā)送郵件，然后他又注冊(cè)了域名ewashtenavv.org，這個(gè)域名跟ewashtenaw.org很像，后者是Washtenaw縣官方門(mén)戶。

不過(guò)，釣魚(yú)郵件攻擊并沒(méi)有很順利，今年二月中，Voits開(kāi)始給監(jiān)獄員工打電話。

在電話中他假裝是”T.L.”和”A.B.”這兩個(gè)都是監(jiān)獄的真實(shí)員工，來(lái)自IT部門(mén)。Voits給其他員工打電話，告訴他們到指定網(wǎng)站下載一款軟件升級(jí)監(jiān)獄系統(tǒng)。

這次的電話詐騙非常成功，監(jiān)獄員工們落入了Voits的圈套，下載了軟件。

“通過(guò)這個(gè)軟件，Voits能夠完全控制監(jiān)獄網(wǎng)絡(luò)，能夠進(jìn)入XJail系統(tǒng)，這是用來(lái)監(jiān)控追蹤囚犯的系統(tǒng)，搜索員工個(gè)人信息。”

聯(lián)邦調(diào)查局表示，Voits能夠獲得包括密碼，新加坡云主機(jī) 香港云主機(jī)，用戶名，電子郵件和其他1600多名員工的個(gè)人信息的信息。

Voits搜索并訪問(wèn)了幾個(gè)囚犯的記錄，并修改了至少一個(gè)條目“以盡早讓這個(gè)囚犯得到釋放”。

入侵馬上被檢測(cè)到

幸運(yùn)的是，監(jiān)獄員工立即注意到例如入侵，馬上報(bào)告了聯(lián)邦調(diào)查局。Washtenaw縣監(jiān)獄還專門(mén)聘請(qǐng)了專門(mén)從事事件響應(yīng)的安全公司清理網(wǎng)絡(luò)。

監(jiān)獄官員說(shuō)，他們支付了235,488美元“來(lái)確定入侵程度，九江服務(wù)器 東莞服務(wù)器，恢復(fù)硬盤(pán)檢查所有監(jiān)獄囚犯的記錄復(fù)查。

上周認(rèn)罪后，Voits現(xiàn)在面臨長(zhǎng)達(dá)十年的監(jiān)禁和25萬(wàn)美元的罰款。Voits所有用戶攻擊的設(shè)備包括：一臺(tái)筆記本電腦，四部電話，一塊電路板和一個(gè)未公開(kāi)的比特幣。

Voits現(xiàn)在依然在押。法官安排2018年4月5日進(jìn)行判決。