Bombafenyegetésekhez is közük lehet a KRÉTA-rendszert feltörő diákoknak a rendőrség szerint

Megerősítette a rendőrség, hogy két gyerek, egy 13 és egy 15 éves törte fel a KRÉTA-rendszert – ezt először Pintér Sándor belügyminiszter állította pénteken a belügy által összehívott közoktatási konzultáción.

A rendőrség most azt írta, az idősebb elismerte a bűncselekmény elkövetését, de magyarázatot nem adott rá. A fiatalabbikat még nem hallgatták ki. A két gyanúsított megszerezte a KRÉTA fejlesztőcégének egyik terméktámogatással foglalkozó alkalmazottjának felhasználóneveit és jelszavait, ezekkel pedig korlátozottan hozzáfértek a fejlesztőcég munkatársának irodai levelezőrendszeréhez, használt adatbázisához, ahonnan forráskódelemeket és adatokat töltöttek le. Legalább hússzor léptek be a fejlesztőcég rendszerébe, több munkaállomást pedig kártékony szoftverekkel fertőztek meg. Személyes adatokhoz viszont nem jutottak hozzá.

A rendőrség állítása szerint a hekkertámadás után csak több héttel tettek feljelentést az ügyben – a Telex derítette ki korábban, hogy a rendszert üzemeltető eKréta Informatikai Zrt. nem kezelte a helyén a problémát, hiszen nem is jelentette az adatvédelmi incidenst a Nemzeti Adatvédelmi és Információszabadság Hatóságnak.

Az ügyben információs rendszer vagy adat megsértése vétségének gyanúja miatt indítottak nyomozást, házkutatást tartottak a két gyerek otthonában, ahonnan számítástechnikai eszközöket és adathordozókat, malware-eket foglaltak le.

A rendőrség állítása szerint a két fiatal összefüggésbe hozható több, iskolát érintő bombafenyegetéssel. A 15 éves fiatalkorúval szemben zsarolás kísérletének megalapozott gyanúja miatt is zajlik már egy eljárás – a gyanú szerint egy kártékony szoftver segítségével hozzáfért egy vele egyidős diáktársa levelezőrendszeréhez, majd azzal zsarolta, hogy kirúgatja, ha nem fizet neki.

A Telex tárta fel nemrég, hogy néhány hónappal ezelőtt hekkereknek sikerült feltörniük a közoktatás minden intézményében kötelezően használt adminisztrációs rendszert, a KRÉTA-t, amelyben szinte bármilyen adathoz hozzáférhettek.

Arról azóta sem kaptunk tájékoztatást, hogy a közoktatás irányításáért felelős Belügyminisztérium tett-e bármiféle lépést az ügyben, noha Gulyás Gergely Miniszterelnökséget vezető miniszter egy kormányinfón a Telex kérdésére elismerte, hogy a kormány már szeptemberben, „a történtek után néhány nappal” értesült a KRÉTA-t ért sikeres támadásról. Gulyás azt is elmondta, hogy „nem tudjuk, hogy hol történt mulasztás, és elkerülhető lett volna vagy sem”, de már folyik a vizsgálat ezek megállapítására.