[HACKING] Des détenus piratent des tablettes de prisons et volent près de 225 000 de dollars

nt    Près de 364 détenus du département de correction de l’Idaho aux Etats-Unis, ont piraté le système de tablettes tactiles et se sont transférés  près de 225 000 dollars sur leurs comptes bancaires. Ces prisonniers avaient accès à des tablettes informatiques commercialisées par la société américaine JPay dont les données et les services de communication sont fournis par CenturyLink. Ces tablettes étaient destinées à un but pratique, éducatif et ludique. Ils pouvaient donc jouer, acheter et écouter de la musique notamment mais aussi pour communiquer et pour envoyer des mails à l’extérieur. Les détenus ont tout simplement profité d’une faille dans le logiciel sur tablettes JPay pour se transférer l’argent. Par ailleurs, l’opération nécessitait une connaissance au préalable du système JPay et une action des détenus en simultané. JPay a fini par récupérer une partie de la somme en crédit (environ 65 000 dollars) et a suspendu tout service lié au divertissement pour les détenus.

Ce cas de cyberattaques peut paraître insolite, mais la menace est bien réelle dès lors qu’il s’agit d’utiliser des objets connectés et d’y exploiter les failles d’un quelconque système. En effet, des cas de piratages en prison commis par des détenus ont déjà eu lieu. Les ordinateurs qui se trouvent en prison sont d’autant plus convoités qu’ils contiennent des informations majeures sur les détenus et sur la prison (informations sur les peines encourues, sur les détenus eux-mêmes…) et peuvent servir de moyen de pression. En 2017, certains détenus d’une prison de l’Ohio avaient piraté le réseau de caméras de celle-ci. Autre cas, en décembre 2017, un homme a été pris sur le fait en train de pirater un ordinateur de la prison pour modifier le dossier d’un ami afin de lui obtenir une libération anticipée. Condamné, il purge actuellement, une peine de sept ans.