Nem az „etikus hekker” lényeges a rendőrség számára, hanem a miatta indult, összehangolt támadás

Tovább tart a büntetőeljárás a BKK és a T-Systems Magyarország számítógépes rendszerei elleni tömeges, szervezett, összehangolt hekkertámadások és az e-jegyrendszer, valamint a BKV Bubi-rendszer feltörése miatt. Az „etikus hekker” ellen viszont megszüntették a nyomozást.

A Nemzeti Nyomozó Iroda megszüntette a sajtóban tévesen „etikus hekkernek” nevezett, ám valójában adatmódosító 18 éves kisvárdai fiatalember ellen az információs rendszer vagy adat megsértésének gyanúja miatt indult nyomozást, mivel tette nem jelent veszélyt a társadalomra. Az érettségi előtt álló fiú szakértők szerint nem követett el hekkelést, mindössze a BKV-nak fejlesztett online jegyrendszer hibáját kihasználva átírt egy adatot a parancssorban 50 forintra módosítva a havi e-bérlet árát, és bár vásárolni nem tudott, tettét a nyilvánossággal is megosztotta. Ez viszont szakemberek szerint etikátlan tett volt, ugyanakkor az egyébként jó képességű és a nyomozók szerint is jóindulatú fiatalember teljes körűen együttműködött a hatóságokkal, beismerte tettét és részben megbánást tanúsított. Arra nem tudott választ adni, hogy miért értesítette a sajtót még azelőtt, hogy a figyelmeztetése után a BKK ki tudta volna javíttatni a feltárt problémát. A rendszer hibáját jelző, BKK-nak küldött e-mailje után 22 perccel már az Indexen volt olvasható a története, emiatt állítják a szakemberek, hogy nem járt el etikusan.

A fiatalember ellen indult nyomozás hírére összehangolt, szervezett, széles körű túlterheléses támadássorozat indult a BKK, illetve a fejlesztő T-Systems Magyarország internetes hálózatai ellen, órákra megbénítva azokat. Mindezeket tetézte, hogy a BKV e-jegyrendszerét és kerékpárkölcsönző Bubi-rendszerét is feltörték a hekkerek, felhasználók adatait ellopva. A Nemzeti Nyomozó Iroda (NNI) mindezek következtében egyfelől hűtlen kezelés gyanúja miatt nyomoz, mivel az e-jegyrendszer fejlesztési hibái miatt kár érte a BKK-t. Ennek a nyomozásnak a során – bár az alanya nincs megnevezve – egyértelműen a BKK és a fejlesztőcég, a T-Systems felelősségét vizsgálják a történtekben; az esetleges gyanúsítottak is e két cég munkatársai közül kerülhetnek ki.

Információs rendszer vagy adat megsértésének gyanúja miatt ugyancsak folytat nyomozást az NNI az ellen az ismeretlen hekker ellen, aki feltörte az e-jegyrendszert, ám a korábbi hírek ellenére csak a feltörést dokumentálta a 24.hu számára, személyes adatokat nem lopott. Személyes adattal való visszaélés miatt szintén nyomoznak: a 24.hu átadott egy több ezer felhasználó adatát tartalmazó, a portálhoz eljuttatott listát a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, miután egy ismeretlen hekker feltörte a Bubi rendszerét és ellopta a regisztrált felhasználók adatait.

magyaridok.hu