img

金融

据法庭文件显示,一名27岁的密歇根男子上周承认有罪,攻击县监狱的计算机网络,以修改记录并尽早释放犯人

密歇根州安娜堡市居民康拉德斯·沃茨(Konrads Voits)承认犯有一项损害受保护电脑的罪名,因为他试图让一位朋友从Washtenaw县监狱获释

根据联邦调查局(FBI)7月5日首次提交的投诉,Voits使用社交工程活动 - 包括拨打电话和发送鱼叉式网络钓鱼电子邮件 - 针对Washtenaw County Jail员工的员工,试图欺骗工人在他们的计算机上下载和运行恶意软件

在电子邮件中,Voits将自己描述为一个名叫丹尼尔格林的人,并声称自己是监狱的前囚犯,并询问他的法庭记录是否“在网上被泄露”

这些电子邮件包含一个指向域名ewashtenavv.org的链接 - 一个站点Voits注册并模拟了该站点,看起来与Washtenaw County的官方政府门户网站相同,该门户网站位于ewashtenaw.org

根据域名记录,由Voits建立的钓鱼网站 - 现在似乎处于脱机状态 - 以虚假名称注册,并连接到由ProtonMail托管的电子邮件地址,ProtonMail是一种安全且加密的电子邮件服务

如果监狱的员工点击了电子邮件中包含的链接,他们就会被定向到一个将恶意软件下载到他们机器上的网站

没有员工访问Voits的网站,作为回应,Voits开始了电话活动

2月,Voits开始打电话给监狱,并冒充为县政府工作的信息技术员工

在电话会议期间,他告诉员工他需要协助更新XJail,这是一个用于维护监狱记录的程序

在通话期间,Voits会要求监狱员工访问托管在URL缩短服务上的网站,该服务旨在模糊URL的真实目的地

输入后,URL会将用户重定向到托管恶意软件的页面

经过几次尝试,Voits能够成功欺骗员工在监狱计算机网络上下载和安装恶意软件

安装恶意软件后,Voits可以完全访问郡网络,包括搜查令宣誓书,内部纪律记录和县员工个人信息

Voit使用访问权限窃取了1,600多名县员工的密码,用户名和电子邮件地址

他还访问了几名囚犯的记录,并修改了至少一个“尽早让囚犯获释”的条目

当Voits成功攻击县监狱的计算机网络时,立即注意到对系统的修改由县雇员和活动报告给FBI

调查人员能够将注册假县门户网站的电子邮件链接到一个box.com帐户,该帐户也注册到同一封电子邮件中,该帐户存储了被盗的县员工信息

在执行搜查令后,调查人员在Voits的家中发现一台计算机,其屏幕上打开了相同的电子邮件地址

不久之后,Voits被捕

在承认有罪之后,Voits将面临长达10年的监禁,并可能面临高达25万美元的罚款

他还将被要求放弃用于对监狱进行攻击的所有电子设备,包括笔记本电脑,四部电话,电路板和未公开数量的比特币

Voits将于2018年4月5日举行量刑听证会

News