Belföld
Megszólaltak a KRÉTA-rendszert feltörő hackerek: nem értik, miről beszél a rendőrség
A hekkerek szombat éjjel a Telegramon reagáltak a rendőrség közleményére.
Ahogy arról korábban beszámoltunk, Pintér Sándor belügyminiszter a pénteki oktatási konzultáción szóba ejtette a Köznevelési Regisztrációs és Tanulmányi Alaprendszer (KRÉTA) fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t érintő adathalász támadás ügyét is.
Egy 13 és egy 15 éves fiú intézett adathalász támadást a Köznevelési Regisztrációs és Tanulmányi Alaprendszer (KRÉTA) fejlesztőcégének informatikai rendszere ellen, de személyes adatokhoz nem jutottak hozzá
– közölte a Készenléti Rendőrség Nemzeti Nyomozó Iroda szombaton a police.hu oldalon.
Azt írták, hogy még szeptember 18-án adathalász támadás érte KRÉTA fejlesztőcégének informatikai rendszerét.
Ismeretlen elkövetők megszerezték a vállalkozás egyik terméktámogatással foglalkozó alkalmazottjának felhasználóneveit és jelszavait és ezek ismeretében korlátozottan hozzáfértek a vállalat munkatársának irodai levelező rendszeréhez, használt adatbázisához, forráskód elemeket és adatokat töltöttek le.
Az elkövetők legkevesebb 20 alkalommal léptek be a fejlesztőcég rendszerébe, több munkaállomást kártékony szoftverekkel (malware) fertőztek meg.
A közlemény szerint
a támadás után több héttel később tett feljelentést követően a Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztály Felderítő Osztálya információs rendszer vagy adat megsértése vétségének gyanúja miatt indított nyomozást.
A rendőrök december 13-án egy 15 éves és egy 13 éves fiatalember, egymástól légvonalban 82 kilométer távolságban található otthonában tartottak kutatást.
Számítástechnikai eszközöket és adathordozókat, malware-eket foglaltak le.
Az idősebb diákot gyanúsítottként hallgatták ki, az életkora miatt felelősségre nem vonható 13 éves tanuló tanúkihallgatására később kerül sor
– közölték.
A gyanúsított elismerte a bűncselekmény elkövetését, annak elkövetésére magyarázattal nem szolgált, szabadlábon védekezik
– tették hozzá.
A rendőrség szerint a fiúk összefüggésbe hozhatók számos iskolát érintő bombafenyegetéssel.
A 15 éves fiatalkorúval szemben zsarolás kísérletének megalapozott gyanúja miatt is eljárás van folyamatban: a rendelkezésre álló bizonyítékok szerint egy kártékony szoftver segítségével hozzáfért egy vele egyidős diáktársa levelező rendszeréhez, majd kilátásba helyezte kirúgatását, amennyiben nem fizet neki.
A Telex számolt be arról, hogy a hekkerek szombat éjjel a Telegramon reagáltak a rendőrség közleményére.
Sajnálattal kell közölnöm, hogy nem történt olyan, hogy „kártékony szoftverekkel fertőztünk” meg több munkaállomást, hozzáférésünk pedig nem korlátozott volt
– írja egyikük „pepper” aláírással. Azt is hozzátette, hogy a 15 éves fiatal nem a csapatuk tagja, külsős ember volt, „tudomásunk szerint csak a breach(eket) terjesztette”, valamint azt is: „csapatunkban pedig nincs 13 éves tag, nem értjük a megemlítést”.
Arra a kijelentésre is reagáltak, miszerint nincsenek a birtokukban személyes adatok.
„Csak hogy egy kicsit kinevessük a KRÉTÁT, a nyomozókat” – írta, és csatolt egy screenshotot egy SQL-szerverről, hozzátéve: „van több is”. Az egyelőre nem világos, hogy ez bizonyít-e bármit; a Telex KRÉTA-t ismerő forrásaik szerint a kép alapján az is elképzelhető, hogy a rendszerrel kapcsolatos adataik igen, de személyes adataik csak korlátozottan vannak a hekkereknek.
Hozzászólás küldéséhez be kell jelentkezni.