Büntetés a KRÉTA-t feltörő hekkernek: Írj fogalmazást, hogy milyen rosszat tettél!

TECH
május 07., 10:10

Közel másfél év után lezárult a nyomozás a KRÉTA fejlesztőjét ért hekkertámadás ügyében. A területileg illetékes ügyészség egyetlen, még ma is kiskorú gyanúsított azonosított be – korábban egy 13 és egy 15 éves fiút gyanúsítottak –, ő az adathalász támadás idején 15 éves volt. Vele szemben a fiatalkorúak ügyésze „tavaly novemberben feltételes ügyészi felfüggesztést alkalmazott. Ez azt jelenti, hogy az eljárást két évre felfüggesztette, és elrendelte a fiatalkorú gyanúsított pártfogó felügyeletét”, írja a Telex.

Az ügy tehát hivatalosan 2025 novemberében folytatódhat, amikor az elkövető nagykorú lesz. Viszont addig is előírtak neki három dolgot:

  • meg kell térítenie az általa okozott kárt (miután lopott adatokkal bejutott a meghekkelt áldozat egyik fiókjába, onnan 10 000 forintot elutalt magának),
  • levélben bocsánatot kell kérnie sértettektől, és abban írnia kell arról is, hogyan védekezhetnek az online térben elkövetett csalások ellen, és végül
  • „fogalmazást kell írnia a közveszéllyel fenyegetésnek az állami szervekre rótt terheiről”.

Az elkövető most pártfogói felügyelet alatt áll. A lapot az ügyészség arról tájékoztatta, hogy ha teljesíti a fenti úgynevezett magatartási szabályokat, akkor a két év leteltével az eljárás megszüntetése várható.

A hekkernél komolyabb büntetést kapott az a cég, amely a KRÉTA-ban lévő adatokért felel. A Nemzeti Adatvédelmi és Információszabadság Hatóság az Educational Development Informatikai Zrt.-re (korábbi nevén eKRÉTA Informatikai Zrt.) 110 millió forintos bírságot szabott ki, amiért 2022-ben megpróbálták eltussolni, hogy súlyos hekkertámadás érte a magyar iskolások tanulmányi adatait kezelő KRÉTA nevű szoftver rendszerét. Amikor a hekkertámadás nyilvánosságra került, egy később kiszivárgott levélben a cég egyik projektvezetője így írt: „Vagy végig igazat kell mondani, vagy végig tagadni, de menet közben nincs módosítási lehetőség”. Vagyis kiderült, hogy a cég munkatársai jóval korábban tudtak a rendszerükbe történt behatolásról, ám az ügyben nem fordultak a rendőrséghez.