Кризис кибербезопасности в пенитенциарной системе Румынии: заключённые-хакеры изменяют наказания и конфиденциальные данные

[Rehub]

• В Румынии раскрыт киберинцидент - заключённый, ранее осуждённый за киберпреступления, взломал тюремную IT-систему и изменил сроки заключения для себя и ещё 14 человек.

• История началась в июле 2025 года, когда заключённого временно перевели в тюремную больницу, где он получил доступ к учётным данным сотрудника тюрьмы с правами администратора системы ANP (система Национального управления пенитенциарных учреждений Румынии). Этого оказалось достаточно, чтобы организовать дальнейший взлом.

• Вернувшись обратно в тюрьму, заключённый воспользовался физическим доступом к инфокиоскам, которые были подключены к внутренней сети и снабжены клавиатурами. Используя учётные данные администратора, хакер проник в IMSweb - внутреннюю платформу управления информацией о заключённых. Там он, а позже и другие заключённые, провели более 300 часов активности в течение трёх месяцев.

• Среди задокументированных действий: изменение сроков заключения путём подстановки «заработанных дней», перевод денежных средств между тюремными счетами и даже редактирование условий содержания.

• Аномалии стали заметны лишь спустя 3 месяца, когда сотрудник финансового отдела обнаружил расхождения между покупками заключённых и состоянием их счетов. Вскоре выяснилось, что один из осуждённых совершил онлайн-покупки на сумму почти 600 баксов, используя виртуальные средства, полученные обманным путём.

• По результатам проверки выяснилось, что 15 заключённых получили прямую выгоду от хакерского вмешательства. Более того, злоумышленники получили доступ к изображениям с камер, внутренней документации и даже имели план клонирования всей IT-системы для дальнейшей продажи на чёрном рынке.

• Source: Для просмотра ссылки Войди или Зарегистрируйся

 

[Rehub]

Беспрецедентная информационная утечка из тюрьмы Тыргу-Жиу (Târgu Jiu) выявила серьёзные уязвимости в системе Национальной полиции Румынии, что поставило под сомнение национальную безопасность.

Румынская пенитенциарная система переживает кризис кибербезопасности после того, как нескольким заключённым с навыками в области информационных технологий удалось проникнуть в базу данных Национальной администрации пенитенциарных учреждений (ANP) и манипулировать ею. Инцидент, который оставался в тайне в течение трёх недель, был случайно обнаружен полицейским и предал огласке Национальным синдикатом тюремных полицейских, согласно информации, опубликованной Digi24.

Метод работы: от наблюдения за словами до тотального контроля

Согласно информации, предоставленной Национальным профсоюзом сотрудников пенитенциарных учреждений, всё началось в июле 2025 года, когда заключённый из тюрьмы Тыргу-Жиу, ранее осуждённый за киберпреступления и заявивший о своей принадлежности к группе Anonymous, был временно переведён в пенитенциарную больницу Деж. Там можно было бы увидеть учётные данные — имя пользователя и пароль — полицейского с правами администратора в информационной системе Национальной полиции Румынии.

После возвращения в Тыргу-Жиу заключённый использовал эти данные для доступа к информационным терминалам в тюрьме, воспользовавшись тем, что они были оснащены физическими клавиатурами, подключёнными к сети. Получив права администратора, хакеры получили полный доступ к системе IMSweb, информационной платформе, используемой для управления личными данными граждан.

Согласно отчёту профсоюза, в течение трёх месяцев заключённые подключались к системе почти каждый день, проведя в ней более 300 часов. Они изменили важные данные: сокращение наказания, за счет добавления „дневного заработка„, осуществление переводов денежных средств между счетами осужденных, об изменении условий содержания под стражей и даже не предоставление свиданий и интимных несанкционированного доступа.

Случайное открытие и масштабы ущерба

Уязвимость была обнаружена 18 сентября 2025 года сотрудницей финансовой службы, которая заметила, что, хотя многие владельцы совершали покупки, суммы на их счетах не уменьшались соответствующим образом. Последующие проверки показали, что один из задержанных потратил около 10 000 леев на онлайн-покупки, используя средства, полученные мошенническим путём.

Внутреннее расследование подтвердило, что 15 заключённых извлекли выгоду из деятельности главного хакера, получив смягчение наказания, дополнительные средства на счетах или другие несанкционированные привилегии. Самым тревожным аспектом взлома является то, что хакеры получили доступ к данным о безопасности, изображениям операций и конфиденциальным документам с явным намерением клонировать всю информационную систему, чтобы продать её на чёрном рынке.

Реакция властей и преодоление кризиса

Национальное управление пенитенциарных учреждений подтвердило инцидент в официальном заявлении, уточнив, что «были незамедлительно приняты необходимые юридические меры для изоляции и исправления ситуации, с немедленным уведомлением компетентных органов». Учреждение утверждает, что речь идёт о «единичном инциденте» и что «до настоящего момента в системе пенитенциарного управления не было зарегистрировано подобных случаев».

Генеральный директор ANP, Geo Bogdan Burcu, он объяснил в эксклюзивных заявлениях мысль о том, что „причиной было разрешение, данное некоторыми коллегами заключенным иметь доступ к физическим инфошибкам и клавиатурам, которых у них не должно было быть". Он объявил, что будет созвана дисциплинарная комиссия для рассмотрения дела нескольких сотрудников, ответственных за это нарушение.

Параллельно Национальное управление по кибербезопасности проверяет информационную программу пенитенциарной системы, а Контрольный орган Национальной пенитенциарной службы проводит внутреннее расследование для выявления всех уязвимостей.

Этот инцидент выявил уязвимости в одной из информационных систем, внедрённой в 2023 году на европейские средства в размере одного миллиона евро. По словам профсоюзных источников, система была внедрена «заранее», чтобы не потерять европейское финансирование, без надлежащих процедур и чётких инструкций по использованию.

Кибербезопасность оказалась под угрозой из-за серьёзных обвинений в адрес руководства Национальной полиции. Национальный профсоюз сотрудников пенитенциарных учреждений обвинил директора Гео Богдана Бурку в «сексуальном насилии» над некоторыми сотрудниками полиции и в установлении «диктатуры» в пенитенциарной системе. Эти обвинения, хотя руководство ANP их и отрицает, придают институциональному кризису дополнительный масштаб.

Инцидент в Тыргу-Жиу демонстрирует острую необходимость в модернизации и обеспечении безопасности информационных систем в румынских тюрьмах. Это первый задокументированный случай, когда румынским заключённым удалось проникнуть в информационную систему Национального управления пенитенциарных учреждений, что свидетельствует о серьёзных недостатках в протоколах безопасности и контроля доступа.

Специалисты по кибербезопасности предупреждают, что подобные нарушения могут привести к катастрофическим последствиям: от неправомерного освобождения заключённых до компрометации данных, представляющих государственную тайну. Этот случай поднимает фундаментальные вопросы о способности пенитенциарных учреждений управлять современными технологиями в условиях максимальной безопасности.