Арестанты ловко воспользовались «дырой» в программном обеспечении приложений компании Jpay. Более 50 заключенных перечислили на свои счета свыше $1000 каждый, а один из мошенников разбогател почти на $10 000.
В конце июля в четырех государственных тюрьмах и одном частном исправительном учреждении в США взломали ИТ-системы и украли крупную сумму. Злоумышленниками оказались заключённые, пребывающие в этих же тюрьмах. 364 арестанта воспользовались «дырой» в ПО компании JPay, программы которой официально используются в тюрьмах для доступа заключённых в интернет с целью переписки с близкими и прочим развлечениям. Добычей стали в общей сложности примерно $225 тысяч. Об инциденте сообщили в управлении исправительных учреждений штата Айдахо.
«Их действия были преднамеренными, а не случайными. Это требовало знания работы системы JPay», — поспешил сообщить журналистам представитель управления исправительных учреждений штата Джефф Рэй.
Инцидент мог бы носить более криминальный характер, если бы похищенные средства заключённые могли израсходовать на что-либо за пределами системы. А на деле все гораздо прозаичнее. Украденные деньги так или иначе находятся на тюремных счетах и могут быть потрачены лишь на электронные книги, фильмы и продукты питания в магазинах при исправительных учреждениях. Система JPay официально обеспечивает заключённых виртуальными и не только развлечениями в качестве поощрения за хорошее поведение. При соблюдении ряда правил и отсутствии нареканий от сотрудников тюрьмы заключённый получает планшет JPay и уже с его помощью может купить себе музыку, книги или игры...
На момент обнародования инцидента, JPay восстановила более $65 тысяч украденных средств и отрезала ворам доступ к развлекательному контенту. Вот такое ужесточение условий содержания плюс возмещение ущерба компании ждёт и без того заключённых горе-хакеров. О том, что за баг в ПО нашли арестанты и, как информация о нём мгновенно разлетелась по разным тюрьмам, не сообщается.