Ngồi tù vẫn đánh cắp được 225.000 USD
Đầu tháng 7 này, các quan chức nhà tù bang Idaho ở Mỹ đã phát hiện 364 tù nhân trong nhà tù đã khai thác lỗ hổng trong máy tính bảng để cộng thêm 225.000 USD vào các tài khoản cá nhân của chúng.
Bang Idaho là một trong số ít các bang ở Mỹ cho phép tù nhân dùng JPay. |
Đáng chú ý là vụ việc này chỉ bị phát hiện khi một tên trong số này vô tình tiết lộ bí mật khi khoe khoang với một cô bồ trong nhà tù. Theo đó, việc các tù nhân đánh cắp tiền trong các tài khoản tín dụng rồi đưa vào tài khoản của chúng được thực hiện ở 5 nhà tù khác nhau.
Nghĩa là kỹ thuật hack này đã được các tù nhân chia sẻ rộng rãi bằng cách truyền miệng. Có 50 trường hợp trong tổng số 364 tù nhân nói trên chuyển vào tài khoản cá nhân số tiền của mình thêm 1.000 USD. Trong khi có người khác “đánh cắp” số tiền lên đến 9.900 USD từ hệ thống này. Nếu không bị vô tình tiết lộ, những tù nhân này có thể đánh cắp số tiền lớn hơn nhiều. Những tài khoản cá nhân bị đánh cắp tiền thường sử dụng dịch vụ trả tiền qua email, cuộc gọi video hoặc một số dịch vụ kỹ thuật khác.
Chưa hết, các nhà điều tra còn khám phá ra rằng, việc tấn công các tài khoản cá nhân nói trên đã giúp các tù nhân kích hoạt sự giám sát của JPay với mức phí là 74 xu cho một lần gửi email. Nhưng điều ngạc nhiên là cho dù sự giám sát được sử dụng, bọn chúng vẫn chuyển tiền trót lọt. Rõ ràng có một lỗ hổng trong hệ thống của JPay giúp các tù nhân tấn công vào hệ thống tín dụng một cách nhanh chóng. Và vì hành động tấn công mạng này mà một số tù nhân sẽ bị tăng thêm tội danh cũng như hình thức phạt. Hiện chưa rõ lỗ hổng nào trên JPay giúp tù nhân chuyển tiền, hay làm thế nào mà có đến hàng trăm tù nhân biết được lỗ hổng đó. Những tù nhân tham gia tấn công hệ thống của JPay đã bị lập hồ sơ kỷ luật.
Các nhà tù ở bang Idaho của Mỹ được kiểm soát an ninh chặt chẽ. |
JPay là công ty của Mỹ chuyên cung cấp các dịch vụ giúp tù nhân gửi email, trò chuyện video về gia đình, chơi game, học tập, xem phim và nghe nhạc thông qua những chiếc tablet cầm tay. Tại bang Idaho, những chiếc máy tính bảng được cấp cho tù nhân thông qua hợp đồng với CentryLink và JPay, chúng không có internet mà chỉ sử dụng được thông qua các dịch vụ của JPay.
Trong khi đó, hãng Wired cho biết, JPay được độc quyền về các dịch vụ email và kỹ thuật số trong các nhà tù Idaho và có hợp đồng với hàng chục hệ thống nhà tù tiểu bang. Ngoài việc tính phí cho một lần gửi email, Jpay còn tính phí tù nhân nhiều như 18 USD cho mỗi giờ của cuộc gọi video, một sự tương phản hoàn toàn với các dịch vụ phần lớn miễn phí như Skype. JPay bán các bản nhạc tải xuống tới giá 2,5 USD cho mỗi bài hát - cao hơn nhiều so với chi phí tải xuống từ iTunes. JPay cũng cung cấp xử lý tiền như ngân hàng cho các tài khoản kỹ thuật số và thư tín của tù nhân, và phí gửi tiền vào tài khoản của tù nhân có thể bị cắt cổ - khoản tiền gửi dưới 20 USD có thể có giá 3,5 USD.
Sau khi phát hiện việc đánh cắp tiền của các tù nhân, JPay đã thu hồi 65.000 USD trên tổng số 225.000 USD bị tù nhân đánh cắp. Tính năng thẻ tín dụng trên hệ thống cũng ngừng hoạt động đến khi phần tiền còn lại được thu hồi hết.
Bang Idaho là một trong số ít các bang ở Mỹ cho phép tù nhân dùng JPay. Được biết, đây không phải lần đầu có chuyện những tên tội phạm ngồi tù vẫn có thể thực hiện các hành vi phạm pháp ở bên ngoài.
Chẳng hạn ở Anh, cách đây vài năm, bằng việc sử dụng máy chơi game, các “bố già” ngồi tù vẫn có thể ra lệnh cho đàn em đang ở ngoài. Ông Bill Hughes, Chỉ huy Cơ quan Phòng chống tội phạm nguy hiểm có tổ chức tại Anh nói: “Chúng sử dụng máy PlayStation để nạp máy điện thoại và có thể chơi game với những người khác, trong đó có cả những tên đàn em. Và bằng công cụ truyền thông tân tiến này, chúng có thể ra lệnh cho những kẻ đang sống ngoài nhà tù”. Có lẽ vì thế mà tù nhân ở Anh hiện không được phép đụng đến các loại máy móc công nghệ không dây thường được sử dụng trong game console. Nhưng ở Mỹ việc này vẫn chưa được xem xét cụ thể.
CHI ANH