І сміх і гріх: в Румунії хакери-в'язні зламали базу даних тюрми та влаштували собі "солодке життя"

20 жовтня 2025 р. 04:01

20 жовтня 2025 р. 04:01

Кілька місяців в'язні-хакери робили в базах даних тюрми все, що заманеться

В Румунії спалахнув скандал після того, як було викрито масштабне кібервтручання в базу даних Національної пенітенціарної адміністрації (ANP). Особливого розголосу справа, яку намагалися засекретити, набула після того, коли виявилося, що хакери-зламники були ув'язненими однієї з тюрем.

Що треба знати:

• Один з хакерів-ув'язнених зміг зламати базу тюремних даних та маніпулювати критично важливою інформацією
• Ув'язнені списували собі роки за ґратами та купували товари коштом тюрми
• Інцидент розкрили випадково — завдяки співробітнику фінансових служб закладу відбуття покарання

Про скандал повідомив румунський новинний портал Digi24, також інформацію підтвердило видання Dinpolitica. Історія почалася ще в липні 2025 року, коли в'язня з виправної колонії Тиргу-Жіу перевели до лікувального закладу у виправній колонії. Там ув'язненому, якого раніше засудили за кіберзлочини, вдалося добути ім'я користувача та пароль одного зі співробітників тюрми.

Після повернення до Тиргу-Жіу в'язень, який під час суду заявляв про свою приналежність до угруповання Anonymous , отримав можливість доступу до системи IMSweb — платформи, яка використовується для управління усіма даними ув'язнених та внутрішньою інформацією тюрми, в тому числі безпековими даними. При цьому отриманими результатами в'язень люб'язно поділився із товаришами по нещастю.

Далі почалася вакханалія. За три місяці в'язні, які майже щодня заходили в систему, накопичили там понад 300 годин активності та змінювали критично важливі дані, зокрема:

• скорочували собі терміни покарання;
• проводили грошові перекази між рахунками ув'язнених;
• змінювали собі умови утримання;
• надавали самі собі дозволи на несанкціоновані побачення;
• купували різні товари за кошти тюрми;
• прописували собі інші несанкціоновані привілеї;
• окремо планували "клонувати" базу даних, щоб продати її на "чорному ринку".

Загалом не менше 15 ув'язнених отримали різноманітну вигоду від хакерських дій. "Свято життя" скінчилося 18 вересня 2025 року: один зі співробітників фінансових служб помітив, що низка ув'язнених здійснила покупки — зокрема, один витратив майже 10 тисяч леїв (2300 доларів США) — але суми, доступні на їхніх рахунках, не зменшилися.

Подальші перевірки та внутрішні розслідування призвели до шокуючого відкриття: ув'язнені активно змінювали дані в системі. Вони отримали доступ до особистих справ, фінансових документів та інструментів, безпекових даних тощо. При цьому до моменту рапорту фінансиста ніхто ні на що не звернув уваги .

Спочатку, протягом трьох тижнів з моменту виявлення зламу, інцидент намагалися засекретити. Проте пізніше, коли правда вийшла назовні, в ANP визнали інцидент, але відразу ж повідомили, що було вжито усіх необхідних правових заходів, а інцидент був "одиничним". Після цього тюрму струсонули внутрішні розслідування, паралельно установи відбуття покарання перевіряє Національний директорат з кібербезпеки, а дисциплінарна комісія почала роботу з виявлення винних у недбалості.

Нагадаємо, тим часом в Україні журналістка BBC News Ukrainian Оксана Тороп власноруч змогла зробити те, чого часто не можуть зробити банки та Кіберполіція – розкрила справу щодо крадіжки з її банківського акаунту грошей, та змогла повернути усе викрадене . При цьому банк відмовлявся щось робити, а в поліції попереджали, що гроші навряд чи можна буде повернути.

Світ