นักโทษสหรัฐแอบประกอบคอมในคุก ซ่อนไว้ใต้ฝ้าเพดาน ใช้ทำผิดกฎหมายจากในคุก
เหตุการณ์นี้เริ่มต้นขึ้นที่รัฐ Ohio ในเดือนกรกฎาคม 2015 เมื่อฝ่าย IT ของหน่วยงาน Ohio Department of Rehabilitation and Correction หรือ ODRC ได้ทำการย้ายระบบ Proxy Server จากเดิมที่ใช้ Microsoft มาเป็น WebSense และได้รับ Email แจ้งเตือนว่ามีเครื่องคอมพิวเตอร์ภายในระบบเครือข่ายได้ใช้งาน Internet เกินกว่าโควต้าที่กำหนดเอาไว้ อีกทั้งยังมีรายงานต่อเนื่องมาว่าตรวจพบพฤติกรรมการ Hack ระบบด้วยกันถึง 59 ครั้งที่รวมถึงความพยายามในการหลบเลี่ยงระบบ Proxy นี้ ทำให้ฝ่าย IT ของหน่วยงานมั่นใจว่ามีผู้ที่พยายามใช้ระบบเครือข่ายกำลังทำอะไรที่ไม่ชอบมาพากลอยู่อย่างแน่นอน
จากนั้นความพยายามในการตามหาตัวผู้กระทำผิดก็ได้เริ่มขึ้น จนกระทั่งไล่ไปพบว่ามีเครื่องคอมพิวเตอร์ที่ไม่ได้รับอนุญาตติดตั้งอยู่ภายในระบบเครือข่ายผ่านทางอุปกรณ์ Switch ซึ่งเมื่อไล่ตาม Port และสาย LAN ไปแล้ว ทางเจ้าหน้าที่ IT ของ ODRC ก็พบว่าสาย LAN เหล่านั้นถูกเชื่อมต่อจากบริเวณห้องอบรมขึ้นไปยังใต้ฝ้าของอาคาร และเมื่อได้ทำการรื้อฝ้าลงมาแล้ว ทางเจ้าหน้าที่ก็พบกับเครื่องคอมพิวเตอร์ด้วยกันถึง 2 เครื่องเลยทีเดียว
คอมพิวเตอร์ 2 เครื่องนี้ถูกประกอบขึ้นจากซากของเครื่องคอมพิวเตอร์โดยเหล่านักโทษ 5 ราย ที่เข้าร่วมโครงการในการปรับปรุงพฤติกรรมผู้ต้องขังด้วยการให้ทำหน้าที่แยกชิ้นส่วน PC สำหรับนำไป Recycle และเมื่อการสืบสวนหลักฐานเริ่มขึ้น ก็พบว่าเครื่องคอมพิวเตอร์ 2 เครื่องนี้มีเครื่องมือสำหรับการ Hack อยู่จำนวนมาก ไม่ว่าจะเป็นเครื่องมือเดารหัสผ่าน, ระบบ VPN, ระบบตรวจสอบและเจาะเครือข่าย, Software ที่พัฒนาขึ้นเอง, เครื่องมือสำหรับสร้างระบบ Proxy และ Software อื่นๆ อีกหลากหลายสำหรับใช้ในการโจมตีหลากรูปแบบ
นอกจากนี้ยังมีการค้นพบ Self-signed Certificate, Pidgin, Tor Site, Tor Geo Exit Node, Ether Soft, Virtual Phone, ภาพและวิดีโอลามก, VideoLAN และ Software อื่นๆ อีกมากมายด้วย
เหล่าผู้ต้องโทษทั้ง 5 นี้ได้กระทำการผิดกฎหมายมากมายด้วย PC 2 เครื่องนี้ ทั้งการโจมตีและเข้าถึงระบบต่างๆ ของ ODRC เองเพื่อสร้างบัตรสำหรับเข้าถึงพื้นที่ต่างๆ ให้กับเพื่อนผู้คุมขัง, ใช้ระบบตรวจสอบประวัติผู้คุมขังเพื่อขโมยข้อมูลของเพื่อนผู้ต้องหาด้วยกันและนำข้อมูลส่วนตัวเหล่านั้นไปสมัครบัตรเครดิต ไปจนถึงการสร้างบัญชีต่างๆ มาทำธุรกรรมทางการเงินทั้งผ่านทาง Bitcoin Wallet, บัญชี Stripe, บัญชีธนาคาร และบัตรเครดิต สำหรับใช้ในการทำทุจริตและก่ออาชญากรรมต่างๆ
สุดท้าย นักโทษทั้ง 5 นี้ก็ถูกจับย้ายที่คุมขังและแยกคุมขังเป็นที่เรียบร้อย ผู้ที่อยากอ่านรายละเอียดฉบับเต็มสามารถตามไปอ่านได้ที่ https://regmedia.co.uk/2017/04/12/ohio_inspector_general_report.pdf เลยครับ
ถือเป็นอีกกรณีศึกษาที่น่าสนใจไม่น้อยสำหรับระบบรักษาความมั่นคงปลอดภัย ที่แม้แต่ในคุกหรือที่คุมขังก็ยังสามารถใช้ก่ออาชญากรรมไซเบอร์ได้แล้วในปัจจุบัน
Excellent write-up