Megszólalt a veszprémi hacker
Nemrég mi is beszámoltunk arról, hogy a helyi sajtó tudósítása szerint egy veszprémi pizzéria oldalát egy támadó feltörte, és innen megszerzett személyes adatokat, melyek egy részét a sikeres támadás bizonyítékaként publikálta is. Ahogy akkor megírtuk, az adott honlapot ideiglenesen le is állították.
Tegnap viszont új információk láttak napvilágot a veol.hu oldalán, és ebben az a legfontosabb, ismertetik a hacker levelét, aki elmesélte a maga szempontjából a történteket.
Ezek szerint: „A hírekkel ellentétben nem árulom az adatokat. Nem a pizzéria volt a célpont, hanem az oldalt üzemeltető szerver. Nem a pizzéria oldalán keresztül jutottam be a szerverre, hanem egy másik oldalon (a sok közül). Az, hogy pont ezeket az adatokat hoztam nyilvánosságra, csupán a véletlen műve, választhattam volna más oldalt is a szerverről, például [itt egy további honlapot említ] a majd 25 ezer regisztrált felhasználóval. A pizzéria nem tehet az egészről, ők ebben nem hibásak, viszont a szerver üzemeltetője annál inkább – írja a veszprémi pizzériának címzett, nyilvánosságra szánt levelében az ismeretlen hacker.”
A támadó elmondta, hogy a központi üzemeltető szerver katasztrofális állapotban van, nem foglalkoznak vele, ennek igazolásául egy 2016. november 13-i, vélhetően török támadást említ, melynek során a hackerek bejutottak ugyanerre a több oldalt üzemeltető szerverre, s valószínűleg lementették a teljes adatbázist. „Mindezt abból tudom, hogy legalább 1 éve hozzáférésem van a szerver teljes tartalmához „ – vallja a hacker, akinek levele alapján kiderül: sem személyes adatokat árulni, sem a pizzériát megkárosítani nem kívánta, az akció célja a figyelemfelkeltés volt. A tulajdonosnak küldött e-mailben részletesen felsorolja azokat a cégeket, vállalatokat, szervezeteket, hivatalokat, melyekhez – a véletlenszerűen kiválasztott pizzéria oldalához hasonlóan – hozzáférése van.
A veol.hu úgy tudja, hogy a pizzéria tulajdonosa feljelentést tett az ügyben a rendőrségen. Néhány nappal később érkezett meg a hacker levele, melyben bevallja, majd megindokolja tettét, részletesen leírja a szerverközpontba történő betörés módszereit, valamint listázza a számára mai napig könnyűszerrel hozzáférhető vállalatok, cégek, hivatalok oldalait. A Veszprém Megyei Rendőr-főkapitányság minderről a következőket nyilatkozta: „Az eseménnyel kapcsolatban információs rendszer vagy adat megsértésének vétség gyanúja miatt indított büntetőeljárást ismeretlen tettes ellen a Veszprémi Rendőrkapitányság. A rendőrségnek nincsenek eszközei arra, hogy visszaállítsa a világhálón a bűncselekmény elkövetése előtti állapotot.”
Megtekintés: 1139