В исправительной колонии Тиргу-Жиу произошел беспрецедентный инцидент — заключенный хакер, связанный с группой Anonymous, сумел сломать внутреннюю компьютерную сеть тюрьмы и изменить данные о собственном наказании, а также помочь еще 15 другим заключенным.
Как это произошло
По информации профсоюза офицеров тюремной полиции, осужденный за киберпреступления получил доступ к системе IMSweb, содержащей полную базу данных обо всех заключенных в стране. Для этого он воспользовался инфокиоском в колонии и логином одного из полицейских, годами не изменявшего пароль. Этого оказалось достаточно, чтобы получить права администратора.
После этого хакер начал «исправлять» цифровую реальность: — добавлял себе «дни заработка», сокращая срок наказания; — переводил деньги между личными счетами заключенных; data-start=»969″ data-end=»972″ />— изменял записи об интимных свиданиях.
Таким образом, «улучшение условий» получили еще 15 осужденных, к профилям которых он имел полный доступ.
Как все раскрылось
Разоблачить схему помогла сотрудница финансовой службы, заметившая, что после покупок деньги не исчезали со счетов заключенных. Проверка показала, что один из них совершил онлайн-покупки на 10 тысяч леев, но баланс остался неизменным.
Дальнейшее расследование выяснило, что злоумышленники действовали около трех месяцев, проведя в системе более 300 часов.
Национальная пенитенциарная администрация заявила, что это «единичный случай» и система уже изолирована для проверки. В то же время сотрудников колонии, допустивших халатность, ожидает дисциплинарное расследование.
Системная проблема
Как оказалось, IMSweb запустили в 2023 году за европейские средства в размере €1 млн. Проект должен быть под наблюдением специалистов по кибербезопасности, однако, по словам профсоюза, его «спешно ввели в эксплуатацию», чтобы не потерять финансирование. В результате система оказалась уязвимой к излому даже изнутри тюрьмы.
Скандал также обнажил другие проблемы в пенитенциарной системе: в печати появились обвинения против руководства Национальной администрации в злоупотреблениях властью и притязаниях.
Специалисты по кибербезопасности считают, что этот случай может стать прецедентом – впервые румынскому заключенному удалось сломать государственную систему такого уровня.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
