A KRÉTA fejlesztőjét feltörő hekkerek nem értik a rendőröket

A rendőrség szombaton megerősítette – előtte Pintér Sándor oktatásért is felelős belügyminiszter már pénteken beszélt erről, a belügy által összehívott közoktatási konzultáción –, hogy két gyerek, egy 13 és egy 15 éves törte fel a KRÉTA-rendszer fejlesztőcégét. A rendőrség szombati közleménye szerint az idősebb elismerte a bűncselekmény elkövetését, de nem magyarázta meg, miért csinálta, a fiatalabbat még nem hallgatták ki.

Arról is írtak, hogy a hekkerek

• részleges hozzáféréssel rendelkeztek a fejlesztőcég munkatársának irodai levelezőrendszeréhez,
• több munkaállomást kártékony szoftverekkel fertőztek meg,
• személyes adatokhoz viszont nem jutottak hozzá.

A hekkerek szombat éjjel a Telegramon reagáltak erre a közleményre.

Sajnálattal kell közölnöm, hogy nem történt olyan, hogy „kártékony szoftverekkel fertőztünk” meg több munkaállomást, hozzáférésünk pedig nem korlátozott volt

– írja egyikük „pepper” aláírással. Azt is hozzátette, hogy a 15 éves fiatal nem a csapatuk tagja, külsős ember volt, „tudomásunk szerint csak a breach(eket) terjesztette”, valamint azt is: „csapatunkban pedig nincs 13 éves tag, nem értjük a megemlítést”.

Reagált arra a kijelentésre is, hogy nincsenek birtokukban személyes adatok. „Csak hogy egy kicsit kinevessük a KRÉTÁT, a nyomozókat” – írta, és csatolt egy screenshotot egy SQL-szerverről, hozzátéve: „van több is”. Az nem világos, hogy ez bizonyít-e bármit; a KRÉTA-t ismerő forrásaink szerint a kép alapján az is elképzelhető, hogy a rendszerrel kapcsolatos adataik igen, de személyes adataik csak korlátozottan vannak a hekkereknek.

A Telex tárta fel nemrég, hogy néhány hónappal ezelőtt hekkereknek sikerült feltörniük a közoktatás minden intézményében kötelezően használt adminisztrációs rendszert, a KRÉTA-t fejlesztő céget, és a KRÉTA-t érintő adatokhoz is hozzáférhettek.

Arról azóta sem kaptunk tájékoztatást, hogy a közoktatás irányításáért felelős Belügyminisztérium tett-e bármiféle lépést az ügyben, noha Gulyás Gergely Miniszterelnökséget vezető miniszter egy kormányinfón a Telex kérdésére elismerte, hogy a kormány már szeptemberben, „a történtek után néhány nappal” értesült a KRÉTA-t ért sikeres támadásról.

A rendőrség közleménye is megerősíti, hogy a hekkertámadás után csak több héttel tettek feljelentést az ügyben – a Telex derítette ki korábban, hogy a rendszert üzemeltető eKréta Informatikai Zrt. nem kezelte a helyén a problémát.

A rendőrség állítása szerint a két fiatal összefüggésbe hozható több, iskolát érintő bombafenyegetéssel, valamint a 15 éves fiatallal szemben zsarolás kísérletének megalapozott gyanúja miatt is zajlik már egy eljárás. Ezekre a KRÉTA-feltörést nem érintő állításokra nem reagáltak a Telegramon.