Egy 13 és egy 15 éves fiú intézett adathalász támadást a Köznevelési Regisztrációs és Tanulmányi Alaprendszer (KRÉTA) fejlesztőcégének informatikai rendszere ellen, de személyes adatokhoz nem jutottak hozzá.
Egy 13 és egy 15 éves fiú intézett adathalász támadást a Köznevelési Regisztrációs és Tanulmányi Alaprendszer (KRÉTA) fejlesztőcégének informatikai rendszere ellen, de személyes adatokhoz nem jutottak hozzá - közölte a Készenléti Rendőrség Nemzeti Nyomozó Iroda szombaton a police.hu oldalon.
Azt írták, hogy még szeptember 18-án adathalász támadás érte KRÉTA fejlesztőcégének informatikai rendszerét. Ismeretlen elkövetők megszerezték a vállalkozás egyik terméktámogatással foglalkozó alkalmazottjának felhasználóneveit és jelszavait és ezek ismeretében korlátozottan hozzáfértek a vállalat munkatársának irodai levelező rendszeréhez, használt adatbázisához, forráskód elemeket és adatokat töltöttek le.
Az elkövetők legkevesebb 20 alkalommal léptek be a fejlesztőcég rendszerébe, több munkaállomást kártékony szoftverekkel (malware) fertőztek meg.
A rendőrség nyomozást indított
A közlemény szerint a támadás után több héttel később tett feljelentést követően a Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztály Felderítő Osztálya információs rendszer vagy adat megsértése vétségének gyanúja miatt indított nyomozást.
A rendőrök december 13-án egy 15 éves és egy 13 éves fiatalember, egymástól légvonalban 82 kilométer távolságban található otthonában tartottak kutatást. Számítástechnikai eszközöket és adathordozókat, malware-eket foglaltak le.
Az idősebb fiút kihallgatták
Az idősebb diákot gyanúsítottként hallgatták ki, az életkora miatt felelősségre nem vonható 13 éves tanuló tanú kihallgatására később kerül sor - közölték. A gyanúsított elismerte a bűncselekmény elkövetését, annak elkövetésére magyarázattal nem szolgált, szabadlábon védekezik - tették hozzá.
A rendőrség szerint a fiúk összefüggésbe hozhatók számos iskolát érintő bombafenyegetéssel.
Zsarolta diáktársát
A 15 éves fiatalkorúval szemben zsarolás kísérletének megalapozott gyanúja miatt is eljárás van folyamatban: a rendelkezésre álló bizonyítékok szerint egy kártékony szoftver segítségével hozzáfért egy vele egyidős diáktársa levelező rendszeréhez, majd kilátásba helyezte kirúgatását, amennyiben nem fizet neki.
Reagáltak a hekkerek
A
Telex információi szerint a hekkerek a Telegram nevű üzenetküldő rendszeren reagáltak a rendőrség közleményére. Mint írták, nem történt olyan, hogy "kártékony szoftverekkel" fertőztek meg több munkaállomást, a hozzáférésük pedig nem volt korlátozott. Azt is hozzátették, a 15 éves fiatal nem a csapatuk tagja, hanem külsős, valamint azt is közölték, hogy a csapatukban nincs 13 éves tag, "nem értjük a megemlítést".
A Krétát egyébként még szeptemberben törték fel, de a hekkertámadás csak novemberben került nyilvánosságra. A Telexnek álnéven nyilatkozó hekkerek
korábban azt mondták, meg akarták mutatni, hogy mennyire hanyag és "fejlett" a magyar rendszer. "Meg persze olyat is szerettünk volna, hogy például nem rakjuk ki az adatokat, ha a pedagógusok bérét megnövelik, stb. De ebből semmi sem lett, láthatod. Csak szivárogtatás, és helló. Zsarolást nem szerettünk volna, mivel a mi részünkről jöhetett volna ki rosszul."
Azt is hozzátették, diákoknak és tanároknak nem akartak ártani: "Belépési adatokat nem rakunk ki, maximum forráskódokat, képeket, bizonyítékokat a hamisításokról, stb. Nem terveztünk személyes adatokat kitenni, ez egyértelmű, mert nem vagyunk olyanok, hogy tessék, itt van minden kiskorú és tini adata."
Forrás: MTI