監獄是個相對來說與世隔絕的地方,有重重的守衛,高得爬不過去的牆,已經多到數不清的鐵門。想輕易逃脫很難,但美國俄亥俄州有群大哥搞出相當厲害的「越獄」招數,他們不是讓自己真正逃離監獄,而是在監獄的生活中一點一滴的構築出電腦跟網路,並透過網路駭到監獄內網,偷到其他囚犯的個人資料用於其他目的,整起事件離奇不已。
監獄內網一般來說入侵不容易,在俄亥俄州監獄有個五人小組,他們平常看起來貌不驚人,似乎跟一般囚犯沒啥兩樣,但他們確有著一身的本領。在整起事件爆發後,他們努力的工作才被揭穿,所有的事情攤在陽光下,許多人驚嘆這群囚犯的知識水準與DIY 的能力,這並不是普通人擁有的技能:
事情要從幾個月前說起,瑪莉恩懲教所(MCI)的網管有天收到一個警報,警報中提到,監獄承包商的某個用戶帳號的網路流量高得驚人,超過每日流量配額,雖然其他員工也超額,但怪事出現了,這個流量高得特別多的承包商員工已經離職了,電腦沒人使用怎麼會有流量咧?
更詭異的是,幾天後他們收到這位「員工」試圖避免流量監控的報告,換句話說,使用這個流量的某人也知道自己的行為可能被拆穿,想要透過某種方法抹去自己的紀錄。
懲教所的網管人員進一步追查,他們發現一台 Lab9 電腦,這個電腦存在於區域網路上,卻與監獄內部的電腦命名邏輯不同,這當然有問題。進一步調查發現,嫌犯應該是監獄 P3 訓練室的某台 Switch 上的第16號網路孔的流量過大。範圍進一步縮小後,網管順藤摸瓜,沿著16號孔的網路線一路找過去,發現這條線非常神秘,延伸到附近的衣櫃、再進入天花板,工作人員把天花板拆了以後,赫然見到裡面藏著兩台電腦:
▲美國媒體解析整個網路是如何偷牽出來的。
監獄裡面居然出現了電腦?而且還不是監獄自己採購來的,更不是獄警刻意放在那的。最後謎底揭曉,電腦是犯人們利用垃圾回收與電子零件分類的工作時,自己一點一點弄出來的。你沒聽錯,他們用撿來的垃圾拼出了電腦。人才啊!
關於這五位監獄中的人才弄出來的兩台 DIY 電腦,工作人員對這兩台電腦的內容進行分析,發現裡面一大堆駭客工具,舉凡 CC Proxy、Cain、ZAP、Wireshark、NMap、ZenMap、Webslayer、JenaServer、THC Hydra等等,洋洋灑灑一大串光軟體名字一路寫下去就可以多騙一篇的稿費(誤),這五個人把撿來拼起來的電腦用在駭客的任務上,用來攔截網路流量、破解使用者帳號密碼、使用這些破解後的帳號來瀏覽監獄的網路,利用這個方式,他們可以蒐集囚犯的個人資料,用別人的名義申請信用卡、申請通行證等等。更扯的是還用來看監獄外的網路新聞。另外也包括色情內容、毒品、爆裂物的相關訊息:
▲囚犯示意圖(越獄粉絲猛丟臭蛋中)
這整件事引起很大的震撼,包括囚犯的熟練手法、駭進監獄內網大方取得各種他們希望得到的資料,至於電腦的部分,據了解是由克里夫蘭非營利組織向該懲教署的綠色倡議計畫,讓受刑人協助回收電腦,拆解零組件,或許這就是為什麼這些囚犯可以從中A到電腦零組件並想辦法讓他們運作起來的原因。整起計畫從 2015 年 6 月開始醞釀進行,直到最近才爆發:
這告訴我們,電腦跟網路有時能讓受刑人在蹲苦窯的時候感覺到一絲自由,如果你在裡面蹲的時候發現附近有幾個宅宅在搞網路線,也許他們也在做類似的事(才怪)。
