5 kişilik cezaevi ekibi çıplak elle bilgisayarlar yaptı ve hapishane ağı kaçmak için hacklenmedi
Yazar: Li Qin, Lei Feng ağı (halka açık numara: Lei Feng ağı) ağ güvenliği köşe yazarı, dedikodu severler yanlış sıraya giriyor.
Son zamanlarda, Lei Feng'in konuk kanalının ablası biraz mutluydu. Sınıf arkadaşı Amway'in ilk Amerikan draması "Prison Break", birkaç yıl önce erkek başrolün ölmesinden sonra "dirildi" ve beşinci sezon yayınlandı!
Sonra abla beşinci sezonun ilk bölümünü izlemeye gitti, yeni hapishanede Mike'ın soğuk gözleri belirdi, ne yazık ki, "Prison Break" gerçekten geri döndü!
Peki, gerçekte hapisten kaçan var mı?
12 Nisan'da en büyük kız kardeşim internete girdiğinde, üç görüşü paramparça edecek bir haber buldu - beş mahkum hapishanenin intranetini hapishanenin içinden işgal etti! Abla küçük kalbe dokundu, neredeyse bu grup olduğunu düşündü-
Matematik çok iyi olmasa da yukarıda 6 kişi var.
Ancak bu beş kişilik ekip, hapishane ağını kaçmak için değil işgal etti ...
Bu kadar sorun, ne yapacaklar?
Şey bunun gibi.
Marion Correctional Institution'daki (MCI) BT personeli garip bir uyarı almaya başladı.
Yönetici, cezaevi yüklenicisinin kullanıcı hesabının günlük trafik kotasını aştığına dair raporlar aldı. Diğer çalışanlar günlük trafik kotalarını aşmış olsalar da, düşünülemez bir şey geldi - kotayı aşan çalışan istifa etti.
Daha garip bir şey oldu.
Birkaç gün sonra, yönetici aynı çalışandan trafik izlemekten kaçınmaya çalışan bir rapor aldı.
Cezaevi BT personeli daha fazla araştırma yapmaya karar verdi. Bir şeyin yanlış olduğundan şüphelendiler. Trafiği "-lab9-" adlı bir bilgisayara geri götürdüklerinde, ad hapishanenin dahili bilgisayar adlandırma şemasıyla eşleşmedi.
Sorun keşfedilmemişse, kavun yiyenler buna dayanamayabilir.
Gizemi çözmeye karar verdiler.
Cezaevi çalışanları soruşturmaya başladı ve ardından ağ trafiğiyle ilgili şüpheyi cezaevinin P3 eğitim odasında anahtarın 16 numaralı bağlantı noktasında kilitledi.
Anahtarı bulduklarında, BT personeli ağ kablosunun 16 numaralı bağlantı noktasından yakındaki bir gardıropa ve tavana uzandığını gördü. Personel tavanı kaldırdıktan sonra nihayet kontrplak üzerinde iki bilgisayar buldular.
Hayır, hapishane bilgisayarları kaybetmedi ve kimse bilgisayar gibi şeyleri mahkumlara gösteremez, bilgisayarlar nasıl ortaya çıktı? Personel sorularla dolu.
Daha sonra, iki bilgisayarın beş mahkum tarafından yapıldığını keşfettiler!
Evet, doğru okudunuz, elle bir bilgisayar yapın! Bu mahkumlar, Yeşil Hapishane Girişimi'nin katılımcıları oldukları için, atık yönetimi ve elektronik geri dönüşümden sorumludurlar.O zaman anlamalısınız ...
Personel, iki bilgisayarın sabit disklerini analiz etti ve birçok bilgisayar korsanlığı aracının ve yasadışı faaliyetlerin izlerinin olduğunu görmek şaşırtıcıydı. Ohio Genel Müfettiş Ofisine göre, şu araçlarla şunları yaptılar:
-
Ohio Düzeltmeler ve Rehabilitasyon Departmanının (ODRC) Suçlu Takip Sistemi (DOTS) aracılığıyla mahpus bilgilerini arayın.
-
DOTS aracılığıyla mahpus verilerine erişin.
-
Sorun, tutuklulara MCI içinde birden fazla alana girmeleri için geçer.
-
Vergi iadesi sahtekarlığıyla ilgili bir Bloomberg Business makalesini ziyaret ettim (bu da nedir?).
-
Diğer mahpuslar adına beş kredi kartı başvurusu (DOTS'tan alınan veriler) gönderin.
-
Aile üyeleriyle konuşun.
Hangi bilgisayar korsanlığı araçlarını kullandıklarına bir göz atalım (bilgisayar korsanlarına yeni başlayanlar için mutlaka görülmesi gereken bir liste):
CC Proxy-Windows proxy sunucusu.
Cain-şifre kurtarma için bir hacker aracı.
Zed Attack Agent (ZAP) -Zafiyet tarayıcı.
Wireshark-ağ trafiği paket analizörü.
NMap-Ağ haritalama ve güvenlik denetim aracı.
ZenMap-Security tarayıcı ve NMap için GUI.
Webslayer - kaba kuvvet saldırıları başlatmak için kullanılan bir bilgisayar korsanlığı aracı
JanaServer-Çoklu platform proxy sunucusu.
Yoshi-Email spam aracı.
AdvOr Tor Browser-Tor Browser'ın bir çeşidi.
THC Hydra-Password kırma aracı.
Cavin-Metni şifrelemek ve deşifre etmek için bir düzenleyici.
Paros-Java tabanlı proxy sunucusu ve MitM aracı.
3CXVoip Telefonsuz VOIP aracı.
VirtualBox-Kali Linux yüklü sanal makine yazılımı.
TrueCrypt tam disk şifreleme aracı.
CC Cleaner - sistem optimizasyonu, gizlilik ve temizlik için bir araç.
VideoLan-Multimedya oynatıcı
Clamwin-Antivirus yazılımı
phpBB-Açık kaynak forum yazılımı
SoftEther VPN
OpenVPN
Özel yazılım
Bunu görünce cevabı bilmelisin:
Beş mahkumdan oluşan ekip, bu araçları ağ trafiğini yakalamak, kullanıcı hesaplarını ve parolaları kırmak ve bu hesapları cezaevi ağına erişmek için kullanmak için kullandı. Ayrıca bu yöntemi diğer mahpusların kişisel verilerini toplamak, diğer mahpuslar adına kredi kartı başvurusu yapmak ve diğer mahpuslar için geçiş izni vermek için kullandılar.
Bu araçları ve davranışlarını keşfettikten sonra, ODRC şüpheliyi aralıksız olarak diğer kurumlara teslim etti.
(Alt metni hayal edelim: Çok iyisiniz, istemiyoruz, istemiyoruz! Siz gidin!)
