Azt írták, hogy még szeptember 18-án adathalász-támadás érte a KRÉTA fejlesztőcégének informatikai rendszerét.
Ismeretlen elkövetők megszerezték a vállalkozás egyik terméktámogatással foglalkozó alkalmazottjának felhasználóneveit és jelszavait, és ezek ismeretében korlátozottan hozzáfértek a vállalat munkatársának irodai levelezőrendszeréhez, használt adatbázisához, forráskódelemeket és adatokat töltöttek le.
Az elkövetők legkevesebb 20 alkalommal léptek be a fejlesztőcég rendszerébe, több munkaállomást kártékony szoftverekkel (malware) fertőztek meg.
A közlemény szerint a támadás után több héttel később tett feljelentést követően a Készenléti Rendőrség Nemzeti Nyomozó Iroda kiberbűnözés elleni főosztály felderítő osztálya információs rendszer vagy adat megsértése vétségének gyanúja miatt indított nyomozást.
A rendőrök december 13-án egy 15 éves és egy 13 éves fiatalember otthonában tartottak kutatást. Számítástechnikai eszközöket és adathordozókat, malware-eket foglaltak le.
Az idősebb diákot gyanúsítottként hallgatták ki, az életkora miatt felelősségre nem vonható 13 éves tanuló tanúkihallgatására később kerül sor – közölték.
A gyanúsított elismerte a bűncselekmény elkövetését, annak elkövetésére magyarázattal nem szolgált, szabadlábon védekezik – tették hozzá.
A rendőrség szerint a fiúk összefüggésbe hozhatók számos iskolát érintő bombafenyegetéssel. A 15 éves fiatalkorúval szemben zsarolás kísérletének megalapozott gyanúja miatt is eljárás van folyamatban: a rendelkezésre álló bizonyítékok szerint egy kártékony szoftver segítségével hozzáfért egy vele egyidős diáktársa levelezőrendszeréhez, majd kilátásba helyezte kirúgatását, amennyiben nem fizet neki.
