オハイオ州の受刑者が天井に隠した自作のコンピューターで刑務所のネットワークをハッキングしたとされる
投獄されているときは、釈放後に役立つ新しいスキルを学ぶことが良いと考えられています。どうやら、オハイオ州の刑務所の 1 人以上の受刑者が、自分の選択するスキルをハッキングと決めているようです。
天井に隠されたコンピューター
オハイオ州当局は、州立刑務所の1つで受刑者が独自のコンピュータを構築し、刑務所のインターネットアクセスを利用してハッキングプログラムをダウンロードし、個人情報窃盗を行ったと主張している。オハイオ州監察総監室の報告書が発表され、コロンバス北方にある2,500人の囚人を収容するマリオン矯正施設で起きたと思われる事件を詳述した。
オハイオ州リハビリテーション矯正局 (ODRC) が 1 台のコンピューターが 1 日のインターネット使用量のしきい値を超えているとの警告を受けたとき、同局は初めて何かが怪しいことに気づきました。さらに、マシンへのログインに使用された資格情報は、その日勤務していない従業員のものでした。これが物語の解明につながりました。
全文
通知を受けると、従業員はコンピューターを追跡することができ、研修室の天井にベニヤ板で隠されているのを発見しました。このコンピュータは ODRC ネットワークに接続されており、受刑者が別の受刑者のデータを盗むために使用され、脱税やクレジット カードの申請を行っていました。このコンピューターは、ネットワークへのハッキングに役立つツールをダウンロードするだけでなく、受刑者が立ち入りが制限されているエリアにアクセスするためのセキュリティ許可証を作成するためにも使用されました。 「攻撃の可能性がある多数の悪意のあるツールを備えた大規模なハッカーのツールキット」がコンピューターのハードドライブで検出されました。
監察総監は報告書の中で、受刑者の監督が不足していたために、受刑者がスペアパーツから当該コンピュータを組み立て、セキュリティチェックを通過し、マシンを隠し、ケーブルを配線し、最終的に刑務所のネットワークに接続することができたと認定した。
調査
「さらに、自家製の麻薬、プラスチック、爆発物、クレジットカードの製造に関する記事も発見された」と報告書は述べている。
刑務所でのプログラムには、受刑者がコンピュータを分解して請負業者に返却するプログラムも含まれている。この調査では、受刑者がコンピューターのハードウェア、ソフトウェア、付属品に無許可でアクセスしていたことも判明した。監察総監の報告書は、刑務所職員が違法行為の疑いを報告せず、受刑者を監督してコンピュータリソースを保護せず、犯罪現場保護ポリシーに従わず、パスワードセキュリティポリシーに従わなかったと結論づけた。
ODRCのディレクターに対し、変更がどのように実施されるかについて60日以内に回答するよう求めた。調査報告書は検討のためマリオン郡検察検事とオハイオ州倫理委員会に送られた。
ソース:9ニュース
