И смех и грех: в Румынии хакеры-заключенные взломали базу данных тюрьмы и устроили себе "сладкую жизнь"

Несколько месяцев заключенные-хакеры делали в базах данных тюрьмы все, что им заблагорассудится

В Румынии разразился скандал после того, как было разоблачено масштабное кибервмешательство в базу данных Национальной пенитенциарной администрации (ANP). Особую огласку дело, которое пытались засекретить, получило после того, когда оказалось, что хакеры-взломщики были заключенными одной из тюрем.

Что нужно знать:

• Один из заключённых-хакеров смог взломать базу тюремных данных и манипулировать критически важной информацией
• Заключенные списывали себе годы за решеткой и покупали товары на средства тюрьмы
• Инцидент раскрыли случайно — благодаря сотруднику финансовых служб учреджения отбывания наказания

О скандале сообщил румынский новостной портал Digi24, также информацию подтвердило издание Dinpolitica. История началась еще в июле 2025 года, когда заключенного из исправительной колонии Тыргу-Жиу перевели в лечебное учреждение в исправительной колонии. Там заключенному, ранее осужденному за киберпреступления, удалось добыть имя пользователя и пароль одного из сотрудников тюрьмы.

После возвращения в Тиргу-Жиу заключенный, заявлявший во время суда о своей принадлежности к группировке Anonymous, получил возможность доступа к системе IMSweb — платформе, которая используется для управления всеми данными заключенных и внутренней информацией тюрьмы, в том числе данными безопасности. При этом полученными результатами заключенный любезно поделился с товарищами по несчастью.

Дальше началась вакханалия. За три месяца заключенные, почти каждый день входившие в систему, накопили там более 300 часов активности и меняли критически важные данные, в частности:

• сокращали себе сроки наказания;
• проводили денежные переводы между счетами заключенных;
• изменяли себе условия содержания;
• предоставляли сами себе разрешения на несанкционированные свидания;
• покупали разные товары за средства тюрьмы;
• прописывали себе другие несанкционированные привилегии;
• отдельно планировали "клонировать" базу данных, чтобы продать ее на "черном рынке".

В общей сложности не менее 15 заключенных получили разнообразную выгоду от хакерских действий. "Праздник жизни" закончился 18 сентября 2025 года: один из сотрудников финансовых служб заметил, что ряд заключенных совершил покупки — в частности, один потратил почти 10 тысяч леев (2300 долларов США) — но суммы, доступные на их счетах, не уменьшились.

Последующие проверки и внутренние расследования привели к шокирующему открытию: заключенные активно меняли данные в системе. Они получили доступ к личным делам, финансовым документам и инструментам, данным безопасности и т.д. При этом до момента рапорта финансиста никто ни на что не обратил внимания.

Сначала, в течение трех недель с момента обнаружения взлома, инцидент пытались засекретить. Однако позже, когда правда вышла наружу, в ANP признали инцидент, но сразу же сообщили, что были приняты все необходимые правовые меры, а инцидент был "единичным". После этого тюрьму встряхнули внутренние расследования, параллельно учреждения отбывания наказания проверяет Национальный директорат по кибербезопасности, а дисциплинарная комиссия начала работу по выявлению виновных в халатности.

Напомним, тем временем в Украине журналистка BBC News Ukrainian Оксана Тороп собственноручно смогла сделать то, чего часто не могут сделать банки и Киберполиция – раскрыла дело о краже с ее банковского аккаунта денег, и смогла вернуть все похищенное. При этом банк отказывался что-либо делать, а в полиции предупреждали, что деньги вряд ли можно будет вернуть.