SG.hu

Pénzbüntetést kapott a Telekom rendszerét feltörő hacker

A segítő szándékú hacker biztonsági rést talált a Magyar Telekom informatikai rendszerében, figyelmeztette is a céget, mégis feljelentették.

A Szolnoki Járásbíróság folytatólagosan elkövetett információs rendszer vagy adat megsértése bűntettében mondta ki bűnösnek, és 600 ezer forint pénzbüntetésre ítélte nem jogerős ítéletében azt a fiatalembert, aki két évvel ezelőtt feltörte a Magyar Telekom szerverét. 2017 tavaszán egy akkor még főiskolás programozó felfigyelt egy szokatlan IP-címre a Magyar Telekom egy nyilvános, interneten elérhető felhasználói útmutatójában. A címet megvizsgálva rájött, hogy azon keresztül lehetséges rendszergazdai jelszóhoz jutni, ami hozzáférést enged a vállalat belső informatikai rendszeréhez. A hibát azonnal jelezte a Telekomnak, és egy személyes találkozón rövid elemzésben fel is vázolta a cég kiberbiztonsági szakembereinek, hogy milyen hibákat tárt fel, és hogy milyenek lehetnek még a rendszerben.

A Szolnoki Törvényszék a honlapján közölte, a hacker azt kérte, hogy 700-800 ezer forintos havi fizetésért programozóként alkalmazzák. A cég ettől elzárkózott, felhívták a figyelmét arra, hogy amit tett, törvénybe ütközik, és arra kérték, hogy ne folytassa a tevékenységét. A cég szakemberei a tárgyalás során megerősítették, hogy komolyan gondolkodtak az etikus hacker alkalmazásán, akit tehetségesnek és felkészültnek tartanak. Az ügyészség mégis súlyos bűncselekményként kezelte a történteket: az etikus hackert előzetes letartóztatásba akarták helyezni, majd egy alku keretében 2 év szabadságvesztést ajánlottak neki 4 évre felfüggesztve, ha hajlandó bűnösnek vallani magát. Ellenkező esetben letöltendő börtönt kértek volna rá.

Az ítélet indokolásában elhangzott: a fiatalember ezt követően még 62 alkalommal jogosulatlanul belépett a cég szerverére, ahol a saját részére, jogosulatlanul felhasználói profilokat hozott létre, és a cég dolgozóinak belépési adatait, felhasználóneveit és jelszavait gyűjtötte. A büntető törvénykönyv rendelkezései szerint bűncselekményt, az információs rendszer vagy adat megsértését követi el számos más eset mellett az, aki információs rendszerben lévő adatot jogosulatlanul vagy jogosultsága kereteit megsértve megváltoztat. A törvény ezt cselekményt 3 évig terjedő szabadságvesztéssel bünteti. Lényegesen súlyosabb, 2 évtől 8 évig terjedő szabadságvesztést ír elő azonban a törvény, ha közérdekű üzem ellen követik el azt. Ez utóbbi, minősített eset miatt emeltek vádat a fiatalemberrel szemben - közölte a törvényszék.

A Szolnoki Járásbíróság kihirdetett ítélete a vádtól eltérően a bűncselekmény 3 évig terjedő szabadságvesztéssel büntetendő alapesetében mondta ki bűnösnek a büntetlen előéletű férfit, és elegendőnek tartotta pénzbüntetés kiszabását. Az ügyész súlyosításért, a vádlott és védője elsődlegesen felmentésért, másodsorban enyhítésért fellebbezett, így az ügy másodfokon, a Szolnoki Törvényszéken folytatódik - közölték. A fiatalember védelmét a Társaság a Szabadságjogokért (TASZ) vállalta el, és a szervezet nem ért egyet az ítélettel. Úgy vélik, a bíróság nem ismerte fel, hogy a köz érdekében végzett hackelés nem veszélyes a társadalomra, így büntetés sem jár érte.

Dr. Hüttl Tivadar, a TASZ ügyvédje elmondta: bár a legsúlyosabb jogi következménytől sikerrel védte meg ügyfelét, nem elégedett az ítélettel. „Aki jószándéktól vezérelve a köz érdekében feltár egy komoly biztonsági hibát, nem követ el olyan cselekményt, ami veszélyes lenne a társadalomra. A büntetőjog az ártó szándékú cselekmények esetében alkalmazható. A bíróságnak fel kellett volna ismernie, hogy a védencünknek köszönhetően hárult el a biztonsági kockázat és felmentő ítéletet kellett volna hoznia. Fontos, hogy a joggyakorlat ebbe az irányba menjen, a bíróságok ismerjék fel, hogy az etikus heckerek nem követnek el bűncselekményt, ezért fellebbeztünk” – tette hozzá Hüttl.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • arty #72
    :DDD

    mondomén... ássad csak magad tovább...
    Utoljára szerkesztette: arty, 2019.08.11. 00:32:21
  • szgege #71
    Moderátor? Admin? Yamato - ra ráférne egy ban egy hétre.
  • mx5 kevin #69
    Sokat mozgok programozói körökben.És a hozzászólásokat végig olvasva egy valamivel sokan nincsennek tisztában.Meg lehet bízni akár mennyi biztonsági szakembert legálisan.Ha az adott biztonsági rést csak az ismeri aki feltörte.Ha ő nem mondja el.És ki is derül azt másoknak utólag komoly pénz és munka felderíteni.Különböző rendszerekben programokban évekig lapulnak ilyen rések.Hiába nézi át őket tucat biztonsági szakértő.Sőt ha ki is derül sok esetben még akár évekig nincs rá gyógyir.Vagy éppen kiderül.Csak aki feltörte nem ad elég infót hogy kiderűljön mi is a probléma.Egy kis mézet csepegtetett volna a srác a darkweben a legobban fizetőknek.Csak a megszerzett jelszavakból.Majd átadja nekik ezt az infót.Amikor a Telekomnál kiderűl.Jó sokáig keresgélhetnék csak azt na ehhez hogy jutottak hozzá?És mire kiderítik és előtte igazán hozzáértő crackerekhez került már a dolog.Ők avval kezdik hogy szépen más kapukkal bebiztosítják a későbbi hozzáférésüket.Belsőbb körökből a darkweben olyan dolgokat meg lehet szerezni amiktől itt egyeseknek le esne az álla.És akik igazán fel tudják nyomni ezeket a rendszereket.Na őket a Telekom a büdös életbe nem tudja felbérelni.Ezeket a rendszereket meg több ember üzemelteti.És mindig lesznek közöttük olyanok akik jó pénzért eladnak másoknak dolgokat.Főleg hogy utólag sok minden kideríthetetlen hogy hogy hogy is volt.És ez nem csak a piti telekomnál van így.Hanem akik a nemzetbiztosági hivatalnál meg a hatóságoknál dolgoznak.Ezeket interneten árulják azoknak akik megfizetik.És a kulcszó a darkweben mindent megtudunk szerezni.A nagy Google fiókok hozzáférési adatai mondjuk pont ilyenek.Ott szó szerint meg mondod kinek a fiókja érdekel majd ízelítőként meg is kapod!Ha még sok pénzért is vásárolnák meg attól az infót aki rájött biztosítva az illetőt a teljes büntetlenségtől.Még kisebb a kár mintha esetleg mások is hasznot húznak belőle.Nem hogy még ő mondja el hogy segít befoltozni a rést.És szépen hegyiről tövire mindenben segíteni akar nekik.Ráadásul úgy hogy nem úgy hogy őt elkapták.Ingyen ilyen infót?És még bünti is érte?Ilyen mentalitás mellett majd az illetékesek később komoly pénzek és ha bukta van enyhítések mellett kapják meg az infót.Nem csak hogy a büntetlenséget kellene neki garantálni hanem még fizetni is azoknak akik hasonló hibákat találnak a későbbiekben!Külföldön kihírdetik akárki akármi ilyesmit talál próbálja feltörni.Ha sikerrel jár fizetünk érte komoly pénzeket!
    Utoljára szerkesztette: mx5 kevin, 2019.07.31. 19:31:19
  • mx5 kevin #68
    Felháborító egy ország!Nem rég volt a BKK nál hasonló eset BKK - Óriási a felháborodás a 18 éves "etikus hacker" előállítása miatt.Aki jószándékúan figyelmezteti őket még azt büntetik meg érte.Külföldön ezért nem csak hogy nem büntetnek hanem még bőségesen meg is jutalmazzák az illetőt.Nálunk úgylátszik nem etikusnak kell lenni.Az illető ha nem a Telekomnak szól.Hanem közzéteszi az infót olyan körökben akik szívesen bejutnának a Telekom rendszerébe.Nem egy valakik vannak aki perkálnának is érte.Akkor bizony komoly fejtörés lenne kideríteni hogy bizony mi az a biztonsági rés.Na meg hogy akik feltörték még nyitottak e későbbre más réseket is.Ha nem etikusan ő jelzi könnyen lehet hogy soha nem kapják el.Főleg ha már hasznot is húzott belőle még másoknak is utat enged.A másik honnan tudják hogy véletlen biztonségi rés és nem egy szándékos hátsókapu.Mert ez inkább egy hátsókapunak tűnik.
  • arty #67
    klasszik, amikor KONKRÉTUMOKRA már képtelen vagy válaszolni, mert sarokbaszorultál akkor írsz egy semmire nem válasz összefoglalót, ugyanazt amit előtte már tételesen megsemmisítettünk....

    nem is vártam többet, eleve jellemző volt ahogy eltűntél és most ez :DDD
  • arty #65
    idéznék magamtól, első hozzászólásom az ítéletről magáról:

    "a pénzbüntetést reálisnak gondolom"

    ez mit mos össze mivel? (max a te elmédben...)

    ---

    erre emlékszel?

    https://www.telegraph.co.uk/technology/sony/10180338/Sony-pays-250000-PSN-hack-fine.html

    "The PlayStation network was hacked in 2011, and the Information Commissioner’s Office imposed a £250,000 this January.
    The ICO had found that Sony was negligent for failing to protect PSN users’ login and credit card details, which were subsequently leaked."

    Precedens (értsd: számomra ismert, könnyen kiguglizható precedens!) hiányában nem tudom mi az orbanisztáni jogállás egy ilyen/hasonló ügyben, de a hanyatló nyugaton BŰNÖS volt JOGILAG is a sony a HANYAGSÁGA miatt. Leegyszerüsítve: nem kezelheted mások adatait felelőtlenül, még akkor sem, ha a hack maga egyébként illegális is. Pont erről pofázok, hogy KÉT KÜLÖN ÜGY a hack és az adatkezelés (felelőtlen adatkezelési gyakorlat).

    Ennyit az összemosásról.
    Utoljára szerkesztette: arty, 2019.07.20. 11:06:09
  • arty #64
    Kezdem azt érezni, hogy valami meg nem értett, sértődött náciivadék vagy, akit egyszer visszautasított a tasz :D
    Ekkora harag (és tévképzetek) csak "személyes" kontaktból születhettek :)
  • Steel #63
    Összemosni, összekeverni a jogot, meg a saját "erkölcsi", politikai, vagy a lóf*sz tudja milyen érzéketeket
    ezt éppen te csinálod itt a legjobban, a legvehemensebben, ahogy fröcsögsz
    senki nem csinált itt akkora politikai kérdést a történetből, mint amekkorát te, rögtön a téma elején
    komolyan mint valami sértődött fityeszrajongó, akinek most nem a szájíze szerint alakult egy bírósági határozat

    "takonygyerek", "szarjankó", "elítélendő erkölcsileg is, mert állást kért (tökmindegy, hogy előtte, vagy utána)".
    Mi az, hogy állást kért? Te a mostani állásod kérted, mentél könyörögni, hogy vegyenek fel?
    Komolyan nem tudom, hol élsz... Melyik évszázadban maradtál le...
    Utoljára szerkesztette: Steel, 2019.07.20. 00:37:44
  • arty #60
    Továbbra sem fogod fel, hogy nem a magántulajdon megsértésén lovagolunk (rajtad kívül).

    De asszem mindegy is...
  • arty #59
    A tasz nem véd náci faszokat, ebben igazad van. Minden máshoz szellemileg kevés vagy :))

    (éshamár "logika" : ha neked van egyfajta értékrended, akkor te is politikai szervezet vagy? :DDD )
    Utoljára szerkesztette: arty, 2019.07.17. 09:36:42