Egy magyar hekker betört a Foxpost rendszerébe, fenyegetőzni kezdett, de elfogták a rendőrök

Elfogta a rendőrség azt a férfit, aki egy adatvédelmi informatikai hibára hivatkozva megzsarolta a FoxPost nevű csomagküldő céget - jelentette be sajtótájékoztatóján a Budapesti Rendőr-főkapitányság (BRFK).

Az eseményen Farkas Péter, a BRFK Gazdasági Bűnözés Elleni Főosztályának vezetője elmondta, hogy a vizsgálat tavaly októberben kezdődött, amikor a gyanúsított azzal kereste meg egy állítólagos hekkercsoport nevében a FoxPostot, hogy egy biztonsági rést találtak az informatikai rendszerükben, így szert tettek a cég számos ügyfelének személyes adataira.

Az üzenetben - a csoport tagjait Mr. Brownnak, Mr. Blue-nak, Mr. Pinknek és Mr. Rednek nevezve - azt az ajánlatot tették, hogy segítenek kijavítani a hibát, amiért jelentősebb összeget kértek. A FoxPost már a zsarolási kísérlet kezdetekor jelezte a történteket a rendőrségnek, így a hatóság szakemberei folyamatosan figyelték az eseményeket.

A magyarázat szerint az állítólagos hekkercsoportot azért hozták létre, mert informatikusokként a Covid-járvány idején elveszítették a munkájukat, és családjaik megélhetését így akarták fedezni. A többszöri üzenetváltáskor feltűnt a nyomozóknak, hogy a céggel csak Mr. Brown kommunikál, ezért már akkor feltételezték, hogy magányos zsarolót kell keresniük.

Üzeneteiben a hekker jelezte: ha a FoxPost nem fizet, akkor az említett személyes adatokat megveszi más, ráadásul az adatszivárgás híre megjelenhet a médiában is, ami a cég jó hírnevét csorbíthatja. A gyanúsított arra is hivatkozott, hogy csoportja már más vállalatokat is megkeresett hasonló ürüggyel, és azokkal mindegyik esetben sikerült megegyezniük.

Kiderült, hogy a zsaroló komoly informatikai ismeretekkel rendelkezik. Farkas Péter ezzel kapcsolatban felhívta a figyelmet, hogy az elővigyázatosság ellenére még a leginkább körültekintő elkövető is hagy maga után nyomokat. A zsaroló kriptovalutában kért pénzt, a FoxPost pedig apránként fizetni kezdett, a nyomozók azonban tudták, hogy ha a tettes használni akarja az összegeket, akkor a kriptovalutát előbb-utóbb valódi pénzre kell váltania. A hekker megüzente, hogy valódi pénzt is kér, és annak átvételéhez egy másik embert küld el, akit állítólagos pedofil hajlamai miatt ugyancsak meg tudott zsarolni, így a férfi a jó hírneve megőrzése érdekében biztosan segíteni fog neki. Utóbbi szál fikciónak bizonyult, az üzenetváltásokkal a nyomozók pedig mindig egy kicsivel közelebb kerültek az elkövetőhöz.

Az üzenetváltásokkal apránként sikerült beazonosítani a 27 éves férfi tartózkodási helyét. A gyanúsítottat Békés vármegyében vették őrizetbe, a bíróság pedig már elrendelte a letartóztatását. A terhelt korábban több helyszínről küldte el üzeneteit, a több településen tartott kutatásokon a nyomozók számos informatikai eszközt foglaltak le bizonyítékként, ezek vizsgálata még folyamatban van. A nyomozás eddigi adatai szerint a zsarolónak nem voltak társai - hívta fel a figyelmet Farkas Péter.

Az ügyben pénteken megszólalt a FoxPost Zrt. is. Az MTI-hez eljuttatott közleményükben azt írták, hogy amikor megkapták a zsarolólevelet, próbautalás mellett döntöttek a támadók bizalmának elnyerése érdekében, és azonnal értesítették a rendőrséget.

"Az első pillanattól kezdve együttműködtünk a hatóságokkal, ami hozzájárult ahhoz, hogy a hekkereket elfogják. Közben megtettük a szükséges intézkedéseket, hogy megakadályozzuk a hasonló támadások lehetőségét" - fogalmazott Bengyel Ádám, a FoxPost vezérigazgatója. Hozzátette: a FoxPost Zrt. nem enged zsarolásnak, az ugyanis csak fenntartja és ösztönzi a bűnözés ezen formáját. A vállalat minden szükséges lépést megtesz az adatok védelme és rendszerei biztonságának garantálása érdekében, szorosan együttműködik a hatóságokkal, hogy megvédje infrastruktúráját - közölte, megjegyezve: adatok nem kerültek nyilvánosságra, az ügyfelek kiszolgálása és az üzletmenet folyamatossága mindvégig zavartalan volt.

KÖVESSEN MINKET A FACEBOOKON !