Ngồi tù vẫn đánh cắp được 225.000 USD

17:12 02/08/2018
Đầu tháng 7 này, các quan chức nhà tù bang Idaho ở Mỹ đã phát hiện ra rằng 364 tù nhân trong nhà tù đã khai thác lỗ hổng trong máy tính bảng để cộng thêm 225.000 USD vào các tài khoản cá nhân của chúng.


Đáng chú ý là vụ việc này chỉ bị phát hiện khi một tên trong số này vô tình tiết lộ bí mật khi khoe khoang với một cô bồ trong nhà tù. Theo đó, việc các tù nhân đánh cắp tiền trong các tài khoản tín dụng rồi đưa vào tài khoản của chúng được thực hiện ở 5 nhà tù khác nhau. 

Nghĩa là kỹ thuật hack này đã được các tù nhân chia sẻ rộng rãi bằng cách truyền miệng. Có 50 trường hợp trong tổng số 364 tù nhân nói trên chuyển vào tài khoản cá nhân số tiền cao hơn 1.000 USD. 

Trong khi đó, quy định của các nhà tù ở bang Idaho là số tiền lớn nhất được chuyển vào tài khoản của một tù nhân chỉ được dừng lại ở con số 10.000 USD. 

Tờ USAToday cho rằng, nếu không bị vô tình tiết lộ, những tù nhân này có thể đánh cắp số tiền lớn hơn nhiều. Những tài khoản cá nhân bị đánh cắp tiền thường sử dụng dịch vụ trả tiền qua email, cuộc gọi video hoặc một số dịch vụ kỹ thuật khác. 

Chưa hết, các nhà điều tra còn khám phá ra rằng, việc tấn công các tài khoản cá nhân nói trên đã giúp các tù nhân kích hoạt sự giám sát của JPay với mức phí là 74 xu cho một lần gửi email. Nhưng điều ngạc nhiên là cho dù sự giám sát được sử dụng, bọn chúng vẫn chuyển tiền trót lọt. 

"Rõ ràng có một lỗ hổng trong hệ thống của JPay giúp các tù nhân tấn công vào hệ thống tín dụng một cách nhanh chóng". Và vì hành động tấn công mạng này mà một số tù nhân sẽ bị tăng thêm tội danh cũng như hình thức phạt.

Các nhà tù ở bang Idaho của Mỹ được kiểm soát an ninh chặt chẽ.

Hiện chưa rõ lỗ hổng nào trên JPay giúp tù nhân chuyển tiền, hay làm thế nào mà có đến hàng trăm tù nhân biết được lỗ hổng đó. Những tù nhân tham gia tấn công hệ thống của JPay đã bị lập hồ sơ kỷ luật. 

Theo tờ Business Insider, người ta đang nghi ngờ có sự thông đồng của nhân viên Jpay trong "trò chơi hacker tài chính này". "Đây không phải hành vi vô tình bởi nó đòi hỏi nhiều kiến thức về hệ thống JPay kết hợp hàng loạt thao tác từ các tù nhân nhằm khai thác lỗ hổng trên hệ thống", đại diện nhà tù cho biết. 

JPay là công ty Mỹ chuyên cung cấp các dịch vụ giúp tù nhân gửi email, trò chuyện video về gia đình, chơi game, học tập, xem phim và nghe nhạc thông qua những chiếc tablet cầm tay. 

Tại bang Idaho, những chiếc máy tính bảng được cấp cho tù nhân thông qua hợp đồng với CentryLink và JPay, chúng không có internet mà chỉ sử dụng được thông qua các dịch vụ của JPay. 

Trong khi đó, hãng Wired cho biết, JPay được độc quyền về các dịch vụ email và kỹ thuật số trong các nhà tù Idaho và có hợp đồng với hàng chục hệ thống nhà tù tiểu bang. 

Ngoài việc tính phí tới 47 xu cho một lần gửi email, Jpay còn tính phí tù nhân nhiều như 18 USD cho mỗi giờ của cuộc gọi video, một sự tương phản hoàn toàn với các dịch vụ phần lớn miễn phí như Skype. JPay bán các bản nhạc tải xuống tới giá 2,5 USD cho mỗi bài hát - cao hơn nhiều so với chi phí tải xuống từ iTunes. 

JPay cũng cung cấp xử lý tiền như ngân hàng cho các tài khoản kỹ thuật số và thư tín của tù nhân, và phí gửi tiền vào tài khoản của tù nhân có thể bị cắt cổ - khoản tiền gửi dưới 20 USD có thể có giá  3,5 USD. 

Sau khi phát hiện việc đánh cắp tiền của các tù nhân, JPay đã thu hồi 65.000 USD trên tổng số 225.000 USD bị tù nhân đánh cắp. Tính năng thẻ tín dụng trên hệ thống cũng ngừng hoạt động đến khi phần tiền còn lại được thu hồi hết.

Bang Idaho là một trong số ít các bang ở Mỹ cho phép tù nhân dùng JPay.
Được biết, đây không phải lần đầu có chuyện những tên tội phạm ngồi tù vẫn có thể thực hiện các hành vi phạm pháp ở bên ngoài. Chẳng hạn ở Anh, cách đây vài năm, bằng việc sử dụng máy chơi game, các "bố già" ngồi tù vẫn có thể ra lệnh cho đàn em đang ở ngoài. 

Bill Hughes, chỉ huy cơ quan phòng chống tội phạm nguy hiểm có tổ chức tại Anh nói: "Chúng sử dụng máy PlayStation để nạp máy điện thoại và có thể chơi game với những người khác, trong đó có cả những tên đàn em. 

Và bằng công cụ truyền thông tân tiến này, chúng có thể ra lệnh cho những kẻ đang sống ngoài nhà tù". Có lẽ vì thế mà tù nhân ở Anh hiện không được phép đụng đến các loại máy móc công nghệ không dây thường được sử dụng trong game console. Nhưng ở Mỹ việc này vẫn chưa được xem xét cụ thể. 

Chi Anh

Ngày 1/8, Ban Chỉ đạo Ứng phó với biến đổi khí hậu, phòng chống thiên tai, tìm kiếm cứu nạn và phòng thủ dân sự Bộ Công an (Ban Chỉ đạo ƯPT/BCA)  có công điện gửi Công an các đơn vị, địa phương về việc khẩn trương khắc phục hậu quả mưa lũ tại tỉnh Điện Biên và tập trung ứng phó mưa lũ, sạt lở, lũ quét tại các tỉnh miền núi, trung du Bắc Bộ.

Chiều 1/8, Báo Nhân Dân và UBND thành phố Hà Nội đã công bố chương trình nghệ thuật chính luận “Tổ quốc trong tim” sẽ chính thức diễn ra vào 20h ngày 10/8 tại Sân vận động quốc gia Mỹ Đình. Vé tham dự miễn phí được thiết kế độc đáo, in ca khúc “Tiến quân ca” của nhạc sĩ Văn Cao.

Theo Cục Quản lý đê điều và Phòng, chống thiên tai, Bộ Nông nghiệp và Môi trường, ngày 1/8, UBND tỉnh Sơn La có quyết định công bố tình huống khẩn cấp về thiên tai để ứng phó mưa lớn, lũ quét, sạt lở, sụt lún đất đang xảy ra trên địa bàn.

Đi bắt ngao ngoài biển về, một phụ nữ ở Hưng Yên nhiễm vi khuẩn cực kỳ nguy hiểm và tính mạng đang nguy kịch. Vibrio vulnificus đôi khi được gọi là "vi khuẩn ăn thịt người" do khả năng gây hoại tử mô nhanh chóng, có thể gây bệnh nặng sau 48 giờ xâm nhập, tỷ lệ tử vong lên tới 50%.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.