除了肯塔基州惩教署之外,几乎没有人听说过几百名监狱囚犯如何入侵他们国家发放的营利性平板电脑,创造了超过100万美元的不存在的东西。
这些“美元”被用来购买昂贵的电子邮件和与亲人的视频访问,以及游戏、音乐和电影。
根据《先驱领袖报》通过《肯塔基州公开记录法案》获得的1700多页内部调查记录,当州政府官员在2023年1月3日收到匿名举报后得知发生了什么时,囚犯们已经在数字媒体产品上花费了近8.8万美元。
在接下来的六个月里,美国惩教署(Department of Corrections)和制造这些平板电脑的德州公司Securus Technologies努力弄清楚是谁用偷来的钱买了什么东西,以及如何追回这些钱。
“真是一团糟,”该部门的信息服务主管阿曼达·塞尔(Amanda Sayle)在2023年1月5日给同事、信息系统主管杰里米·舒克(Jeremy Shuck)发了一封电子邮件。
“我知道,”沙克回答。
这不是第一次犯人比塞科斯高明了。
2018年,数百名爱达荷州的囚犯做了大致相同的事情,他们入侵了相关公司JPay提供的平板电脑,将大约22.5万美元转入他们并不存在的数字媒体账户,然后开始疯狂消费。
总部位于德克萨斯州普莱诺的Securus Technologies没有回应置评请求。该公司由拥有超过480亿美元资产的私募股权公司Platinum Equity所有。
肯塔基州惩教专员克鲁斯(cookie Crews)和其他州政府官员拒绝就此事接受采访。
在与《先驱领袖报》的一系列电子邮件往来中,司法与公共安全内阁(Justice and Public Safety Cabinet)的一名女发言人表示,没有纳税人的钱在黑客袭击中损失,她将其称为“软件故障”。
内阁发言人摩根·霍尔(Morgan Hall)说,只有Securus能够解释它在帮助追回被盗资金方面做了什么。
霍尔补充说,在某些情况下,惩教署(Department of Corrections)扣押了囚犯的监狱用品账户,囚犯的亲人将钱存入这些账户,囚犯用这些钱购买零食、洗漱用品和其他有形物品,惩教署一直在从这些账户中扣除资金,以逐步还清与平板电脑有关的债务。
霍尔补充说,债务催收一直持续到今天。
霍尔说,监狱官员“禁止涉案囚犯在三个月以上的时间内使用他们的平板电脑,任何仍欠钱的囚犯都被禁止使用电话系统,直到他们的债务还清。”
Securus在2006年赢得了第一份合同,向肯塔基州所有监狱出售营利性囚犯电话服务。后来,它扩展了业务范围,向这些忠实的观众销售其他数字产品。它与包括列克星敦市在内的全州各地的地方监狱达成了类似的协议。
Securus在进入肯塔基州时告诉潜在投资者,囚犯是一个利润丰厚的收入来源。
该公司在一份公开文件中表示:“由于社会和政治趋势,惩教行业在过去十年中经历了持续增长。”“反犯罪立法、假释限制、用于预防犯罪的支出授权以及建造额外的惩教设施,都促进了这一行业的增长。”
作为与惩教部合同的一部分,Securus向州政府承诺从囚犯身上收取的钱中抽取一部分。
根据《先驱导报》根据《公开记录法》获得的财务数据,自2020年以来,该公司已向该州支付了2230万美元。
2022年12月9日,为了让现金流更顺畅,惩教部在囚犯的平板电脑上安装了一个新的应用程序。
这款应用程序允许囚犯将钱从他们的代购账户中转移到他们的Securus账户中,他们可以在那里用平板电脑购买该公司的数字产品。
不到24小时,第一个犯人就想出了破解应用程序的办法。
30岁的拉丹尼尔·布朗(laddaniel Brown)是鲍灵格林(Bowling Green)的一名男子,他在奥尔德姆县拥有1200个床位的卢瑟·卢凯特惩教所(Luther Luckett Correctional Complex)的个人账户余额为0美元,他因性侵儿童在那里服刑30年。
缺乏资金并没有使布朗气馁。
布朗后来告诉调查人员,在摆弄这款新应用程序时,他发现,如果他在从他的commissary账户转账时,在一个美元数字前加上一个减号,他实际上会把这笔钱同时存入他的commissary账户和Securus账户。
输入“- 500美元”,突然将500美元记入布朗的两个账户,这些钱实际上并不存在。
一个月后,调查人员在采访了犯人布朗后,在他们的报告中写道:“犯人布朗继续在金额前加一个负号来存钱。”
“犯人布朗存了100美元、16美元、1美元、294美元、300美元、362.43美元和319.12美元,”他们写道。犯人布朗的存款总额是1892.55美元。犯人布朗也承认这很容易。”
代购账户用于购买现实生活中的物品,比如洗漱用品和食品。肯塔基州的囚犯每年在监狱食堂花费约400万美元,根据法律规定,这笔钱应该花在为他们自己的利益服务项目上。你不可能在保安注意到之前在食堂里递太多的钱。
事实上,当一名卢瑟·勒克特监狱(Luther Luckett Correctional Complex)的囚犯试图用他通过新的Securus应用程序侵入自己的商品账户的2400美元购买735美元的零食和饮料时,他立即被抓住了。
但Securus账户完全是在平板电脑上的数字领域运作的。囚犯们在自己相对私密的牢房里购物和消费数字产品。
关于如何入侵平板电脑的消息很快在囚犯中传开。游戏、电影和音乐可以用一小时前还不存在的钱来购买。视频拜访和电子邮件邮票也是如此。
一些囚犯花了数百美元购买电子邮件邮票,这样他们就可以免费给家里写信了。
根据内部调查人员的估计,在接下来的几个星期里,366名囚犯总共向他们的军粮账户和Securus账户增加了52.9万美元,总计超过100万美元。
他们悄悄地花了87,959美元购买Securus数字媒体产品,而监狱官员却没有注意到。
例如,在72小时的时间里,囚犯琼斯·亚当斯(Jonce Adams)在Securus上大肆消费,购买了250美元的电子邮件邮票,37美元的游戏和1200多美元的音乐。调查人员在报告中写道,亚当斯因在贝尔县的一个冰毒制造团伙中扮演的角色而服刑10年,他在自己的Securus账户上存入了1700美元。
9.99美元/ moSubscribe
大多数囚犯都在卢瑟·卢凯特惩教中心,但也有少数人在该州其他几所监狱。
他们的乐趣在2023年1月3日结束。一封发给监狱官员的匿名电子邮件透露了黑客是如何运作的。
到第二天早上,官员们疯狂地互相发电子邮件——“警报!!”——并计划没收囚犯的平板电脑,无限期关闭他们的账户。
在某些情况下,监狱官员争先恐后地从预定回家的囚犯那里尽快拿回钱。
“我有一名囚犯今天从惩教部获释。该机构行政服务主管迈克尔·麦金尼(Michael McKinney)在2023年3月21日给Securus高管艾米·休伊特(Amy Hewitt)的电子邮件中写道:“他离开时拖欠了大约1700美元。”
麦金尼对休伊特说:“如果我们能给你一份异常值列表,我们最终可以减少双方的损失。”
三个月后,即2023年6月9日,休伊特向麦金尼提议,Securus和惩教部门将无法弥补的经济损失分摊。
Hewitt在给McKinney的信中写道:“我们将承担所有其他费用(游戏,电影,内容交付,邮票等),但我们要求KY赔偿50%的被盗音乐,因为这将有助于弥补我们无法退款的授权成本。”
“我认为这听起来很公平。想法吗?”麦金尼写信给他在监狱的同事舒克。
“我同意,”舒克回答。囚犯们最多只有不到一个月的时间来享受这些东西。我认为,如果我们能够留置他们的账户以偿还剩余的余额,那么一旦他们支付了这笔钱,他们就会拿回自己的平板电脑。”
肯塔基州警方和联邦调查局对囚犯的黑客行为很感兴趣。
他们于2023年2月22日会见了路德卢凯特镇的监狱长艾米·罗比(Amy Robey),向她询问了Securus的银行应用程序及其现在显而易见的漏洞。(记者最近通过电话联系到罗比,但他拒绝就本文置评。)
但似乎没有人受到刑事指控。惩教署最终拒绝对涉事囚犯进行太多行政处罚。
在由内务部处理的一系列纪律程序中,囚犯被判处15天的纪律隔离——单独监禁在一个牢房里。但如果囚犯在这段时间内没有进一步的违规行为,这些判决将被暂缓90天。
内部调查人员说,只有少数被确认账户中有被盗资金的囚犯承认积极参与了黑客入侵平板电脑的行动。
调查人员在报告中写道:“大多数涉案囚犯拒绝回答问题,其他囚犯表示,他们不确定钱是如何到那里的,只是出现了。”
比安卡·泰莱克(Bianca Tylek)是非营利倡导组织Worth Rises的执行董事,该组织对所谓的“监狱行业”持批评态度。泰莱克说,她认为这次黑客攻击“更像是Securus的收入损失,而不是资金被盗”。
泰莱克说:“这些公司被允许对被监禁的人和他们的亲人做出这种事,这太疯狂了。”
“在2024年,这些都是非常便宜的服务——我的意思是,我们谈论的是电子邮件和视频聊天——不需要国家机构的太多预算,而且它将极大地帮助我们保持囚犯获释后家庭关系的稳定。”但我们把它以高价卖给囚犯以赚取利润。”
“在某种程度上,你必须问自己,到底是谁犯了罪?”她说。
