Cezaevinin Bilişim Sistemini Hackleyen Mahkumlar Cezalarını Değiştirdi
Romanya cezaevi sistemi büyük bir siber saldırıya uğradı. Mahkumlar, cezaevi yönetiminin veri tabanına erişerek cezaları, banka hesaplarını ve kişisel bilgilerini değiştirdiler.
Romanya’daki Târgu Jiu hapishanesindeki olay, Romanya tarihinin en dikkat çekici siber tehditlerinden biri haline geldi. Ekim 2025’te, BT becerilerine sahip birkaç mahkum, Ulusal Cezaevi İdaresi’nin (ANP) dahili sistemini hackledi . Bilgisayar korsanları, mahkum veritabanına tam erişim sağladı ve verileri üç ay boyunca manipüle etti.
Hayali transferler yaptılar, sürelerini kısalttılar ve gizli belgelere erişim imkânı sağladılar.
Romanya Hapishanesindeki Siber Saldırı Nasıl Gerçekleşti?
Romanya Cezaevi Çalışanları Sendikası’na göre her şey 2025 yazında başladı.
1 Daha önce siber suçlardan hüküm giymiş ve kendisini Anonymous üyesi olarak tanıtan hükümlülerden biri, Dej cezaevi hastanesindeki ANP yöneticisinin kullanıcı adı ve şifresini fark etti.
2 Târgu Jiu’ya döndüğünde bu verileri kullanarak klavyeleri bağlı self servis terminalleri aracılığıyla giriş yaptı.
3 Bu durum, bilgisayar korsanlarına mahkumlara ait tüm bilgilerin saklandığı platform olan IMSweb’e doğrudan erişim sağladı.
Mahkumlar üç ay boyunca neredeyse her gün sisteme giriş yaparak 300 saatten fazla kayıt tuttular. Cezalarını değiştirdiler, “ikramiye günleri” eklediler, hesaplar arasında para transferi yaptılar ve hatta izinsiz ziyaretler ayarladılar
Bunlardan biri sahte para kullanarak internetten yaptığı alışverişlerde yaklaşık 2 bin avro harcadı.
Sorun, giderler ile hesap bakiyeleri arasında bir tutarsızlık fark eden bir finans departmanı çalışanı tarafından tesadüfen keşfedildi .
Yapılan soruşturmada, en az 15 mahkumun, bilgisayar korsanlarının eylemlerinden maddi ikramiyelerden hayali ceza indirimlerine kadar çeşitli çıkarlar elde ettiği ortaya çıktı.
En endişe verici olanı ise saldırganların güvenlik dosyalarına, cezaevi operasyonlarının video kayıtlarına erişim sağlaması ve tüm veri tabanını karaborsada satmak üzere klonlamaya çalışmasıydı
Gelecekte bilgisayar korsanlarından kaynaklanabilecek sorunlar
Olayın kamuoyuna duyurulmasının ardından ANP, “tehdidi kontrol altına almak için tüm önlemlerin alındığını” belirterek, olayı “münferit bir olay” olarak nitelendirdi. Ancak, kurumun müdürü Geo Bogdan Burcu, olayın sebebinin tutuklulara terminal ve klavyelerin ihmalkarca sağlanması olduğunu kabul etti. Sorumlu çalışanlar hakkında disiplin soruşturması başlatıldı.
Bu arada, Ulusal Siber Güvenlik Ajansı ve ANP’nin iç kontrol birimi, 2023 yılında bir milyon avronun üzerinde AB fonuyla hayata geçirilen sistemin tüm altyapısını inceliyor. Sendikaya göre, proje test edilmeden veya saldırılara karşı koruma sağlanmadan aceleyle üretime sokuldu.
Uzmanlar, Târgu Jiu sızıntısının sistemik bir siber güvenlik krizine işaret ettiğine inanıyor . Bu tür saldırılar, yalnızca hapis cezalarının tahrif edilmesine değil, aynı zamanda ulusal güvenlikle ilgili verilerin de tehlikeye atılmasına yol açabilir.
Bu dava, hükümlülerin bir hükümetin bilişim ağına sızabildiğinin belgelenen ilk örneği oldu.
Derleyen: Feyza ÇETİNKOL
Kaynak: Cezaevinin Bilişim Sistemini Hackleyen Mahkumlar Cezalarını Değiştirdi
İnsan Zekası Bir Bedel Karşılığında Evrimleşti: Akıl Hastalığı Riski