男子入侵监狱计算机系统以提前释放一名囚犯
一名密歇根州男子上周承认为入侵了该州 Washtenaw 县监狱的计算机网络尝试提前释放一名囚犯。27 岁的 Konrads Voits 利用了钓鱼邮件和社会工程技术诱骗监狱雇员下载和运行恶意程序。他首先以 Daniel Greene 的名义发去钓鱼邮件,声称要获得法庭文件,他注册了域名 ewashtenavv.org,与监狱的官方域名 ewashtenaw.org 相似。
这次钓鱼没有成功,他因此改用了电话社会工程技术,伪装成 IT 部门员工打电话给监狱雇员要求他们下载和安装一个可执行文件以“升级监狱系统”。监狱雇员上了当,在计算机上安装了恶意程序,让 Voits 获得了监狱网络的完整访问权限,包括能访问监视和跟踪囚犯的 XJail 系统。
他访问了 XJail,搜索了多名囚犯的记录,修改了至少一个条目以让囚犯能提前获释。监狱雇员注意到了这次修改,通知了 FBI。
Voits 将面临最高 10 年徒刑和 25 万美元罚款。他用于发动攻击的计算机设备被扣押,其中包括了数量未披露的比特币。
稿源:cnBeta、solidot,封面源自网络;
他访问了 XJail,搜索了多名囚犯的记录,修改了至少一个条目以让囚犯能提前获释。监狱雇员注意到了这次修改,通知了 FBI。
Voits 将面临最高 10 年徒刑和 25 万美元罚款。他用于发动攻击的计算机设备被扣押,其中包括了数量未披露的比特币。
稿源:cnBeta、solidot,封面源自网络;
关于作者
评论10次
比电影情节还要夸张了。
这个操作太秀了
社会工程学还是要实践实践,
社会工程学6?
再我们国家 就算你改了信息 你也没办法放出来 哈哈
操作很秀,可惜自己也进去了
很有想法
这个厉害了,很6
这个可以了,很6.。。