上周一名密西根人因入侵Washtenaw县监狱被捕，原因竟然是他想修改监狱记录，好让朋友提前释放。

这名男子名叫Konrads Voits，27岁，来自密西根Ann Arbor，今年早些时候也曾遭逮捕。

　　社工监狱员工

根据法庭文件，自2017年1月24日开始到3月10日，Voits使用邮件钓鱼和电话社工欺骗监狱员工下载运行病毒。

Voits以Daniel Greene的名义发送邮件，然后他又注册了域名ewashtenavv.org，这个域名跟ewashtenaw.org很像，后者是Washtenaw县官方门户。

不过，钓鱼邮件攻击并没有很顺利，今年二月中，Voits开始给监狱员工打电话。

在电话中他假装是”T.L.”和”A.B.”这两个都是监狱的真实员工，来自IT部门。Voits给其他员工打电话，告诉他们到指定网站下载一款软件升级监狱系统。

这次的电话诈骗非常成功，监狱员工们落入了Voits的圈套，下载了软件。

　　“通过这个软件，Voits能够完全控制监狱网络，能够进入XJail系统，这是用来监控追踪囚犯的系统，搜索员工个人信息。”

联邦调查局表示，Voits能够获得包括密码，用户名，电子邮件和其他1600多名员工的个人信息的信息。

Voits搜索并访问了几个囚犯的记录，并修改了至少一个条目“以尽早让这个囚犯得到释放”。

　　入侵马上被检测到

幸运的是，监狱员工立即注意到例如入侵，马上报告了联邦调查局。Washtenaw县监狱还专门聘请了专门从事事件响应的安全公司清理网络。

监狱官员说，他们支付了235,488美元“来确定入侵程度，恢复硬盘检查所有监狱囚犯的记录复查。

上周认罪后，Voits现在面临长达十年的监禁和25万美元的罚款。Voits不能使用所有用户攻击的设备包括：一台笔记本电脑，四部电话，一块电路板和一个未公开的比特币。

Voits现在依然在押。法官安排2018年4月5日进行判决。

(责任编辑：安博涛)