Необичаен и тревожен случай на киберпрестъпление бе разкрит в Румъния: затворник, осъден за киберпрестъпления, е успял да проникне в базата данни на затвора в Търгу Жиу (окръг Горж) и да промени данни за присъди и финансови трансакции. Според телевизиите Антена 3, СиЕнЕн и Диджи 24, инцидентът се е случил преди около три седмици и е бил открит случайно от служителка на затворническата администрация.
Как се е случило проникването
Осъденият, който вече изтърпява присъда за хакерска дейност, бил временно преместен в затворническа болница. Там той видял потребителско име и парола на служител с администраторски права в информационната система на Националната администрация на затворите (ANP). След завръщането си в затвора, мъжът използвал терминал за достъп и влязъл в системата, тъй като служителят не бил сменил паролата си.
Впоследствие затворникът променил собствени данни, включително отпускане на почивни дни, направил покупки и дори прехвърлил средства от сметките на други лишени от свобода.
Случаят е разкрит случайно
Финансовите злоупотреби били забелязани от служителка от икономическия отдел, която установила, че въпреки извършените покупки, балансите по сметките на няколко затворници оставали непроменени.
„Пълен достъп до всичко“
Според Националния синдикат на полицаите в затворите, хакерът и негови приближени са създали собствени администраторски акаунти, с които са имали пълен достъп до информационната система – включително възможност да променят присъди, права и статуси на лишени от свобода.
Синдикатът обвини ръководството на ANP, че се е опитало да прикрие случая, без да уведоми всички затворнически институции и без да предприеме незабавна проверка на възможните промени в базите данни.
Потенциален опит за продажба на системата
По данни на синдиката, хакерът и съучастниците му обмисляли да клонират цялото приложение на затворническата администрация и да го продадат за голяма сума пари. Засега не е известен точният мащаб на нанесените промени.
Реакции и последици
След като случаят доби публичност, Националната администрация на затворите публикува прессъобщение, в което обяви, че е започнало вътрешно разследване и че са предприети „всички необходими законови мерки“ за изолиране и коригиране на ситуацията. Според институцията инцидентът е „изолиран“.
Министърът на правосъдието Раду Маринеску заяви пред Диджи 24, че ще бъде направено всичко възможно за разкриване на истината и наказване на виновните. Той отрече да има опити за прикриване и подчерта необходимостта от инвестиции в дигитализация и модернизация на затворническата система.
Маринеску уточни, че няма данни някой затворник да е бил освободен вследствие на хакерската намеса.
