Deținuți-hackeri și au modificat pedepse și drepturi
O breșă de securitate fără precedent a zguduit Administrația Națională a Penitenciarelor (ANP), după ce deținuți cu cunoștințe avansate în IT au reușit să pătrundă și să modifice date din sistemele informatice ale instituției.
Un deținut din Penitenciarul Târgu Jiu a reușit să preia controlul asupra sistemului informatic al instituției și să își modifice datele de detenție, reducându-și pedeapsa în mod fraudulos. Acesta a făcut și câteva cumpărături online și a redus și pedepsele colegilor săi.
Hackerul pușcăriaș aflat după gratii a spart baza de date a penitenciarului unde era încarcerat și a început să-și dea zile libere și să facă cumpărături.
Pușcăriașul care a spart rețeaua este condamnat pentru fraude informatice şi ar avea legături cu temuta grupare de hackeri Anonymous. Pentru el a fost o joacă să intre în calculatoarele poliţiştilor prin interfaţa unui infochioşc din penitenciar.
Incidentul a fost înregistrat în urmă cu aproximativ 3 săptămâni și a fost descoperit și raportat întâmplător de către o polițistă din sistemul penitenciar spun reprezentanții de la Sindicatul Național al Polițiștilor de Penitenciare.
Zile scăzute din pedepsele deținuților și încărcări de conturi în bani ca și la market, cu ,,autoservire”
Hackerul pușcăriaș era închis tocmai pentru fraude informatice, acesta a fost transferat pentru scurt timp la Spitalul Penitenciar Dej. Acolo ar fi obținut user-ul și parola unui polițist de penitenciare care avea drepturi de admin și putea să opereze modificări în sistemul informatic al ANP.
Întors la penitenciar, bărbatul s-ar fi folosit de un infochioșc la care s-a logat cu ajutorul contului polițistului care nu și-a actualizat parola. Acesta a accesat interfața aplicației, a reușit să își acorde zile libere, a operat cumpărături și a transferat bani din conturile altor deținuți.
Potrivit sindicaliştilor, primele accesări neautorizate ale reţelei ar fi avut loc în iulie, informaticienii şi-au dat seama în septembrie, iar Administraţia Naţională a Penitenciarelor a reacţionat abia acum.
Logările neautorizate ale pușcăriașilor în reţeaua penitenciarelor însumează peste 300 de ore, timp în care ar fi fost modificate sau alterate mii de date.
Reacția ministrului Justiției
După scandalul uriaș din sistemul penitenciar, provocat de atacul informatic al unor deținuți din Penitenciarul Târgu Jiu, ministrul Justiției, Radu Marinescu, a intervenit public pentru a clarifica situația. Acesta a anunțat că se desfășoară o anchetă amplă, coordonată de Administrația Națională a Penitenciarelor (ANP), iar toate structurile cu atribuții în domeniul siguranței informatice sunt implicate.
Potrivit oficialului, imediat după ce vulnerabilitatea a fost descoperită, accesul neautorizat a fost blocat, iar datele afectate sunt acum verificate. „Breșa de securitate a fost izolată, s-au colectat probele necesare și au fost identificate persoanele responsabile. Este în desfășurare un proces de tragere la răspundere și, în paralel, o acțiune de consolidare a sistemelor informatice”, a precizat Radu Marinescu.
Ministrul a subliniat că la nivelul Ministerului Justiției există o politică de „toleranță zero” față de orice abateri din sistemul penitenciar, fie că este vorba despre angajați sau persoane private de libertate.
Sindicaliștii mai acuză Administrația Națională a Penitenciarelor că a păstrat tăcerea timp de trei săptămâni după descoperirea breșei, fără a alerta unitățile teritoriale. Această întârziere ar fi expus întregul sistem riscului unor noi atacuri informatice.
(Atenție!Imaginile foto sunt preluate și postate având caracter ilustrativ.)