szerző:
hvg.hu
Tetszett a cikk?

Adathalász elkövető után nyomoztak a rendőrök, akik végül egy kiskorú magyar hackerbe futottak bele.

Április 28-án érkezett feljelentés az egyik esztergomi iskola diákjának édesanyjától, hogy ismeretlen személy az ő jelszavával lépett be a Kréta elektronikus ügyintéző rendszerbe. Információs rendszer vagy adat megsértése gyanújával indított nyomozást az Esztergomi Rendőrkapitányság. 📲🖥
– Felvettük a kapcsolatot a Kréta-rendszer üzemeltetőjével, hogy megtudjuk, azon a napon milyen IP-címmel léptek be a hálózatukba – mondja Pirtyák Gyula főtörzsőrmester, az Esztergomi Rendőrkapitányság nyomozója. – A feljelentésben az is szerepelt, hogy valószínűleg a sértett e-mail-fiókjába is beléptek, továbbá egy VanityEmpire című játékba is próbáltak, ugyancsak az ő nevében. Természetesen tanúként kihallgattuk a diákot is, akinek a sérelmére történt mindez. Elmondta, hogy a Discord közösségi platformon lépett kapcsolatba egy Lil AdaM nevű felhasználóval, aki küldött neki egy AutoClicker fájlt. Ez egy játékprogram, de benne egy adathalász fájl is el volt rejtve, ami a játék megnyitásával a felhasználó gépére került.
Kiderült, hogy a rejtélyes Lil AdaM megszerezte a diák számítógépén elmentett összes felhasználónevet, így tudott belépni a Kréta-rendszerbe. Az elektronikus levelezésbe és az említett VanityEmpire játékba már nem nyert bebocsátást, mert azoknak erősebb volt a védelmi rendszerük.
– Az Instagramon találtuk meg a Lil AdaM nevű felhasználót, és az onnan letöltött képeket úgy azonosította egy arcfelismerő program, hogy ő egy debreceni lakos – folytatja a történetet Pirtyák Gyula. – Lett volna tehát egy elkövetőnk, ám közben megkaptuk a Kréta-rendszer üzemeltetőitől az IP-címeket.  Ezek alapján viszont aznap nem ő lépett be oda a sértett jelszavával, hanem egy kisvárdai férfi; pontosabban annak 13 éves fia.
Elmentünk Kisvárdára, ahol kihallgattuk a családot, és a fiú elismerte, hogy a virtuális térben kötött ismeretséget Lil AdaMmal, az ő képeit felhasználva készített magának álprofilt, majd letöltött az internetről egy nyílt forráskódú programot, aminek ő írta meg a második részét, és így lett egy adathalász programja, amivel Lil AdaM néven szerzett meg különféle információkat.
Döbbenetes történet, és nem is az adathalászat, hanem az elkövető életkora okán. Ez a 13 éves fiú olyan biztonsággal mozgott a számítógépes világháló legsötétebb bugyraiban, hogy még a számítástechnika világában járatos fiatal rendőröknek sem volt könnyű szétszálazniuk az ügyet. Elsőként lefoglalták a fiatalkorú elkövető SSD-kártyáját és mobiltelefonját, és kiderült, hogy lejárati dátumokkal és biztonsági kódokkal együtt szerzett meg bankkártyaadatokat. Netflix-, Facebook- és 40-50 Discord-felhasználó kódjával tevékenykedett a világhálón. A rendőrök szerint a fiatal elkövető a kihallgatásán büszkén mesélte, többen kérték tőle, hogy hajtson végre terheléses támadásokat bizonyos oldalak ellen, ezért 8–10 ezer forintot is fizettek volna neki, de végül nem tett ilyet.
A nyomozás során alighanem számos tizenéves kerülhet a rendőrség látókörébe.

"Április 28-án érkezett feljelentés az egyik esztergomi iskola diákjának édesanyjától, hogy ismeretlen személy a diák jelszavával lépett be a Kréta elektronikus ügyintéző rendszerbe. Információs rendszer vagy adat megsértése gyanújával indított nyomozást az Esztergomi Rendőrkapitányság" - így kezdődik az a történet, amit Pirtyák Gyula főtörzsőrmester, az Esztergomi Rendőrkapitányság nyomozója mesélt el a rendőrség Facebook oldalán.

A feljelentésben az is szerepelt, hogy valószínűleg a sértett e-mail-fiókjába is beléptek, továbbá egy VanityEmpire című játékba is próbáltak, ugyancsak az ő nevében. A rendőrség tanúként kihallgatta a diákot, aki az ügy sértettje. Ő elmondta, hogy a Discord közösségi platformon lépett kapcsolatba egy Lil AdaM nevű felhasználóval, aki küldött neki egy AutoClicker fájlt. Ez egy játékprogram, de benne egy adathalász fájl is el volt rejtve, ami a játék megnyitásával a felhasználó gépére került.

AFP

A nyomozás során kiderült, hogy a rejtélyes Lil AdaM megszerezte a diák számítógépén elmentett összes felhasználónevet, így tudott belépni a Kréta-rendszerbe. Az elektronikus levelezésbe és az említett VanityEmpire játékba már nem nyert bebocsátást, mert azoknak erősebb volt a védelmi rendszerük.

A nyomozók az Instagramon találták meg a Lil AdaM nevű felhasználót, és az onnan letöltött képeket azonosították egy arcfelismerő programmal. Róla kiderült, hogy egy debreceni lakos. "Lett volna tehát egy elkövetőnk, ám közben megkaptuk a Kréta-rendszer üzemeltetőitől az IP-címeket.  Ezek alapján viszont aznap nem ő lépett be oda a sértett jelszavával, hanem egy kisvárdai férfi; pontosabban annak 13 éves fia" - mondta a nyomozó.

A rendőrök elmentek Kisvárdára, ahol kihallgatták a családot, és a fiú elismerte, hogy a virtuális térben kötött ismeretséget Lil AdaMmal, az ő képeit felhasználva készített magának álprofilt, majd letöltött az internetről egy nyílt forráskódú programot, aminek ő írta meg a második részét, és így lett egy adathalász programja, amivel Lil AdaM néven szerzett meg különféle információkat.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!