Побег из Шоушенка 2.0: как заключённые взломали тюремную систему и тайно сокращали себе сроки

leer en español

ANP IMSweb Румыния Тыргу-Жиу тюрьма взлом безопасность
Побег из Шоушенка 2.0: как заключённые взломали тюремную систему и тайно сокращали себе сроки
ANP IMSweb Румыния Тыргу-Жиу тюрьма взлом безопасность

Аномальные траты в тюремном магазине вывели финансового инспектора на след преступников.

image

Румынская тюремная система оказалась в эпицентре крупного цифрового скандала: заключённые в Тыргу-Жиу взломали внутреннюю платформу ANP и в течение нескольких месяцев незаметно управляли данными о сроках, переводах средств и условиях содержания. Это первый задокументированный случай, когда осуждённые смогли получить доступ к защищённой системе, предназначенной для администрирования всех исправительных учреждений страны.

Инцидент начался в июле, когда осуждённый за киберпреступления временно оказался в тюремной больнице города Деж. Там он запомнил логин и пароль сотрудника с административными правами. Вернувшись в своё учреждение, он использовал эти данные для входа в терминалы, подключённые к внутренней сети. Получив полный доступ к системе IMSweb, хакер подключался к ней почти ежедневно, в общей сложности более 300 часов.

По информации профсоюза сотрудников тюрем, группа заключённых с помощью украденных данных меняла сроки заключения, переводила средства между счетами, регистрировала несанкционированные визиты и даже вмешивалась в условия содержания. Всего от действий основного злоумышленника получили выгоду как минимум 15 человек. Один из них успел потратить около 10 тысяч румынских леев (2300 долларов) используя поддельные средства на покупку товаров через интернет.

Внимание к аномалиям привлекла сотрудница финансового отдела, заметившая, что после покупок баланс счетов некоторых заключённых не уменьшался. Это стало отправной точкой внутреннего расследования, которое выявило масштабные нарушения. Помимо изменения личных данных, хакеры получили доступ к фото и документам, связанным с вопросами безопасности. Более того, они планировали скопировать весь функционал системы и продать его на теневом рынке.

Официальные представители ANP подтвердили факт взлома и заявили, что оперативно сообщили о нём компетентным органам. Однако администрация утверждает, что случай единичный. Руководитель ANP Гео Богдан Бурку признал, что в основе произошедшего лежала халатность сотрудников, которые допустили заключённых к терминалам и клавиатурам. Он также отметил, что по итогам инцидента будет рассмотрено дисциплинарное дело в отношении нескольких сотрудников.

На фоне этой ситуации появились и другие обвинения в адрес Бурку, в том числе в домогательствах и злоупотреблении полномочиями. Хотя руководство отвергает все претензии, они лишь добавляют напряжённости.

Это поднимает вопрос о безопасности самой платформы IMSweb, которая была внедрена в 2023 году на средства Евросоюза. По данным профсоюза, реализация велась поспешно, чтобы не потерять финансирование, без должных инструкций и процедур. Сейчас систему проверяет профильное агентство по кибербезопасности, а внутренний аудит ANP ищет уязвимости.

Специалисты предупреждают, что подобные взломы способны привести к серьёзным последствиям — от неконтролируемых сокращений сроков до утечки материалов, влияющих на национальную безопасность. Случай в Тыргу-Жиу стал тревожным сигналом о слабых местах тюремной цифровой инфраструктуры и необходимости срочных реформ в сфере информационной безопасности.