Siber Güvenlik

Tabletlerdeki zafiyeti keşfeden ABD’li mahkumlardan milyon dolarlık vurgun

Tabletlerdeki zafiyeti keşfeden ABD'li mahkumlardan milyon dolarlık vurgunABD’de tablet kullanma hakkı verilen mahkumlar cihazlardaki zafiyeti keşfederek 1 milyon dolarlık vurguna imza attı.

Ülkede mahkumlara aileleriyle görüntülü görüşme, e-posta gönderme, müzik dinleme, oyun oynama, kantin alışverişinde bulunma gibi çeşitli nedenler için verilen tabletlerde yazılım zafiyeti olduğu ortaya çıktı.

Kentucky Ceza İnfaz Kurumu’nda gerçekleşen olayda yazılım hatasını keşfeden LaDaniel Brown ve diğer mahkumlar toplamda hiç var olmayan 1 milyon doları harcadı.

ŞİRKETLERİN GELİR KAPISI MAHKUMLAR

Amerika’daki bazı cezaevlerinde mahkumlara aile ve sevdikleriyle görüntülü görüşme, e-posta gönderme, e-kitap okuma, film izleme, müzik dinleme, oyun oynama, kantin alışverişinde bulunma gibi çeşitli nedenlerle özel şirketler tarafından devlete pay verilerek tablet hizmeti sağlandığı biliniyordu.

Kentucky Ceza İnfaz Kurumu’nda hâlihazırda kullanılan tablet hizmeti, Securus Technologies şirketi tarafından sağlanıyordu.

Mahkumların kazançlı bir gelir kaynağı olduğunu düşünen Securus yöneticileri 2006 yılında Kentucky’deki mahkumlara telefon hizmeti sağlamakla hizmete başlamış ardından da diğer dijital ürünleri için anlaşmaya devam etmişti.

Tarihin en büyük siber soygunu Türkiye’de gerçekleşti: Samsunlu kardeşler 16 milyar lira çaldı

Şirket, 2020’den bu yana devlete yaklaşık 22 milyon dolar öderken yaklaşık iki yıl önce de bu nakit akışını kolaylaştırmayı sağlamak amacıyla mahkumların tabletlerine yeni bir uygulama yükledi.

Uygulama, mahkumların kantin hesaplarından Securus hesaplarına para yatırmayı kolaylaştırıyor, iki hesabı birbirine bağlıyordu. Örneğin mahkumlar kantinde harcamak için hesaplarına yükledikleri parayı Securus hesaplarında oyun, dizi, film, müzik gibi dijital içerikler için harcayabiliyordu.

YAZILIM ZAFİYETİNİ NASIL KEŞFETTİLER?

Uygulamanın yüklendiği gün bir mahkum, uygulamada yazılım hatası keşfetti.

LaDaniel Brown isimli mahkum uygulamada açık bulabilmek için hiç parası olmadığı hâlde kantin hesabına 500 dolar yatırmak istedi. Verdiği uğraşlar sonucu Brown, eğer yatırmak istediği tutarın başına “-” koyarsa hem kantin hesabına hem de Securus hesabına para yattığını fark etti. Bu hatayı kullanarak Brown, kantin hesabına -500 dolar yatırdı. Kısa süre sonra hem kantin hesabında hem de Securus hesabında kullanabileceği hiç var olmayan bin dolar elde etmiş oldu.

Normalde bu tarz aşırı para harcamaları kolayca tespit edebilen yetkililer, yaklaşık bir ay boyunca neler olup bittiğini anlamadı. Olaydan bir ay sonra soruşturma başlatan yetkililer, söz konusu hatayı kullanarak 366 mahkumun toplamda hiç var olmayan 1 milyon dolar elde ettiğini keşfetti.

Soruşturmada Jonce Adams isimli bir mahkumun 72 saat içerisinde müzik dinlemek için 1,200 dolar harcadığı belirlendi. Daha önce 2018 yılında Idaho’daki bazı mahkumlar da JPay tarafından sağlanan tabletleri hackleyip dijital medya hesaplarına var olmayan 225 bin dolar aktarmıştı.

Kentucky Ceza İnfaz Kurumu ve Securus Technologies konu hakkında yorum yapmadı. Bunun yanı sıra mahkumlara 15 gün boyunca hücrelerinde tecrit cezası verildiği bildirildi.

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu