Заключённый-хакер в Румынии взломал тюремную систему и сократил сроки 15 осуждённым

В Румынии раскрыт беспрецедентный киберинцидент — заключённый, ранее осуждённый за киберпреступления, сумел взломать тюремную IT-систему и изменить сроки заключения для себя и ещё 14 человек. Как сообщил Национальный союз пенитенциарной полиции, действия осуждённого повлекли за собой несанкционированный доступ к конфиденциальным данным, манипуляции с тюремными счётами и подделку условий содержания.

История началась в июле 2025 года, когда заключённого из пенитенциарного учреждения Тыргу-Жиу временно перевели в тюремную больницу в городе Деж.

Там он, как предполагается, получил доступ к учётным данным сотрудника тюрьмы с административными правами в системе ANP. Этого оказалось достаточно, чтобы организовать дальнейший взлом.

Вернувшись в Тыргу-Жиу, заключённый воспользовался физическим доступом к инфокиоскам, которые, как выяснилось, были подключены к внутренней сети и снабжены клавиатурами. Используя учётные данные администратора, хакер проник в IMSweb — внутреннюю платформу управления информацией о заключённых. Там он, а позже и другие заключённые, провели более 300 часов активности в течение трёх месяцев.

Среди задокументированных действий — изменение сроков заключения путём подстановки «заработанных дней», перевод денежных средств между тюремными счетами, редактирование условий содержания и даже разрешение на интимные визиты, ранее не санкционированные администрацией. Мошеннические действия осуществлялись под видом официальной активности, скрывая истинный масштаб взлома.

Аномалии стали заметны лишь 18 сентября, когда сотрудник финансового отдела обнаружил расхождения между покупками заключённых и состоянием их счетов.

Вскоре выяснилось, что один из осуждённых совершил онлайн-покупки на сумму почти 10 000 леев, используя виртуальные средства, полученные обманным путём.

По результатам проверки выяснилось, что 15 заключённых получили прямую выгоду от хакерского вмешательства — им были уменьшены сроки, увеличены денежные остатки и предоставлены особые привилегии. Более того, по данным Национального союза пенитенциарной полиции, злоумышленники также получили доступ к изображениям с камер, документам безопасности и внутренней документации, и даже вынашивали планы клонирования всей IT-системы для дальнейшей продажи на чёрном рынке.

Национальная пенитенциарная администрация подтвердила инцидент официально, указав, что все необходимые меры были оперативно приняты и в ситуацию немедленно вмешались компетентные органы. Представители учреждения заявили, что это изолированный случай, и ранее подобного в румынской пенитенциарной системе не происходило.