美国俄亥俄州的监察长办公室在本周发表了一份调查报告,详细叙述了该州Marion监狱的5名囚犯如何自己组装的两台电脑并黑进监狱网络的。
报告描述称,这些囚犯除了用这两台电脑浏览网路、下载视频内容之外,还用来与亲友通讯,甚至以其他狱友的身份申请信用卡,并自己签发监狱通行证。
此事会被揭发是因为俄亥俄州矫正康复部(ODRC)的IT信息部门在2015年6月将Marion监狱所使用的微软代理服务器换成了安全等级更高、可控制网路流量并提供各种事件报告的Forcepoint代理服务器。
随后,ODRC的IT人员在7月份便接到了来自Websense的流量异常报告,显示有一名监狱雇员的网络流量使用超过了平日的额度,追查后却发现该名雇员在那几天是休假的。
对此,ODRC判断有其他人使用了该员工的网络账户,并顺藤摸瓜找到了藏匿在MCI训练室上方天花板里的两台个人电脑。
深入调查后,ODRC发现这两台电脑是由5名MCI监狱Green Initiative环保项目的囚犯共同制造。
这些罪犯平时的工作主要是替俄亥俄州的非营利组织RET3拆卸二手电脑以进行资源回收,因此有机会获得电脑零件。而他们所组装的这两台电脑上除了含有软件与视频之外,还有密码破解工具及漏洞侦测工具等黑客软件。
利用这些黑客软件,这些囚犯使用其他狱友的身分申请了信用卡,以及自行签发可于监狱内特定区域出入的通行证,并通过VoIP程序与亲友联络。
不过,这两台电脑被使用的时间并不长,操作系统的安装时间为2015年的4月,而到7月份就被发现了。
