Breșă uriașă de securitate. Doi deținuți au spart baza de date a Administrației Naționale a Penitenciarelor (ANP). Aceștia și-au alimentat cu bani conturile interne și și-au dat zile libere.
Observatorul Prahovean a publicat informații despre acest caz desprins parcă din filme aici: Hackerul din pușcărie. Un deținut a ”spart” conturile a mii de condamnați
Sindicatul Național al Polițiștilor din Penitenciare (SNPP) a oferit mai multe detalii despre infracțiunile cibernetice anchetate în prezent de procurorii DIICOT.
SNPP a publicat extrase dintr-un raport de control intern care a vizat accesarea ilegale a bazei de date a penitenciarelor din întreaga țară.
În data de 10.07.2025 deținutul X a fost transferat de la Penitenciarul Timișoara la Penitenciarul Târgu Jiu.
În data de 08.08.2025 X începe să se logheze la Tg-Jiu de pe terminalul infochiosc utilizând datele de acces aparținând unui cadru de la Spital Dej.
Începând cu această dată deținutul se loghează aproape zilnic utilizând atât terminalul infochiosc cât și tableta.
Acesta începe prin a-și acorda roluri de securitate care să-i permită accesarea diverselor meniuri din cadrul aplicației IMSweb precum și efectuarea de alterări ale datelor deja înregistrate.
În primă fază se observă o activitate crescută pe zona de alocare drepturi de acces, dar și activități de accesare a unor site-uri cu conținut destinat adulților (pornografie).
Inițial X accesează date precum ocuparea pe camere, mișcare deținuți, permisii dar începând cu data de 14.08.2025 acesta începe să acceseze și sa altereze datele referitoare la fisa contabila a persoanelor private de libertate.
Modificările au constat fie în alterarea sumelor din tranzactii, crearea de tranzactii noi ori stergerea sumelor reprezentand cumparaturi, fapt ce a dus la alterarea soldurilor fiselor de evidenta a situatiei financiare a detinutilor, permitandu-le acestora sa beneficieze de importante sume de bani in mod fraudulos.
A existat o situatie punctuala in care un detinut a efectuat cumparaturi online de aproape 10.000 lei intr-o singura luna utilizand sume obtinute fraudulos prin alterarea datelor din fisele de evidenta a situatiei financiare.
Se inregistreaza de asemenea accesari ale sectiunilor precum credite, calcul perioada sentinta, evenimente negative, numere de telefon permise, evaluari, reintegrare sociala, cumparaturi, date de identitate detinuti (nume, prenume, adresa, stare civila, religie, etc.).
Pe parcursul activitatii ilicite detinutul Y a utilizat mai multe conturi, incluzand pe cel ale carui date de logare proveneau de la Penit. Sp. Dej, cat și create de acesta pe baza accesului pe care și l-a conferit prin alterare datelor din aplicatia informatica.
În data de 18.09.2025, urmare a verificarilor periodice cu privire la corectitudinea situatiei financiare, agentul CEC ppl din cadrul serviciului Financiar-Contabilitate al Penitenciarului Târgu Jiu a sesizat anumite erori si neconcordante in ceea ce priveste inregistrarile privind sumele de bani primite prin mandat postal, vizită ori reprezentand cumparaturi online la o serie de detinuti (4-5) printre care si detinutul X
La o analiza mai amanuntita acestea prezentau un oarecare tipar (sume intrate alterate prin adaugarea unui „0” ex. de la 150 lei la 1500 lei). Agentul a anuntat imediat personalul de specialitate informatica, directorul unitatii si DASDRP. Ulterior, dupa ce a fost informat responsabilul IMSweb din cadrul ANP, acesta a confirmat suspiciunea unor activitati informatice ilicite.
In data de 18.09.2025, ulterior confirmarii activitatii ilicite, personalul de specialitate informatica din cadrul Penitenciarului Targu Jiu a retras tastaturile cu care erau echipate infochioscurile puse la dispozitia detinutilor atat de pe sectiile de detinere din cadrul unitatii cat si de la GAZ.
Modificarile efectuate prin alterarea datelor din aplicatia IMSweb au vizat un nr. important de persoane private de libertate (aprox. 15 la o prima evaluare), incarcerati la Penitenciarul Targu Jiu cat si in alte unitati.
Referitor la incidentul produs, in saptamanile anterior depistarii activitatii ilicite au existat informari verbale transmise pe cale ierarhica de catre cel putin 2 supraveghetori si un sef de tura, care aveau in mod neoficial informatii de la detinuti cu privire la potentiale utilizari frauduloase ale sistemelor informatice (accesari de site-uri pentru adulti, modificari de sume in fisele contabile).
Mai mult decât atât se pare ca o persoană aparținătoare a informat conducerea unității cu aproximativ o săptămână înainte de depistarea incidentului despre aceste accesări ilegale, personalul informatic făcând anumite verificări în acest sens.
Astăzi, 07.10.2025, ca urmare a unei semnalări din sectorul operativ ne-am prezentat pe secția de deținere (editat) Acolo am fost informați de către agentul supraveghetor că prin intermediul infochioșcului unității se pot accesa informații, altele decât cele aprobate.
Persoana privată de libertate (editat) și-a manifestat intenția in a ne prezenta unele vulnerabilități ale infochioșcului.
La momentul logării user-ului de infochioșc, înainte de afișarea aplicației infochioșc, acesta a folosit meniul start și partea de notificări.
Aplicația infochioșc rulând doar in fundal, ulterior putând deschide o nouă fereastră de browser unde a vizualizat imprimantele share-uite din rețea și unele link-uri din sistem.
Selectând aleatoriu un link, a fost redirecționat spre cel al imprimantei instalate in cadrul biroului secretariat al unității, denumită „SECRETARIAT”.
Fiind prezent pe display denumirea „SECRETARIAT” șí având opțiunea de selectare a limbii de afișare „Web Language” persoana privată de libertate a afirmat “sunt pe calculatorul de secretariat și de aici pot modifica limba și să mă conectez la admin(editat)”.
Menționăm că link-ul accesat a fost interfața web de logare la echipamentul (editat), neavând acces la setări, fiind protejat cu parolă. Conectarea la „admin(editat)” nu a fost confirmată prin accesarea unor stații de lucru sau documente de către acesta.
După acesta a susținut că și tableta folosită de către persoanele private de libertate prezintă vulnerabilități.
La înmânarea unei tablete, acesta, pe display-ul blocat a format o secvență, în diferite zone ale display-ului (timp în care nu s-a afișat o tastatură sau alte elemente de introducere a datelor), ulterior apărând un pop cu trei opțiuni de setări ale tabletei.
Ulterior folosind combinația de butoane din partea dreaptă, ce părea să fie butoanele (editat), acesta a restartat-o.
În timpul repornirii a format din nou o secvență, în diferite zone ale display-ului susținând că așa accesează Safe Mode-ul tabletei.
Aceasta nefiind configurată pentru utilizarea de către persoane private de libertate a intrat in modul normal de operare, fiind accesibile Magazinul Play și setările standard, moment in care a fost retrasă.
Menționăm că tableta exclusiv destinată deținuților nu era pusă la dispoziția persoanelor private de libertate, aceasta fiind până in acel moment și ulterior retrasă în cadrului biroului Tehnologia Informației și Comunicații.
La final persoana privată de libertate a afirmat că poate accesa și alte aplicații sau stații de lucru, folosind “intranet-ul”, dar nu a vrut să dezvăluie mai multe detalii. A menționat și faptul că sistemul de securitate “Knox” al tabletelor este unul foarte vulnerabil.
În momentul informării inițiale telefonice despre situația descoperită a existat confuzia că persoana privată de libertate ar fi conectată cu un cont de administrator pe interfața web a echipamentului (editat), și ar fi modificat limba de afișare/utilizare a acestuia.
Confuzie creată ca urmare a confirmării verbale, de către agent de poliție penitenciară (editat), la momentul audierii persoanei private de libertate, ea știind faptul că această interfață de logare poate fi accesată doar utilizând un cont de administrator, și nu de pe un user generic (ex. lnfochioșc), constatând ulterior ca fiind eronate afirmațiile.
Menționăm că o situație similară a fost raportată anterior atunci când persoana privată de libertate a folosit mouse-ul infochioșcului pentru a bloca funcționalitatea cititorului de carduri atașat, folosind alternativ secvența (editat).
Ulterior celor observate am informat Direcția Tehnologia Informației și Comunicații.
Ar mai fi de adăugat ca după verificarea de la la Tg-Jiu, s-a făcut o verificare și la Spitalul Dej iar deținutul din acea unitate a afirmat ca modalitatea respectiva de intrare în sistem e chiar simplista. Apoi a făcut o demonstrație în care a arătat cum intră în sistem doar cu mouse-ul, fără tastatura! Apoi a afirmat ca face demonstrație și cum se loghează de pe tableta. Luni 6 octombrie, de fata cu cei de la IT și supraveghetor, a schimbat limba de la imprimanta din secretariatul unității în timp ce el opera de pe tableta din sectorul de deținere și totodată a dovedit ca poate vedea contul de pe care intrau și parola!
Din informațiile SNPP, rezultă că deținuții au stat logați în sistem peste 300 de ore și au operat în realitate mii de alterări de date!
