13 éves hekker izzasztotta meg a magyar rendőröket

A Magyar Rendőrség a Facebook-oldalán osztotta meg azt az esetet, aminek elkövetője egy 13 éves kisvárdai fiú, és aki

„olyan biztonsággal mozgott a számítógépes világháló legsötétebb bugyraiban, hogy még a számítástechnika világában járatos fiatal rendőröknek sem volt könnyű szétszálazniuk az ügyet.”

Mint írják, április 28-án érkezett feljelentés az egyik esztergomi iskola diákjának édesanyjától, hogy ismeretlen személy az ő jelszavával lépett be a Kréta elektronikus ügyintéző rendszerbe. A feljelentésben az is szerepelt, hogy valószínűleg a sértett email-fiókjába is beléptek, továbbá egy VanityEmpire című játékba is próbáltak, ugyancsak az ő nevében. A rendőrség információs rendszer vagy adat megsértése gyanújával indított nyomozást.

Kihallgatták tanúként a diákot is, aki elmondta, hogy a Discord közösségi platformon lépett kapcsolatba egy Lil AdaM nevű felhasználóval, aki küldött neki egy AutoClicker fájlt. Ez egy játékprogram, de benne egy adathalász fájl is el volt rejtve, ami a játék megnyitásával a felhasználó gépére került. Kiderült, hogy a rejtélyes Lil AdaM megszerezte a diák számítógépén elmentett összes felhasználónevet, így tudott belépni a Kréta-rendszerbe. Az emailbe és a VanityEmpire játékba már nem sikerült bejutnia, mert azoknak erősebb volt a védelmi rendszerük.

A rendőrség az Instagramon találta meg a Lil AdaM nevű felhasználót, és az onnan letöltött képeket úgy azonosította egy arcfelismerő program, hogy ő egy debreceni lakos. Azonban eközben megkapták a Kréta-rendszer üzemeltetőitől az IP-címeket, ami alapján viszont aznap nem a debreceni férfi lépett be oda a sértett jelszavával, hanem egy kisvárdai férfi, pontosabban annak 13 éves fia.

Kisvárdán kihallgatták a családot, és a fiú elismerte, hogy a virtuális térben kötött ismeretséget Lil AdaMmal, az ő képeit felhasználva készített magának álprofilt, majd letöltött az internetről egy nyílt forráskódú programot, aminek ő írta meg a második részét, és így lett egy adathalász programja, amivel Lil AdaM néven szerzett meg különféle információkat.

A rendőrség lefoglalta a fiatalkorú elkövető SSD-kártyáját és mobiltelefonját, és így derült ki, hogy más is van a rovásán: lejárati dátumokkal és biztonsági kódokkal együtt szerzett meg bankkártyaadatokat. Továbbá Netflix-, Facebook- és 40-50 Discord-felhasználó kódjával tevékenykedett a világhálón.

A rendőrség szerint

„a fiatal elkövető a kihallgatásán büszkén mesélte, többen kérték tőle, hogy hajtson végre terheléses támadásokat bizonyos oldalak ellen, ezért 8–10 ezer forintot is fizettek volna neki, de végül nem tett ilyet”.

Mint a posztban írják, a nyomozás során további számos tizenéves kerülhet még a rendőrség látókörébe.