Румунська пенітенціарна система переживає кризу кібербезпеки після того, як кілька ув’язнених з ІТ-навичками змогли проникнути в базу даних Національної адміністрації пенітенціарних закладів (ANP) і маніпулювати нею. Інцидент, який залишався в таємниці протягом трьох тижнів, був випадково виявлений поліцейською і оприлюднений Національним профспілкою поліцейських пенітенціарних установ, згідно з інформацією, опублікованою Digi24.
Від стеження за паролями до повного контролю
Згідно з інформацією, наданою Національним профспілкою поліцейських пенітенціарних установ, все почалося в липні 2025 року, коли ув’язнений з пенітенціарної установи Таргу-Жіу, раніше засуджений за кіберзлочини і самопроголошений член групи Anonymous, був тимчасово переведений до пенітенціарної лікарні Деж. Там він нібито помітив облікові дані – ім’я користувача та пароль – поліцейського з правами адміністратора в інформаційній системі ANP.
Після повернення до Таргу-Жіу ув’язнений використав цю інформацію для доступу до інформаційних кіосків у в’язниці, скориставшись тим, що вони мали фізичні клавіатури, підключені до мережі. Після входу в систему з правами адміністратора хакери отримали повний доступ до системи IMSweb, інформаційної платформи, що використовується для управління даними осіб, позбавлених волі.
Згідно з доповіддю профспілки, протягом трьох місяців ув’язнені підключалися майже щодня, накопичивши понад 300 годин активності в системі. Вони змінювали критичні дані: скорочення термінів покарання шляхом додавання «зароблених днів», перекази грошей між рахунками ув’язнених, зміна умов утримання і навіть надання несанкціонованих інтимних візитів.
Масштаби збитків
Вразливість була виявлена 18 вересня 2025 року співробітницею фінансової служби, яка помітила, що, хоча кілька ув’язнених зробили покупки, суми на їхніх рахунках не зменшувалися відповідно. Подальші перевірки виявили, що один із ув’язнених витратив майже 10 000 леїв на онлайн-покупки, використовуючи кошти, отримані шахрайським шляхом.
Внутрішні розслідування підтвердили, що 15 ув’язнених скористалися діяльністю головного хакера, отримавши скорочення терміну покарання, додаткові кошти на рахунках або інші несанкціоновані привілеї. Найбільш тривожним аспектом зломів є те, що хакери отримали доступ до даних безпеки, зображень з інтервенцій та конфіденційних документів, маючи намір клонувати всю комп’ютерну програму для продажу на чорному ринку.
Управління кризою
Національна адміністрація пенітенціарних установ підтвердила інцидент офіційною заявою, в якій зазначила, що «були негайно вжиті необхідні правові заходи для ізоляції та виправлення ситуації, про яку було повідомлено, з негайним інформуванням компетентних органів». Інституція стверджує, що це «окремий випадок» і що «на даний момент у системі пенітенціарної адміністрації не було зафіксовано подібних випадків».
Генеральний директор ANP Гео Богдан Бурку в ексклюзивній заяві для Gândul пояснив, що «причиною стало дозвіл деяких колег на доступ ув’язнених до інформаційних кіосків та фізичних клавіатур, яких вони не повинні були мати». Він повідомив, що до дисциплінарної комісії буде направлено повідомлення про декількох співробітників, відповідальних за цю прогалину.
Паралельно Національне управління з кібербезпеки перевіряє комп’ютерну програму пенітенціарної системи, а Контрольний корпус ANP проводить внутрішнє розслідування для виявлення всіх вразливостей.
Цей інцидент висвітлює вразливі місця комп’ютерної програми, впровадженої в 2023 році за рахунок європейських коштів у розмірі одного мільйона євро. За даними профспілкових джерел, система була впроваджена «на швидку руку», щоб не втратити європейське фінансування, без належних процедур і чітких інструкцій з використання.
Скандал з кібербезпекою перетинається з серйозними звинуваченнями на адресу керівництва ANP. Національний профспілка поліцейських пенітенціарних установ звинуватив директора Гео Богдана Бурку в «сексуальних домаганнях» до деяких поліцейських і встановленні «диктатури» в пенітенціарній системі. Ці звинувачення, хоча і заперечені керівництвом ANP, додають додатковий вимір інституційній кризі.
Інцидент у Таргу-Жіу демонструє нагальну потребу в модернізації та забезпеченні безпеки інформаційних систем у румунських в’язницях. Це перший задокументований випадок, коли румунські ув’язнені змогли проникнути в інформаційну систему ANP, що висвітлює серйозні прогалини в протоколах безпеки та контролі доступу.
Фахівці з кібербезпеки попереджають, що такі прогалини можуть мати руйнівні наслідки: від помилкового звільнення ув’язнених до компрометації чутливих даних національної безпеки. Цей випадок порушує фундаментальні питання про здатність виправних установ управляти сучасними технологіями в умовах максимальної безпеки.
