2024.11.22, Péntek

Szolnoki fiatal törte fel a Telekom szupertitkos rendszerét

hirado.hu

2018.09.13. 11:41

A cég még állásajánlatot is kínált neki, azonban az anyagiakban nem sikerült megegyezniük.

Nyilvános kiadványban találta meg a kulcsot a Telekom szigorúan őrzött szervereihez egy szolnoki informatikus. A cég először még állást is kínált neki. Azonban nem sikerült megegyezni, a férfi pedig tovább kutakodott, többször engedély nélkül lépett be a rendszerbe – írja a hirado.hu.

A vádlott az internet segítségével mintegy 62 alkalommal lépett be egy hírközlő hálózatot üzemeltető cég olyan szerverére, amely a cég dolgozóinak belépési adatait tartalmazta – mondta Balázsné Busku Terézia, a Jász- Nagykun- Szolnok Megyei Főügyészség szóvivője. Hozzátette, közérdekű üzem ellen, információs rendszer megsértésének bűntette a vád tárgya.

Kézikönyvben találta meg az IP-címet

A 24 éves informatikus nemrég végzett az egyetemen. 2017 tavaszán vásárolt a Telekomtól egy digitális elosztót. Kapott a készülékhez egy kézikönyvet, amiben talált egy IP-címet. Ezen a nyilvános IP-címen pedig meglepő felfedezést tett. Kiderült, hogy az IP-cím egy fejlesztői szerver, amelyen rengeteg biztonsági rést hagytak. A fiú több e-mailt is írt a Telekomnak jelezve észrevételét – derült ki a Duna Kékfény című műsorából.

Az informatikus elmondta, írt egy hétoldalas összefoglalót, majd elment a Telekom egyik irodájába, és átadta a dokumentumot a biztonsági igazgatónak. A Magyar Telekom ezután munkalehetőséget ajánlott a férfinak, tekintettel arra, hogy olyan hibát talált meg, amire az ő állományuk és informatikus szakembereik nem jöttek rá – magyarázta Janklovics Ádám, a vádlott ügyvédje.

Otthon tovább kutakodott

A megbeszélés során azonban a fizetésben nem sikerült megállapodniuk, de megegyeztek, a jövőben még lehet szó együttműködésről. Az informatikus azonban nem állt le, és otthon tovább kutakodott a Telekom rendszerében. Mint mondta, olyan mélyre ásta magát a rendszerben, hogy a cég egész gerinchálózatába bele tudott volna nyúlni.

Létrehozott olyan felhasználói profilokat, amelyek már az információs rendszerben változtatásokat hoztak létre. A Telekomnál ekkor már dolgoztak a hiba kijavításán, észlelték az újabb behatolási kísérleteket, így feljelentést tettek a Nemzeti Nyomozó Irodánál.

Etikus hacker

Az informatikust kihallgatták, majd meggyanúsították információs rendszer megsértése bűncselekménnyel, hétköznapi nyelven hackertámadással. Az informatikus azzal védekezett, csak segíteni akart. Magát „etikus hackernek” tartja, mivel nem okozott kárt, és segítő szándékkal fordult a Telekom felé. Úgy véli egy szürke zónába, vagyis egy kétértelmű helyzetbe került.

Makay József kiberbiztonsági szakértő szerint ha megvizsgáljuk a hatályos BTK erre vonatkozó részeit, a 423. cikkelyben található egy apró félrefogalmazás, amely nem tud mit kezdeni a helyzettel olyan esetekben, amikor valaki nem ártó szándékkal, de jóváhagyás nélkül végez vizsgálatot.

A szakértő úgy véli, az etikus hacker cégek tudtával és beleegyezésével keresi a hibát a rendszerükben. Az etikus hacker megbízás alapján végzi a munkáját, de mindenki más, aki előzetes jóváhagyás nélkül végez kutatást egy információs rendszerben, esetleg azt feltöri, az már egyáltalán nem etikus hackernek minősül.

Volt már hasonló eset

Egy másik hasonló lebukási botrány 2017 nyarán robbant ki. Kiderült, hogy a frissen bevezetett elektronikus Budapest Közlekedési Bérlet feltörhető. Egy 18 éves vidéki fiúnak sikerült biztonsági rést találnia és a tényleges ár töredékéért, 50 forintért bérletet váltott.

A botrány után az elektronikus jegyrendszer bevezetését leállították. A feltört rendszert a Telekom egyik leányvállalata a T-Systems fejlesztette. A gimnazista fiút köznapi nyelven hackertámadással gyanúsították meg, végül az ügyészség megszüntette ellene az eljárást azzal az indokkal, hogy cselekménye nem veszélyes a társadalomra.

A behatolás kísérlete már bűncselekmény

A számítástechnika világában a behatolás kísérlete már bűncselekménynek számít. A Nemzeti Közszolgálati Egyetem szakértője azt mondta, folyamatosan érik támadások az állami védett rendszereket. Krasznay Csaba szerint ezeknek adott esetben országos szintű hatásuk is lehet, ezért magas szinten kell őket kezelni.

Az informatikus ügyvédje szerint a Telekom nem figyelmeztette a jó szándékú informatikust, hol a határ, hogy mit tehet és mit nem. Az ügyészség úgy ítélte meg, hogy az informatikus közérdekű üzem működését veszélyeztette. A nyáron emeltek vádat ellene. A Szolnoki Járási és Nyomozó ügyészség ajánlatot tett, ha a fiú beismeri a bűncselekmény elkövetését, akkor felfüggesztettel megúszhatja.

A vádlott elismerte, hogy messzebb ment a kelleténél, de azzal védekezik, nem okozott semmiféle fennakadást. A Telekomot közleményében megerősítette, „a támadás az ügyfelek személyes adatait és a távközlési hálózatokat nem érintette, azok nem voltak veszélyben”. A különös ügy a bíróságon folytatódik. Ha nem születik megegyezés a büntetésről az ügyészség és a 24 éves informatikus között, várhatóan ősszel megkezdődik a tárgyalás a Szolnoki Járásbíróságon.

AktuálisSzolnokfiatalokinformatikaTelekom