Ngồi tù, các hacker vẫn có thể đánh cắp hơn 200.000 USD qua chiếc tablet không có kết nối Internet

Một nhóm gồm 364 tù nhân trên các nhà tù ở bang Idaho (Mỹ) đã “liên minh” với nhau để lên kế hoạch hack vào chiếc tablet JPay được trại giam trang bị và ăn cắp số tiền gần 225.000 USD.

Chiếc tablet này được cung cấp bởi JPay, một công ty của Mỹ chuyên cung cấp các dịch vụ giúp tù nhân chơi game, học tập, xem phim, nghe nhạc, gửi email, trò chuyện video về gia đình và sử dụng một số dịch vụ trả phí khác dù không được kết nối Internet.

Theo Theo Business Insider, chiếc tablet JPay này tồn tại một lỗ hổng bảo mật và các tù nhân đã khai thác nó để chuyển tiền vào tài khoản JPay của họ. Tổng cộng có 225.000 USD bị đánh cắp, có 50 tù nhân đã chuyển vào tài khoản của họ hơn 1.000 USD và số tiền cao nhất mà một tài khoản nhận là gần 10.000 USD. Hiện tại, JPay mới thu hồi được 65.000 USD và tính năng thẻ tín dụng trên hệ thống cũng đã bị tạm ngừng hoạt động.

Đại diện nhà tù cho biết, để có thể khai thác lỗ hổng trên hệ thống và thực hiện hành vi ăn cắp tiền này hacker phải có nhiều kiến thức về hệ thống JPay đồng thời đòi hỏi kết hợp hàng loạt thao tác khác từ các tù nhân. Do vậy, vụ hack này là hành vi cố ý.

Hiện vẫn chưa rõ các tù nhân đã khai thác lỗ hổng nào trên JPay để chuyển tiền và bằng cách nào có đến 364 tù nhân biết được lỗ hổng đó.

Xem thêm:

• Hacker chiếm quyền điều khiển 18.000 thiết bị router Huawei chỉ trong 1 ngày
• Bí mật quân sự Mỹ bị hacker rao bán trên Dark Web
• Hacker tấn công trạm xăng, đánh cắp hơn 2300 lít xăng ở Mỹ