szerző:
MTI
Tetszett a cikk?

Három büntetőeljárást folytat az ügyben csak a Nemzeti Nyomozó Iroda. Továbbra is nyomoznak például a 18 éves etikus hacker ellen is. De operatív nyomozás is indult a BKK és a T-Systems honlapját ért túlterheléses támadás miatt.

Három büntetőeljárás indult eddig a Nemzeti Nyomozó Iroda kiberbűnözés elleni főosztályán a Budapesti Közlekedési Központ (BKK) e-jegyrendszerével kapcsolatban - írta a kormánypárti Magyar Idők szombaton a rendőrség tájékoztatására hivatkozva. A lap szerint operatív nyomozás is zajlik amiatt, hogy  túlterheléses támadás érte a közlekedésszervező cég számítógépes hálózatát.

  • Információs rendszer vagy adat megsértésének gyanúja miatt folyik nyomozás az ellen a 18 éves fiatalember ellen, aki az értékesítési rendszer egy hibáját kihasználva 50 forintra módosította a havi e-bérlet árát, amit jóvá is hagyott a program. (Az MTI híréből kimaradt, hogy a fiatalember azonnal szólt a BKK-nak, hogy akkora biztonsági rést hagytak a rendszerben, amelyen egy átlagos tudású felhasználó is kényelmesen átgyalogolhat. Ezt hívják etikus hekkelésnek.)
  • A másik két nyílt büntetőeljárás állampolgári feljelentésre indult, mindkettő ismeretlen tettes ellen. Az egyik eljárás hűtlen kezelés gyanúja miatt indult, mivel az e-jegyrendszer fejlesztési hibái miatt kár érte a BKK-t. A rendőrök azt vizsgálják, hogy ki a felelős a biztonsági hiányosságok elhárításának elmaradásáért.
  • A másik személyes adattal való visszaélés miatt indult, miután a 24.hu átadott egy több ezer felhasználó adatát tartalmazó, egy hekker által a portálhoz eljuttatott listát a Nemzeti Adatvédelmi és Információszabadság Hatóságnak. Ebben a nyomozásban az e-jegyrendszert feltörő és az adatokat eltulajdonító ismeretlen hacker a célpont.

A nyílt nyomozások mellett operatív - titkos - munka is folyik. A 18 éves fiatal előállításának hírére először a BKK Facebook-oldalát bénították le a tömegesen odalátogatók, majd az e-jegyrendszert, azután pedig a BKK és a T-Systems honlapját túlterheléses támadássorozat érte, a rendszer 72 órára összeomlott. 

Operatív eszközökkel keresik a BKK budapesti kerékpáros közösségi közlekedési rendszere, a Mol-Bubi számítógépes rendszerének feltörőjét is, aki több mint ötezer felhasználó adataihoz jutott hozzá, majd azokat szintén a 24.hu-nak küldte meg. A portál a lopott adatokat az adatvédelmi hatósághoz juttatta el, amely hatósági eljárást indított  - olvasható a Magyar Időkben.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Frész Ferenc Tech

Etikus hackelés: a jó szándék kevés

A BKK jegyárusító-rendszerével kapcsolatos események fontos kiberbiztonsági kérdésekre hívták fel a figyelmet. A jóhiszemű fiatal vajon etikusan járt el? Hogy segíthet egy felhasználó biztonsági rés felfedezése esetén? A rendszerek fejlesztői és üzemeltetői milyen módszerekkel vonhatják be a tesztelésbe a felhasználókat? Az ügy komoly média- és közfigyelmet kapott, ami remek lehetőség a szakmai párbeszéd felgyorsítására és az úgynevezett "responsible disclosure" irányelvek meghatározására. Vélemény.