Románia: egy fogvatartott feltörte a börtön szervereit, majd csökkentette a büntetését

Egy börtönbüntetését töltő hacker a rácsok mögül feltörte a romániai büntetés-végrehajtó intézetek igazgatóságának (ANP) informatikai rendszerét, ahol jogosulatlan kedvezményeket osztogatott, valamint csökkentette a saját és rabtársai büntetését - jelentette a Romanian Journal angol nyelvű román hírportál.

A súlyos biztonsági incidens a zsilvásárhelyi (Târgu Jiu) börtönben történt. A hackertámadás elkövetője állítólag egy olyan fogvatartott volt, aki informatikai bűncselekmények miatt került börtönbe. Meg nem erősített hírek szerint a férfi egy felügyelő jelszavát szerezte meg, ami adminisztrátori szintű hozzáférést biztosított számára az igazgatósági rendszerhez. 

A meg nem nevezett rab több mint 3 hétig maradt észrevétlen a rendszerben, ahol a legkülönfélébb adatokon hajtott végre módosításokat. Többek között „jó napokat” adott hozzá a saját büntetéséhez, vagyis olyan napokat, amelyek normál esetben jó magaviseletért járnak. Emellett több esetben pénzügyi egyenlegeket módosított, és a belső jogosultsági struktúrát is manipulálta. 

A hacker tevékenységét végül egy börtönőr fedezte fel, aki felfigyelt a szokatlan adatváltozásokra. Ezt követően az ANP azonnal vizsgálatot indított, a támadó hozzáférést letiltották, a román Kiberbűnözés Elleni Ügyészség pedig büntetőeljárást kezdeményezett. Az ANP közleményében hangsúlyozta, hogy az esetet „izolált incidensként” kezelik, amely nem érintette a rendszer egészét, és nem bizonyított, hogy más börtönökben hasonló biztonsági problémák állnának fenn.

A börtönigazgatóság vezetése szerint az incidens után több védelmi intézkedést vezettek be, például új jelszókezelési protokollt, rendszeres biztonsági auditokat és a személyzet számára kötelező informatikai képzést.

Az ügy jogi következményei egyelőre nem teljesen világosak. Az ügyben folyamatban van a nyomozás, és amennyiben a rab bűnössége bizonyítást nyer, további büntetőjogi felelősségre vonásra számíthat informatikai rendszerbe való jogosulatlan behatolás és adatmanipuláció miatt. A vizsgálat célja annak megállapítása is, hogy történt-e tényleges büntetéscsökkenés vagy kapott-e pénzügyi előnyt az elítélt, illetve hogy más fogvatartottak részesültek-e hasonló kedvezményekben.