Fanger utvikler DIY-datamaskiner samt hack fengselsnettverk

Internett er overalt. Det siste anekdotiske beviset på dette er en historie om fengselsfanger som utvikler sin egen datamaskin, så vel som knyttet til Internett. Tilbake i 2015 utviklet fanger på Marion Correctional Organization i Ohio to datamaskiner fra kasserte deler som de transporterte 1.100 fot med fengselsplasser (til og med passerer et sikkerhetskontrollpunkt) før de gjemte dem i taket på et treningsrom. Informasjonen har nettopp blitt offentliggjort etter utgivelsen av Inspector Generals rapport (PDF). Denne rapporten er interessant, så vel som verdt tiden din til å lese.

Denne Ethernet-ruteren ble funnet i et treningsrom i fengselet. Fysisk får tilgang til er hva som helst i datasikkerhet.
Fanger håndteres for å få tilgang til Ohio Department of Rehabilitering, samt korrigeringsnettverk som bruker påloggingsinformasjonen til en pensjonert fengselsarbeider som for tiden jobber som kontraktsansatt. De innsatte som er plottet for å ta identiteten til en mer innsatte, så vel som dataavkastning under deres navn. De har også fått få tilgang til innvendige registreringer av andre fanger, så vel som sjekket ut nettsteder på nøyaktig hvordan man produserer medisiner samt DIY våpen, før fengselsoffiserer var i stand til å oppdage de skjulte datamaskinene. Fra rapporten:

Odas Oit-analysen er også utsatt for at ondsinnet aktivitet hadde skjedd i ODRC inmate-nettverket. Odas Oit rapporterte, “… innsatte syntes å ha gjennomført angrep mot ODRC-nettverket som benytter proxy-maskiner som var knyttet til de innsatte, så vel som avdelingsnettverk.” I tillegg rapporterte Odas Oit, “det ser ut til at de avdelingsforbrytersporingssystemet (DOTS) Portal ble angrepet, så vel som innsatte-passene ble opprettet. Resultater av Bitcoin-lommebøker, Stripe-kontoer, bankkontoer, samt kreditthistorikk kortkonto peker mot mulig identitetssvindel, sammen med andre mulige cyberforbrytelser. ”

Fangene inkluderte forstått hva de gjorde. Fra intervjuet med den innsatte ser det ut til at datamaskinene ble satt opp som en eksternt skrivebordsbro mellom indre datamaskiner de var aktivert for å utnytte så vel som det bredere Internett. De ville bruke en datamaskin på det innsatte-nettverket, så vel som å bruke et eksternt skrivebord for å få tilgang til de illegale datamaskinene. Disse kjørte Kali Linux, så vel som det er en liste over “ondsinnede verktøy” oppdaget på maskinene. Det er ganske mye hva du kan forvente å oppdage på en Kali satt opp, men den mest underholdende en som er oppført i rapporten, er “håndlaget programvare”.

Dette virker gal, men fanger har alltid kommet opp med nye konsepter for å få en over på vaktene – som å bygge DIY tatovering våpen, når du har mye tid på hendene dine, så vel som litt ansvar, galne konsepter ikke Synes så gal etter alt.