Akik feltörték a KRÉTA-t – Szinte gyerekek még a hackerek

Két fiatal hacker halászott a KRÉTA fejlesztőcégének informatikai rendszerében, személyes adatokhoz nem jutottak hozzá. Ahogy azt a sajtó bőségesen tálalta is, adathalász-támadás érte 2022. szeptember 18-án a Köznevelési Regisztrációs és Tanulmányi Alaprendszer (KRÉTA) fejlesztőcégének informatikai rendszerét.

Feltörték a KRÉTÁ-t

Ismeretlen elkövetők megszerezték a vállalkozás egyik terméktámogatással foglalkozó alkalmazottjának felhasználóneveit és jelszavait, ezek ismeretében korlátozottan hozzáfértek a fejlesztőcég munkatársának irodai levelező rendszeréhez, használt adatbázisához, forráskód elemeket és adatokat töltöttek le – az elkövetők legkevesebb 20 alkalommal léptek be a fejlesztőcég rendszerébe, több munkaállomást kártékony szoftverekkel (malware) fertőztek meg.

Hackerpalánták

A támadás megjelölt időpontjához viszonyítva több héttel később tett feljelentést követően a Készenléti Rendőrség Nemzeti Nyomozó Iroda (KR NNI) Kiberbűnözés Elleni Főosztály Felderítő Osztálya információs rendszer vagy adat megsértése vétségének gyanúja miatt indított nyomozást. A rendőrök 2022. december 13-án egy 15 éves és egy 13 éves fiatalember, egymástól légvonalban 82 kilométer távolságban található otthonában tartottak kutatást. Számítástechnikai eszközöket és adathordozókat, malware-eket foglaltak le. Az idősebb diákot gyanúsítottként hallgatták ki, az életkora miatt felelősségre nem vonható 13 éves tanuló tanúkihallgatására később kerül sor. A gyanúsított elismerte a bűncselekmény elkövetését, annak elkövetésére magyarázattal nem szolgált, szabadlábon védekezik.

A fiatalemberek összefüggésbe hozhatóak számos iskolát érintő bombafenyegetéssel. A 15 éves fiatalkorúval szemben zsarolás kísérletének megalapozott gyanúja miatt is eljárás van folyamatban – a rendelkezésre álló bizonyítékok szerint egy kártékony szoftver segítségével hozzáfért egy vele egyidős diáktársa levelező rendszeréhez, majd kilátásba helyezte kirúgatását, amennyiben nem fizet neki.

-írta meg a rendőrség hivatalos honlapja a police.hu.

Vannak persze, úgynevezett „etikus hackerek” is, mint például….