În Penitenciarul din Târgu Jiu (județul Gorj) se află cel mai deștept deținut și cei mai proști gardieni. Pușcăriașul a făcut șah-mat întregul sistem de scuritate cibernetică al închisorii. S-a distrat pur și simplu cu bazate de date ale „fortăreței” și cu conturile bancare ale altor deținuți. Tocmai aceștia l-au turnat, polițiștii habar n-aveau ce li se întâmplă!
Un deținut de la Penitenciarul din Târgu Jiu a spart baza de date a unei închisori și a accesat inclusiv documente clasificate. Individul ar fi folosit un info-chioșc, unde s-a logat cu contul unui poliţist care nu şi-a mai actualizat parola.
Deținutul, condamnat pentru infracțiuni cibernetice, se afla în executarea pedepsei la Penitenciarul Târgu Jiu – același care până în august 1944 a fost loc de detenție pentru comuniștii ilegaliști, printre care Gheorghe Gheorghiu-Dej, Nicolae Ceaușescu și Alexandru Iliescu (tatăl lui Ion Iliescu).
Hackerul a fost denunțat de colegii de celulă
Deținutul de la Târgu Jiu a intrat în interfaţa aplicaţiei şi şi-a transferat bani din conturile altor deţinuţi, a făcut cumpărături, și-a trimis filme de pe o adresă de e-mail și a încercat să-și dea zile libere atât lui, cât și unui coleg de pușcărie, modificând documente din sistem.
Breșa de securitate nu a fost sesizată de angajații penitenciarului din Târgu Jiu, ci chiar de colegii de celulă ai deținutului, în fața cărora se lăudase. Ei l-au denunțat.
Administrația Națională a Penitenciarelor (ANP) a anunțat că este prima dată când se întâmplă acest lucru. A fost demarată o anchetă internă și a fost sesizată poliția, care va demara o anchetă penală.
Directorul general al ANP, Geo Bogdan Burcu (44 de ani), a explicat că deținutul – supranumit „hackerul de la Penitenciarul Târgu Jiu” – nu a redus pedepse și nici nu a spart efectiv baza de date a sistemului.
Burcu spune că infractorul a avut acces la o platformă web asociată bazei de date, unde a efectuat mai multe modificări minore, printre care și creșterea sumelor de bani primite de deținuți.
„Toate modificările pe care deținutul le-a operat în cadrul aplicației au fost identificate. Nu a spart baza de date, ci a avut acces la o platformă web a acelei baze de date”, a spus șeful ANP.
Șeful ANP: Deținutul „a adăugat câte un zero la sumele de bani pe care deținuții le-ar fi primit prin mandate poștale”
Deținutul a reușit să modifice date legate de cumpărături online și conturile altor persoane încarcerate.
Geo Bogdan Burcu: „A anulat anumite comenzi, iar banii au revenit în contul deținuților. În alte cazuri, a adăugat câte un zero la sumele de bani pe care deținuții le-ar fi primit prin mandate poștale”.
Modificările vizau și adăugarea unor numere de telefon suplimentare.
Geo Bogdan Burcu: „Deținuții au dreptul să apeleze simultan 10 numere de telefon. Pentru a adăuga alte numere, trebuie eliminate unele existente. El a introdus noi numere fără a respecta această regulă”.
Paguba estimată în urma acestor acțiuni este de aproximativ 10.000 de lei.
Geo Bogdan Burcu: „Din calculele și estimările noastre, este vorba de o sumă de 10.000 de lei nerecuperată din conturile deținuților care ar fi beneficiat de astfel de cumpărături”.
Șeful ANP a menționat apăsat că deținutul nu a modificat nici date legate de drepturile deținuților, cum ar fi vizitele la camera intimă sau zilele libere.
„Deținutul a obținut parola prin neglijența unor angajați”
Potrivit șefului ANP, accesul la sistem s-a produs din cauza unei breșe interne de securitate.
Geo Bogdan Burcu: „Deținutul a obținut parola prin neglijența unor angajați, care cel mai probabil vor plăti pentru asta. Din verificările preliminare, aceștia și-au împărțit parola între ei pentru a se conecta pe contul unui coleg. Este posibil ca parola să fi fost transmisă pe un bilețel sau să fi rămas accidental la vedere”.
Potrivit șefului ANP, doar un număr restrâns de deținuți ar fi beneficiat de modificările operate.
„Un număr de câțiva deținuți, până în 10, din datele noastre. Nu e vorba de un număr amplu de deținuți și nici de modificări majore”.
Incidentul a fost posibil și din cauza unei tastaturi fizice care a rămas conectată la sistemul informatic.
Geo Bogdan Burcu: „Din momentul în care s-a luat cunoștință de astfel de fenomene, a fost sesizată imediat Poliția, iar noi am informat Ministerul Justiției. A fost demarată o amplă acțiune de verificare a tuturor modificărilor posibile și corectare a vulnerabilităților. (…) Vulnerabilitatea a fost dată de existența unei tastaturi fizice date dintr-o neglijență, pentru a facilita accesul deținuților la modulul de cereri din info-chioșcuri. Aceasta a reprezentat o breșă suplimentară”.
Geo Bogdan Burcu este tot oltean, dar din Mehedinți, județ vecin Gorjului. Până în luna mai a acestui an, el a fost directorul Penitenciarului Rahova din București.
Comunicatul ANP: „O afectare temporară a confidențialității și integrității unor seturi de date”
„Cu privire la vehicularea, în spațiul public, a unor informații privind o presupusă breșă de securitate, Administrația Națională a Penitenciarelor face următoarele precizări:
În urma semnalării unui posibil incident informatic în cadrul Penitenciarul Tg Jiu, au fost dispuse și efectuate multiple verificări, din perspectivă tehnică, pentru izolarea și remedierea situației semnalate, prin grija direcției de specialitate, ținând cont de faptul că baza de date internă a sistemului penitenciar românesc este una la nivel național.
Totodată, au fost întreprinse verificări ample și de către Direcția Inspecție Penitenciară din cadrul Administrației Naționale a Penitenciarelor, în vederea identificării împrejurărilor care au condus la producerea acestui incident și a persoanelor care se fac responsabile de acesta.
Concomitent, a fost dispusă sesizarea tuturor instituțiilor abilitate în vederea cercetării incidentului și a dispunerii măsurilor în consecință (IPJ Gorj, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, Directoratul Național pentru Securitate Cibernetică), precum și notificarea, pentru sprijin în colectarea și analiza datelor, a firmei dezvoltatoare a aplicației informatice în cauză.
Demersul instituțional a implicat multiple verificări, instituția penitenciară luând imediat măsurile necesare de izolare a incidentului și de remediere a situației.
Precizăm că incidentul informatic în cauză nu reprezintă o spargere a bazelor de date, ci o afectare temporară a confidențialității și integrității unor seturi de date.
Reiterăm faptul că la nivelul sistemului administrației penitenciare nu au mai fost înregistrate evenimente similare și asigurăm opinia publică de faptul că, la nivel tehnic, au fost implementate toate corecțiile necesare.
De asemenea, instituția va informa publicul cu privire la concluziile anchetei și asigură opinia publică ca ANP a luat măsuri prompte și eficace, iar persoanele responsabile vor fi trase la răspundere, în condițiile legii.”
Puteți susține ZIARISTII.COM făcând o donație AICI. Vă mulțumim!
Angajat mugetar = o nulitate profesională și un leneș sadea, de obicei angajat cu pile sau pe bază de cumetrii și mafii politice, apărați dacă e cazul de o haita de miafioti îmbuibați în robe (așa-numiti magistrati), platiti de prostime cu taxe tot mai mari de un stat borțoșat și criminal care fură poporul, sau mai bine spusce a rămas după ce 40% au precat și au scuipat peste șoricul gros al 99% dintre cei ce traiesc din buget