Innsatte i Ohio skal ha hacket fengselsnettverket sitt med datamaskiner de bygde og gjemte i taket

Når du er fengslet, antas det å være en god idé å lære en ny ferdighet som kan hjelpe deg når du har blitt løslatt. Tilsynelatende har en eller flere innsatte fra et fengsel i Ohio bestemt seg for å ha hacking.

Computer hid in a ceiling

Tjenestemenn fra Ohio hevder at innsatte i et av deres statlige fengsler, bygde sin egen datamaskin og brukte fengselets internettilgang til å laste ned hackingprogrammer og utføre identitetstyveri. En rapport fra Office of the Ohio Inspector General har blitt publisert som beskriver hendelsen som tilsynelatende fant sted ved den 2500 fangede Marion Correctional Institution nord for Columbus.

Byrået skjønte først at noe var fishy da Ohio Department of Rehabilitation and Correction (ODRC) ble varslet om at én datamaskin hadde overskredet sin daglige internettbruksterskel. I tillegg var legitimasjonen som ble brukt til å logge på maskinen fra en ansatt som ikke var på vakt den dagen. Dette førte til at historien raknet opp.

Teknologiske fanger bygde og gjemte datamaskiner i taket, hacket fengselsnettverket

The Full Story

Da de ble varslet, kunne de ansatte spore datamaskinen – som de fant gjemt i taket på treningsrommet på kryssfinerplater. Datamaskinen var koblet til ODRC-nettverket og ble brukt av en innsatt til å stjele data fra en annen innsatt, slik at han kunne begå skattesvindel og søke om kredittkort. Datamaskinene ble også brukt til å lage sikkerhetsgodkjenningspass for å få tilgang til områder begrenset for de innsatte i tillegg til å laste ned verktøy som er nyttige for å hacke seg inn i nettverk. EN large hacker’s toolkit with numerous malicious tools for possible attacks ble oppdaget på datamaskinens harddisker.

Generalinspektøren i sin rapport fant at innsattes tilsyn manglet, noe som gjorde det mulig for innsatte å bygge de nevnte datamaskinene fra reservedeler, transportere dem gjennom sikkerhetskontroller, skjule maskinene, kjøre kabler og til slutt koble dem til fengselsnettverket.

The Investigation

Additionally, articles about making home-made drugs, plastics, explosives and credit cards were discovered, sa rapporten.

Programmer i fengselet inkluderer et der de innsatte demonterte datamaskiner og returnerte dem til en entreprenør. Etterforskningen viste også at innsatte hadde uregulert tilgang til maskinvare, programvare og tilbehør. Generalinspektørens rapport konkluderte med at fengselstjenestemenn unnlot å rapportere mistenkt ulovlig aktivitet, unnlot å føre tilsyn med innsatte og beskytte dataressurser, unnlot å følge retningslinjer for beskyttelse av åsted og unnlot å følge retningslinjer for passordsikkerhet.

Den ba direktøren for ODRC om å svare innen 60 dager for å detaljere hvordan endringer vil bli implementert. Etterforskningsrapporten er sendt til Marion County Prosecuting Attorney og Ohio Ethics Commission for vurdering.

Kilde: 9 nyheter