Belföld

Megszólaltak a KRÉTA-rendszert feltörő hackerek: nem értik, miről beszél a rendőrség

  • Szerző:nuus/MTI
  • 2022.12.18 | 18:18

A hekkerek szombat éjjel a Telegramon reagáltak a rendőrség közleményére.

Ahogy arról korábban beszámoltunk, Pintér Sándor belügyminiszter a pénteki oktatási konzultáción szóba ejtette a Köznevelési Regisztrációs és Tanulmányi Alaprendszer (KRÉTA) fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t érintő adathalász támadás ügyét is.

Fotó: Pixabay

Egy 13 és egy 15 éves fiú intézett adathalász támadást a Köznevelési Regisztrációs és Tanulmányi Alaprendszer (KRÉTA) fejlesztőcégének informatikai rendszere ellen, de személyes adatokhoz nem jutottak hozzá

– közölte a Készenléti Rendőrség Nemzeti Nyomozó Iroda szombaton a police.hu oldalon.

Azt írták, hogy még szeptember 18-án adathalász támadás érte KRÉTA fejlesztőcégének informatikai rendszerét.

Ismeretlen elkövetők megszerezték a vállalkozás egyik terméktámogatással foglalkozó alkalmazottjának felhasználóneveit és jelszavait és ezek ismeretében korlátozottan hozzáfértek a vállalat munkatársának irodai levelező rendszeréhez, használt adatbázisához, forráskód elemeket és adatokat töltöttek le.

Az elkövetők legkevesebb 20 alkalommal léptek be a fejlesztőcég rendszerébe, több munkaállomást kártékony szoftverekkel (malware) fertőztek meg.

A közlemény szerint

a támadás után több héttel később tett feljelentést követően a Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztály Felderítő Osztálya információs rendszer vagy adat megsértése vétségének gyanúja miatt indított nyomozást.

A rendőrök december 13-án egy 15 éves és egy 13 éves fiatalember, egymástól légvonalban 82 kilométer távolságban található otthonában tartottak kutatást.

Számítástechnikai eszközöket és adathordozókat, malware-eket foglaltak le.

Az idősebb diákot gyanúsítottként hallgatták ki, az életkora miatt felelősségre nem vonható 13 éves tanuló tanúkihallgatására később kerül sor

– közölték.

A gyanúsított elismerte a bűncselekmény elkövetését, annak elkövetésére magyarázattal nem szolgált, szabadlábon védekezik

– tették hozzá.

A rendőrség szerint a fiúk összefüggésbe hozhatók számos iskolát érintő bombafenyegetéssel.

A 15 éves fiatalkorúval szemben zsarolás kísérletének megalapozott gyanúja miatt is eljárás van folyamatban: a rendelkezésre álló bizonyítékok szerint egy kártékony szoftver segítségével hozzáfért egy vele egyidős diáktársa levelező rendszeréhez, majd kilátásba helyezte kirúgatását, amennyiben nem fizet neki.

A Telex számolt be arról, hogy a hekkerek szombat éjjel a Telegramon reagáltak a rendőrség közleményére.

Sajnálattal kell közölnöm, hogy nem történt olyan, hogy „kártékony szoftverekkel fertőztünk” meg több munkaállomást, hozzáférésünk pedig nem korlátozott volt

– írja egyikük „pepper” aláírással. Azt is hozzátette, hogy a 15 éves fiatal nem a csapatuk tagja, külsős ember volt, „tudomásunk szerint csak a breach(eket) terjesztette”, valamint azt is: „csapatunkban pedig nincs 13 éves tag, nem értjük a megemlítést”.

Arra a kijelentésre is reagáltak, miszerint nincsenek a birtokukban személyes adatok.

„Csak hogy egy kicsit kinevessük a KRÉTÁT, a nyomozókat” – írta, és csatolt egy screenshotot egy SQL-szerverről, hozzátéve: „van több is”. Az egyelőre nem világos, hogy ez bizonyít-e bármit; a Telex KRÉTA-t ismerő forrásaik szerint a kép alapján az is elképzelhető, hogy a rendszerrel kapcsolatos adataik igen, de személyes adataik csak korlátozottan vannak a hekkereknek.


Megosztás Facebookon
Megosztás Twitteren

Hírlevél - feliratkozom, mert az jó nekem

Szólj hozzá Nincs hozzászólás
Hozzászólások mutatása

Válasz vagy komment írása

Cikkajánló
Időjárás
Visszatér a fagyos idő
  • szerző:nuus/MTI
  • 2022. 12. 26.