Doi deținuți au spart serverele Administrației Naționale a Penitenciarelor și și-au modificat conturile, obținând astfel, ilegal, bani și zile libere!

Un incident informatic fără precedent a avut loc în sistemul penitenciar românesc. Doi deținuți au reușit să acceseze ilegal baza de date a Administrației Naționale a Penitenciarelor (ANP), modificând informații financiare și chiar zilele de libertate câștigate. Cazul este anchetat de DIICOT, care a deschis un dosar penal privind o posibilă infracțiune de criminalitate informatică.

Cum a început totul

Primul incident a fost descoperit la Penitenciarul din Târgu Jiu, unde un deținut condamnat pentru infracțiuni cibernetice ar fi folosit un terminal informatic intern pentru a accesa sistemele informatice ale ANP. Potrivit unor surse din cadrul instituției, acesta ar fi intrat în baza de date cu ajutorul unui cont de polițist, care nu își actualizase parola de acces.

Odată intrat în sistem, deținutul ar fi modificat soldurile conturilor altor persoane private de libertate, adăugând sau ștergând zerouri, și chiar ar fi încercat să își acorde singur zile libere suplimentare. Noroc cu sindicaliștii Penitenciarului care s-au prins de frauda cibernetică și au „dat alarma”,  cum s-ar spune.

„Inclusiv posibilitatea de a oferi zile câștig unui deținut sau sieși a fost testată. În momentul în care a încercat să modifice datele unui coleg, acesta s-a speriat și a anunțat administrația, ceea ce a dus la identificarea persoanei responsabile”, a declarat Cosmin Dorobanțu, președintele Federației Sindicatelor din Administrația Națională a Penitenciarelor (FSANP).

Bază de date compromisă: peste 3.000 de conturi afectate

Surse din cadrul administrației penitenciarelor susțin că breșa de securitate a fost descoperită după ce mai mulți deținuți au reclamat diferențe majore în sumele existente în conturile lor interne. În urma verificărilor, s-a constatat că peste 3.000 de conturi ar fi fost afectate.

Deținuții pot face cumpărături online prin intermediul unor terminale conectate la rețele interne securizate, prin care primesc și gestionează bani trimiși de rude sau prieteni. Sistemul ar fi trebuit să fie complet izolat de internetul public, însă ancheta urmează să stabilească modul în care s-a produs compromiterea sa.

Caz similar la Spitalul Penitenciar Dej

Un incident asemănător a avut loc la Spitalul Penitenciar Dej, unde un alt deținut ar fi reușit, de pe o tabletă pusă la dispoziție pentru activități educative, să acceseze baza de date a secretariatului unității.

Sindicatele din sistem susțin că astfel de incidente sunt consecința unor vulnerabilități majore în infrastructura IT a penitenciarelor.

„Sistemele informatice sunt învechite, iar actualizările de securitate se fac rar. Aceste breșe demonstrează că trebuie luate măsuri urgente pentru protejarea datelor”, a mai declarat Cosmin Dorobanțu.

Reacția Administrației Naționale a Penitenciarelor

Administrația Națională a Penitenciarelor a transmis, în obișnuitul limbaj de lemn al comunicatelor,  că au fost dispuse „măsurile legale necesare pentru izolarea și remedierea situației semnalate, cu informarea imediată a organelor competente”.

„Până la acest moment, la nivelul sistemului administrației penitenciare nu au mai fost înregistrate evenimente similare”, se arată în comunicatul oficial al ANP.

Ancheta DIICOT: primele concluzii

DIICOT investighează cazul sub aspectul comiterii infracțiunilor de acces ilegal la un sistem informatic și alterarea integrității datelor informatice. Procurorii urmează să stabilească amploarea atacului, precum și dacă au existat complici în afara penitenciarului.

Incidentul ridică însă semne serioase de întrebare cu privire la securitatea cibernetică a infrastructurii Ministerului Justiției, dar și asupra modului în care sunt gestionate datele persoanelor private de libertate.

Sursa:  observatorulph.ro.