Ngồi tù vẫn đánh cắp được 225.000 USD
Đáng chú ý là vụ việc này chỉ bị phát hiện khi một tên trong số này vô tình tiết lộ bí mật khi khoe khoang với một cô bồ trong nhà tù. Theo đó, việc các tù nhân đánh cắp tiền trong các tài khoản tín dụng rồi đưa vào tài khoản của chúng được thực hiện ở 5 nhà tù khác nhau.
Nghĩa là kỹ thuật hack này đã được các tù nhân chia sẻ rộng rãi bằng cách truyền miệng. Có 50 trường hợp trong tổng số 364 tù nhân nói trên chuyển vào tài khoản cá nhân số tiền cao hơn 1.000 USD.
Trong khi đó, quy định của các nhà tù ở bang Idaho là số tiền lớn nhất được chuyển vào tài khoản của một tù nhân chỉ được dừng lại ở con số 10.000 USD.
Tờ USAToday cho rằng, nếu không bị vô tình tiết lộ, những tù nhân này có thể đánh cắp số tiền lớn hơn nhiều. Những tài khoản cá nhân bị đánh cắp tiền thường sử dụng dịch vụ trả tiền qua email, cuộc gọi video hoặc một số dịch vụ kỹ thuật khác.
Chưa hết, các nhà điều tra còn khám phá ra rằng, việc tấn công các tài khoản cá nhân nói trên đã giúp các tù nhân kích hoạt sự giám sát của JPay với mức phí là 74 xu cho một lần gửi email. Nhưng điều ngạc nhiên là cho dù sự giám sát được sử dụng, bọn chúng vẫn chuyển tiền trót lọt.
"Rõ ràng có một lỗ hổng trong hệ thống của JPay giúp các tù nhân tấn công vào hệ thống tín dụng một cách nhanh chóng". Và vì hành động tấn công mạng này mà một số tù nhân sẽ bị tăng thêm tội danh cũng như hình thức phạt.
| Các nhà tù ở bang Idaho của Mỹ được kiểm soát an ninh chặt chẽ. |
Hiện chưa rõ lỗ hổng nào trên JPay giúp tù nhân chuyển tiền, hay làm thế nào mà có đến hàng trăm tù nhân biết được lỗ hổng đó. Những tù nhân tham gia tấn công hệ thống của JPay đã bị lập hồ sơ kỷ luật.
Theo tờ Business Insider, người ta đang nghi ngờ có sự thông đồng của nhân viên Jpay trong "trò chơi hacker tài chính này". "Đây không phải hành vi vô tình bởi nó đòi hỏi nhiều kiến thức về hệ thống JPay kết hợp hàng loạt thao tác từ các tù nhân nhằm khai thác lỗ hổng trên hệ thống", đại diện nhà tù cho biết.
JPay là công ty Mỹ chuyên cung cấp các dịch vụ giúp tù nhân gửi email, trò chuyện video về gia đình, chơi game, học tập, xem phim và nghe nhạc thông qua những chiếc tablet cầm tay.
Tại bang Idaho, những chiếc máy tính bảng được cấp cho tù nhân thông qua hợp đồng với CentryLink và JPay, chúng không có internet mà chỉ sử dụng được thông qua các dịch vụ của JPay.
Trong khi đó, hãng Wired cho biết, JPay được độc quyền về các dịch vụ email và kỹ thuật số trong các nhà tù Idaho và có hợp đồng với hàng chục hệ thống nhà tù tiểu bang.
Ngoài việc tính phí tới 47 xu cho một lần gửi email, Jpay còn tính phí tù nhân nhiều như 18 USD cho mỗi giờ của cuộc gọi video, một sự tương phản hoàn toàn với các dịch vụ phần lớn miễn phí như Skype. JPay bán các bản nhạc tải xuống tới giá 2,5 USD cho mỗi bài hát - cao hơn nhiều so với chi phí tải xuống từ iTunes.
JPay cũng cung cấp xử lý tiền như ngân hàng cho các tài khoản kỹ thuật số và thư tín của tù nhân, và phí gửi tiền vào tài khoản của tù nhân có thể bị cắt cổ - khoản tiền gửi dưới 20 USD có thể có giá 3,5 USD.
Sau khi phát hiện việc đánh cắp tiền của các tù nhân, JPay đã thu hồi 65.000 USD trên tổng số 225.000 USD bị tù nhân đánh cắp. Tính năng thẻ tín dụng trên hệ thống cũng ngừng hoạt động đến khi phần tiền còn lại được thu hồi hết.
| Bang Idaho là một trong số ít các bang ở Mỹ cho phép tù nhân dùng JPay. |
Bill Hughes, chỉ huy cơ quan phòng chống tội phạm nguy hiểm có tổ chức tại Anh nói: "Chúng sử dụng máy PlayStation để nạp máy điện thoại và có thể chơi game với những người khác, trong đó có cả những tên đàn em.
Và bằng công cụ truyền thông tân tiến này, chúng có thể ra lệnh cho những kẻ đang sống ngoài nhà tù". Có lẽ vì thế mà tù nhân ở Anh hiện không được phép đụng đến các loại máy móc công nghệ không dây thường được sử dụng trong game console. Nhưng ở Mỹ việc này vẫn chưa được xem xét cụ thể.