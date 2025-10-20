Кілька місяців в'язні-хакери робили в базах даних тюрми все, що заманеться

В Румунії спалахнув скандал після того, як було викрито масштабне кібервтручання в базу даних Національної пенітенціарної адміністрації (ANP). Особливого розголосу справа, яку намагалися засекретити, набула після того, коли виявилося, що хакери-зламники були ув'язненими однієї з тюрем.

Що треба знати:

Один з хакерів-ув'язнених зміг зламати базу тюремних даних та маніпулювати критично важливою інформацією

Ув'язнені списували собі роки за ґратами та купували товари коштом тюрми

Інцидент розкрили випадково — завдяки співробітнику фінансових служб закладу відбуття покарання

Про скандал повідомив румунський новинний портал Digi24, також інформацію підтвердило видання Dinpolitica. Історія почалася ще в липні 2025 року, коли в'язня з виправної колонії Тиргу-Жіу перевели до лікувального закладу у виправній колонії. Там ув'язненому, якого раніше засудили за кіберзлочини, вдалося добути ім'я користувача та пароль одного зі співробітників тюрми.

Після повернення до Тиргу-Жіу в'язень, який під час суду заявляв про свою приналежність до угруповання Anonymous, отримав можливість доступу до системи IMSweb — платформи, яка використовується для управління усіма даними ув'язнених та внутрішньою інформацією тюрми, в тому числі безпековими даними. При цьому отриманими результатами в'язень люб'язно поділився із товаришами по нещастю.

Далі почалася вакханалія. За три місяці в'язні, які майже щодня заходили в систему, накопичили там понад 300 годин активності та змінювали критично важливі дані, зокрема:

скорочували собі терміни покарання;

проводили грошові перекази між рахунками ув'язнених;

змінювали собі умови утримання;

надавали самі собі дозволи на несанкціоновані побачення;

купували різні товари за кошти тюрми;

прописували собі інші несанкціоновані привілеї;

окремо планували "клонувати" базу даних, щоб продати її на "чорному ринку".

Загалом не менше 15 ув'язнених отримали різноманітну вигоду від хакерських дій. "Свято життя" скінчилося 18 вересня 2025 року: один зі співробітників фінансових служб помітив, що низка ув'язнених здійснила покупки — зокрема, один витратив майже 10 тисяч леїв (2300 доларів США) — але суми, доступні на їхніх рахунках, не зменшилися.

Подальші перевірки та внутрішні розслідування призвели до шокуючого відкриття: ув'язнені активно змінювали дані в системі. Вони отримали доступ до особистих справ, фінансових документів та інструментів, безпекових даних тощо. При цьому до моменту рапорту фінансиста ніхто ні на що не звернув уваги.

Спочатку, протягом трьох тижнів з моменту виявлення зламу, інцидент намагалися засекретити. Проте пізніше, коли правда вийшла назовні, в ANP визнали інцидент, але відразу ж повідомили, що було вжито усіх необхідних правових заходів, а інцидент був "одиничним". Після цього тюрму струсонули внутрішні розслідування, паралельно установи відбуття покарання перевіряє Національний директорат з кібербезпеки, а дисциплінарна комісія почала роботу з виявлення винних у недбалості.

