俄亥俄州监狱囚犯组成骇客小组，偷拉网络跟自组电脑窃取囚犯资料

2024-04-29 217

监狱是个相对来说与世隔绝的地方，有重重的守卫，高得爬不过去的墙，已经多到数不清的铁门。想轻易逃脱很难，但美国俄亥俄州有群大哥搞出相当厉害的“越狱”招数，他们不是让自己真正逃离监狱，而是在监狱的生活中一点一滴的构筑出电脑跟网络，并透过网络骇到监狱内网，偷到其他囚犯的个人资料用于其他目的，整起事件离奇不已。

监狱内网一般来说入侵不容易，在俄亥俄州监狱有个五人小组，他们平常看起来貌不惊人，似乎跟一般囚犯没啥两样，但他们确有着一身的本领。在整起事件爆发后，他们努力的工作才被揭穿，所有的事情摊在阳光下，许多人惊叹这群囚犯的知识水准与DIY 的能力，这并不是普通人拥有的技能：

事情要从几个月前说起，玛莉恩惩教所（MCI）的网管有天收到一个警报，警报中提到，监狱承包商的某个用户账号的网络流量高得惊人，超过每日流量配额，虽然其他员工也超额，但怪事出现了，这个流量高得特别多的承包商员工已经离职了，电脑没人使用怎么会有流量咧？

更诡异的是，几天后他们收到这位“员工”试图避免流量监控的报告，换句话说，使用这个流量的某人也知道自己的行为可能被拆穿，想要透过某种方法抹去自己的纪录。

惩教所的网管人员进一步追查，他们发现一台 Lab9 电脑，这个电脑存在于局域网络上，却与监狱内部的电脑命名逻辑不同，这当然有问题。进一步调查发现，嫌犯应该是监狱 P3 训练室的某台 Switch 上的第16号网络孔的流量过大。范围进一步缩小后，网管顺藤摸瓜，沿着16号孔的网络线一路找过去，发现这条线非常神秘，延伸到附近的衣柜、再进入天花板，工作人员把天花板拆了以后，赫然见到里面藏着两台电脑：

▲美国媒体解析整个网络是如何偷牵出来的。

监狱里面居然出现了电脑？而且还不是监狱自己采购来的，更不是狱警刻意放在那的。最后谜底揭晓，电脑是犯人们利用垃圾回收与电子零件分类的工作时，自己一点一点弄出来的。你没听错，他们用捡来的垃圾拼出了电脑。人才啊！

关于这五位监狱中的人才弄出来的两台 DIY 电脑，工作人员对这两台电脑的内容进行分析，发现里面一大堆骇客工具，举凡 CC Proxy、Cain、ZAP、Wireshark、NMap、ZenMap、Webslayer、JenaServer、THC Hydra等等，洋洋洒洒一大串光软件名字一路写下去就可以多骗一篇的稿费（误），这五个人把捡来拼起来的电脑用在骇客的任务上，用来拦截网络流量、破解使用者账号密码、使用这些破解后的账号来浏览监狱的网络，利用这个方式，他们可以搜集囚犯的个人资料，用别人的名义申请信用卡、申请通行证等等。更扯的是还用来看监狱外的网络新闻。另外也包括色情内容、毒品、爆裂物的相关讯息：

▲囚犯示意图（越狱粉丝猛丢臭蛋中）

这整件事引起很大的震撼，包括囚犯的熟练手法、骇进监狱内网大方取得各种他们希望得到的资料，至于电脑的部分，据了解是由克里夫兰非营利组织向该惩教署的绿色倡议计划，让受刑人协助回收电脑，拆解零组件，或许这就是为什么这些囚犯可以从中A到电脑零组件并想办法让他们运作起来的原因。整起计划从 2015 年 6 月开始酝酿进行，直到最近才爆发：