Cine este deținutul-hacker care a reușit să spargă baza de date a penitenciarelor? ”Face parte din mafia italiană cibernetică”
Cine este deținutul cu legături în „mafia cibernetică italiană” care a reușit să hackuiască sistemul informatic al penitenciarelor din România și să modifice pedepsele altor condamnați? Incidentul, semnalat de Sindicatul Național al Polițiștilor de Penitenciare, ridică semne serioase asupra securității digitale din ANP.
Cum a reușit un deținut să pătrundă în sistemul informatic al ANP și să modifice pedepsele altor condamnați?
Un scandal de proporții lovește sistemul penitenciar din România! Un deținut din Penitenciarul Târgu Jiu a reușit să pătrundă în sistemul informatic al Administrației Naționale a Penitenciarelor (ANP), modificând date oficiale privind pedepsele și drepturile altor condamnați.
Incidentul, considerat una dintre cele mai grave breșe de securitate din istoria recentă a penitenciarelor românești, a fost semnalat de Sindicatul Național al Polițiștilor de Penitenciare, care a subliniat că faptele au fost ținute „sub tăcere” timp de mai multe săptămâni.
Potrivit informațiilor obținute de FANATIK, deținutul în cauză ar fi avut cunoștințe solide în domeniul informatic și ar fi acționat prin intermediul unor terminale interne, așa-numitele infochioșcuri, folosite de condamnați pentru acces la informații administrative. Prin exploatarea unei vulnerabilități, acesta ar fi obținut acces total la serverele ANP, reușind să își modifice perioada de detenție și să acorde ilegal drepturi suplimentare altor deținuți.
Cine este românul care a spart serverele ANP din interiorul penitenciarului?
Președintele Federației Sindicatelor din Administrația Națională a Penitenciarelor (FSANP), Cosmin Dorobanțu, a oferit detalii, în exclusivitate, despre identitatea deținutului implicat în incident, precizând că este vorba despre un român care face parte dintr-o grupare cibernetică internațională.
„Este un singur deținut, l-am identificat. Numele lui este Cristic Nicu Aurel Z. Are 29 de ani. Face parte din mafia italiană cibernetică. Infracțiuni cibernetice. O grupare infracțională italiană, care se ocupa cu infracțiuni din acestea cibernetice / informatice.
Executa o pedeapsă de 9 ani 10 luni 10 zile pentru efectuarea de operațiuni financiare în mod fraudulos incriminate în art. 250 NCP”, a declarat Cosmin Dorobanțu, președintele FSANP, pentru FANATIK.
Cum a reușit un deținut să obțină parola șefului de tură?
Dorobanțu a explicat în detaliu cum a reușit deținutul, încarcerat în 2022 la Penitenciarul-Spital Dej, să obțină parola și username-ul șefului de tură. Oficialul a precizat, de asemenea, că fiecare secție are un infochioșc unde deținuții pot verifica legal situația financiară și juridică sau pot studia legislația.
Deși colegii de la Târgu Jiu au verificat activitatea sa, deținutul susținea că doar își consultă datele personale, iar legea îi permite acest acces.
„În 2022 a fost încarcerat la penitenciarul Spital Dej. Acolo a aflat el parola și username-ul șefului de tură. Nu știm cum a intrat în poziția acelui username și acelei parole.
Fiecare secție de deținere are câte un infochioșc în interior, unde deținuții pot să-și acceseze cu un card al lor, situația financiară, situația juridică, pot să studieze legislația. El petrecea foarte mult timp la acel infochioșc.
Inițial a atras atenția colegilor mei de la Penitencialul Târgu Jiu. Ei s-au dus să vadă ce face el acolo. Dar el, imediat, printr-o combinație de taste, spunea că-și verifică situația financiară, citește legile. În aceste condiții nu îi poți îngrădi accesul. Are drept prin lege”, a mai precizat oficialul.
S-au făcut eliberări ilegale din cauza breșei din sistemul ANP?
În discuție au fost aduse de către liderul Federației Sindicatelor din Administrația Națională a Penitenciarelor și tentativele de manipulare a aplicației informatice din penitenciare și despre modul în care sistemul protejează integritatea datelor deținuților. Oficialul a subliniat că, deși deținutul a încercat să modifice pedeapsa altui deținut în aplicația online, acest lucru nu ar fi putut duce la eliberarea sa.
„A încercat să modifice pedeapsa unui deținut în aplicația online. Dar să știți că, atunci când se eliberează un deținut dintr-un penitenciar, se ia dosarul lui în format letric, adică se ia documentul în format hârtie. Și acolo trece într-o comisie, iar comisia ar fi observat că există neconcordanță între aplicația informatică și dosarul de penitenciar. Nu avea cum să se facă nicio liberare. Aplicația informatizată doar alertează pe polițiști de penitenciare de la Serviciul Evidență Deținuți că deținutul este eligibil de la fi liberat.
Administrația Penitenciarelor a făcut deja un control începând cu 16 septembrie 2025 până în 3 octombrie 2025. În tot acest timp a verificat logourile acelea accesate de el”, a ținut să puncteze, pentru FANATIK, Cosmin Dorobanțu.
Cum a fost posibil ca un deținut să hackuiască sistemul informatic al penitenciarelor?
FANATIK a cerut și opinia unui expert în securitate cibernetică pentru a explica cum a fost posibil ca un deținut să pătrundă în sistemul informatic al penitenciarelor și să modifice date oficiale. Alexandru Panait, specialist în domeniu, a oferit detalii despre vulnerabilitățile aplicației.
„În cazul acesta este vorba despre o altă aplicație software dezvoltată pentru o instituție-cheie a statului român care nu funcționează cum trebuie și care a avut probleme de securitate.
În momentul de față, nu există în atenția publică detalii tehnice despre această problemă de securitate dar, cu siguranță, fie au fost create în sistem niște conturi de administrare, ceea ce nu ar reprezenta neapărat o problemă tehnică, ci o problemă de operare, fie sistemul avea niște breșe de securitate, breșe prin care se puteau crea conturi și se putea modifica absolut orice în platformă.
Cred că acesta este un alt exemplu pentru care politicienii trebuie să înțeleagă că e bine e să lucreze cu companii profesioniste de software și nu cu firme de partid care prind contracte foarte mari cu statul pe care le dezvoltă nu fiind cele mai bune din industrie”, a mărturisit, pentru FANATIK, Alexandru Panait, expertul în securitate cibernetică.