2022 Áprilisi Hekkertámadások

2022 áprilisában több hekkertámadás érte a magyar közoktatási és felsőoktatási rendszereket. A Madách Imre Gimnázium esetében egy tanár profiljáról küldtek kéretlen üzeneteket. Hasonló események történtek több egyetemen a Neptun rendszeren keresztül. Az elkövető mindkét esetben a Telex nevét használta fel hamisan.

A rendőrség nyomozást indított, amelyet később mindkét esetben felfüggesztettek a Büntetőeljárásról szóló 2017. évi XC. törvény 394. § (1) bekezdés a) pontja alapján, mivel az elkövető kiléte nem volt megállapítható. A KRÉTA rendszer esetében a nyomozás felfüggesztéséről 2022. július 31-én, a Neptun rendszer esetében 2022. szeptember 9-én értesült a nyilvánosság.

A támadások során kormánykritikus tartalmú üzeneteket terjesztettek. A támadó nem a rendszereket törte fel, hanem egy-egy felhasználói fiókhoz fér hozzá illegálisan megszerzett jelszavakkal. Ez több napig tartó szolgáltatáskimaradást okozott egyes intézményekben.

Az Elkövető

Az elkövető „LiL AdaM” néven azonosította magát, és a Telexhez kötötte magát. A Neptun támadás során Elon Muskot is említette. A Reddit fórumon folytatott beszélgetésekre reagált az üzeneteiben. Egyes vélemények szerint az elkövetőt Robin Hood-ként ünnepelték a Reddit felhasználók. Későbbi üzenetekben ironikusan jelszóváltási tanácsokat osztott meg.

Egy érintett oktató (annak neve és egyeteme ismeretlenül maradt) megerősítette, hogy a fiókjából kéretlen üzeneteket küldtek. A rendszergazda értesítette az oktatót a szokatlan tevékenységről és letiltotta a hozzáférését. Az oktató jelszavát ezután visszaállították, és megváltoztatták.

A Reakciók és a Megelőzés

A támadások után javasolták a kéttényezős hitelesítés bevezetését a Neptun és a KRÉTA rendszerekben. Ez a megoldás a jelszó mellett egy másik kód használatát igényli a belépéshez, ami növelheti a biztonságot. A Neptun rendszerben több egyetem a következő hónapokban bevezette ezt a funkciót. A KRÉTA rendszerben a kéttényezős hitelesítés 2022 novemberében került bevezetésre a fejlesztő cég részéről, a felhasználók számára 2023 tavaszán vált elérhetővé, 2024 első negyedévétől pedig fokozatosan kötelezővé válik az intézményi adminisztrátorok számára.

2023 májusában újabb KRÉTA támadás történt, melyben a hekker a diákokat kérte üzenete terjesztésére.

2023-2024: További Incidensek

2023 novemberében J. Gábor több magyar egyetem hallgatói fiókjába jutott be, hónapokon át hozzáférve a hallgatók adataihoz. A csalás 2024 januárjában, az ösztöndíj kifizetések során derült ki.

Az elkövető 2024. február 14. és március 13. között több oktató és közel száz hallgató fiókjába fért hozzá, egy holland egyetemet is érintve. Becsült károkozás: közel 400 000 Ft, a meg nem valósult tranzakciók összege meghaladta a 4 millió Ft-ot. Az elkövető az ösztöndíj kifizetések előtt megváltoztatta a hallgatók bankszámlaszámát. A rendőrség augusztusban számolt be az elkövető elfogásáról.

Elemzés

A cikkben szereplő állítások nagy része ellenőrizhető tényeken alapul, például a rendőrségi nyilatkozatokon és az érintettek beszámolóin. Azonban egyes megállapítások, mint például a Reddit felhasználók reakcióinak értékelése szubjektívnek tekinthető. A cikkből arra lehet következtetni, hogy a magyar oktatási rendszerek informatikai biztonsága javítható. A hekkertámadások negatív hatással lehetnek a közéletre, bizalmatlanságot szülhetnek az intézményekben, és károkat okozhatnak.

A 2022-es támadások hatása viszonylag korlátozott volt, míg a 2024-es eset jelentős anyagi kárt okozott, és a személyes adatok védelmével kapcsolatos aggályokat vetett fel. A kéttényezős hitelesítés bevezetése pozitív lépés a biztonság javításában, de további fejlesztésekre lehet szükség a jövőben.

(Forrás: telex.hu)
(Kép: Unsplash.com)