Döbbenetes történetet osztott meg a rendőrség a hivatalos Facebook oldalán. Az esztergomi rendőrök egy adathalász hekker után nyomoztak, végül kiderült, hogy egy 13 éves kisvárdai fiú követte el a bűncselekményeket. Ez a 13 éves fiú olyan biztonsággal mozgott a számítógépes világháló legsötétebb bugyraiban, hogy még a számítástechnika világában járatos fiatal rendőröknek sem volt könnyű szétszálazniuk az ügyet. A fiú lejárati dátumokkal és biztonsági kódokkal együtt szerzett meg bankkártyaadatokat. Netflix-, Facebook- és 40-50 Discord-felhasználó kódjával tevékenykedett a világhálón.
Április 28-án érkezett feljelentés az egyik esztergomi iskola diákjának édesanyjától, hogy ismeretlen személy az ő jelszavával lépett be a Kréta elektronikus ügyintéző rendszerbe. Információs rendszer vagy adat megsértése gyanújával indított nyomozást az Esztergomi Rendőrkapitányság.
– Felvettük a kapcsolatot a Kréta-rendszer üzemeltetőjével, hogy megtudjuk, azon a napon milyen IP-címmel léptek be a hálózatukba – mondja Pirtyák Gyula főtörzsőrmester, az Esztergomi Rendőrkapitányság nyomozója. – A feljelentésben az is szerepelt, hogy valószínűleg a sértett e-mail-fiókjába is beléptek, továbbá egy VanityEmpire című játékba is próbáltak, ugyancsak az ő nevében. Természetesen tanúként kihallgattuk a diákot is, akinek a sérelmére történt mindez. Elmondta, hogy a Discord közösségi platformon lépett kapcsolatba egy Lil AdaM nevű felhasználóval, aki küldött neki egy AutoClicker fájlt. Ez egy játékprogram, de benne egy adathalász fájl is el volt rejtve, ami a játék megnyitásával a felhasználó gépére került.
Kiderült, hogy a rejtélyes Lil AdaM megszerezte a diák számítógépén elmentett összes felhasználónevet, így tudott belépni a Kréta-rendszerbe. Az elektronikus levelezésbe és az említett VanityEmpire játékba már nem nyert bebocsátást, mert azoknak erősebb volt a védelmi rendszerük.
– Az Instagramon találtuk meg a Lil AdaM nevű felhasználót, és az onnan letöltött képeket úgy azonosította egy arcfelismerő program, hogy ő egy debreceni lakos – folytatja a történetet Pirtyák Gyula. – Lett volna tehát egy elkövetőnk, ám közben megkaptuk a Kréta-rendszer üzemeltetőitől az IP-címeket. Ezek alapján viszont aznap nem ő lépett be oda a sértett jelszavával, hanem egy kisvárdai férfi; pontosabban annak 13 éves fia.
Elmentünk Kisvárdára, ahol kihallgattuk a családot, és a fiú elismerte, hogy a virtuális térben kötött ismeretséget Lil AdaMmal, az ő képeit felhasználva készített magának álprofilt, majd letöltött az internetről egy nyílt forráskódú programot, aminek ő írta meg a második részét, és így lett egy adathalász programja, amivel Lil AdaM néven szerzett meg különféle információkat.
Döbbenetes történet, és nem is az adathalászat, hanem az elkövető életkora okán. Ez a 13 éves fiú olyan biztonsággal mozgott a számítógépes világháló legsötétebb bugyraiban, hogy még a számítástechnika világában járatos fiatal rendőröknek sem volt könnyű szétszálazniuk az ügyet. Elsőként lefoglalták a fiatalkorú elkövető SSD-kártyáját és mobiltelefonját, és kiderült, hogy lejárati dátumokkal és biztonsági kódokkal együtt szerzett meg bankkártyaadatokat. Netflix-, Facebook- és 40-50 Discord-felhasználó kódjával tevékenykedett a világhálón. A rendőrök szerint a fiatal elkövető a kihallgatásán büszkén mesélte, többen kérték tőle, hogy hajtson végre terheléses támadásokat bizonyos oldalak ellen, ezért 8–10 ezer forintot is fizettek volna neki, de végül nem tett ilyet.
A nyomozás során alighanem számos tizenéves kerülhet a rendőrség látókörébe.
A fenti történet is felhívja a figyelmet arra, hogy nagyon óvatosan mozogjunk a világhálón, ne adjunk meg senkinek személyes adatokat, és különösen figyeljünk arra, hogy ne biztosítsunk ismeretleneknek úgynevezett távoli hozzáférési lehetőséget.
Forrás: Magyar Rendőrség Facebook oldal