AllDaily В Румынии заключенные организовали масштабный кибервзлом тюремной IT-системы, получив доступ к базе данных тюремного управления и изменив свои сроки наказания и личные данные.
Александр Мальгавко / РИА Новости
Инцидент, произошедший в тюрьме Тыргу-Жиу, стал одной из самых серьёзных киберугроз в истории страны. В октябре 2025 года группа осужденных, обладающих IT-навыками, взломала внутреннюю систему Администрации национальных пенитенциарных учреждений (ANP) и в течение трёх месяцев манипулировала данными.
Как заключенные получили доступ к системе
Согласно информации от профсоюза сотрудников тюрем Румынии, всё началось летом 2025 года, когда один из осужденных, ранее осуждённый за киберпреступления и называвший себя членом группы Anonymous, заметил в госпитале тюрьмы логин и пароль администратора ANP. Вернувшись в Тыргу-Жиу, он использовал эти данные, чтобы войти в систему через терминалы самообслуживания, что дало ему доступ к платформе IMSweb, где хранятся все сведения о заключенных.
В течение трёх месяцев осужденные, подключаясь к системе практически ежедневно, провели более 300 часов, изменяя сроки наказаний, добавляя «дни поощрений», переводя деньги между счетами, возвращая себе деньги за покупки в тюремном онлайн-магазине, а также оформляя несанкционированные визиты. Один из заключенных, используя фальсифицированные средства, потратил около 2000 евро на онлайн-покупки.
Как была раскрыта кибератака
Ситуация была случайно обнаружена сотрудницей финансового отдела, которая заметила несоответствия между расходами и остатками на счетах. В результате расследования выяснилось, что как минимум 15 заключенных получили выгоду от действий хакеров — от финансовых бонусов до фиктивных сокращений сроков. Более того, злоумышленники также получили доступ к файлам безопасности и видеозаписям тюремных операций, а также пытались клонировать базу данных для дальнейшей продажи на черном рынке. По некоторым данным, заключенные также уничтожили часть сведений о себе и сроках наказаний.
Каковы последствия инцидента
После обнародования инцидента ANP сообщила о принятии всех необходимых мер для локализации угрозы и назвала случившееся «изолированным случаем». Однако директор агентства Гео Богдан Бурку признал, что причиной инцидента стало халатное предоставление заключенным доступа к терминалам и клавиатурам. В отношении ответственных сотрудников начата дисциплинарная проверка.
В то же время Национальное агентство по кибербезопасности и внутренний контроль ANP проводит проверку всей инфраструктуры системы, которая была внедрена в 2023 году на средства Европейского Союза, составившие более миллиона евро. По словам профсоюза, проект запускали в спешке, без должного тестирования и защиты от вторжений. Эксперты отмечают, что утечка данных из Тыргу-Жиу подчеркивает системный кризис в сфере кибербезопасности и может привести не только к фальсификации сроков наказания, но и к угрозам национальной безопасности. Данный случай стал первым задокументированным примером, когда осужденные смогли проникнуть в государственную IT-сеть.
