BKK-botrány: mutatjuk, miért nyomoz a rendőrség

Büntetőeljárást folytat a rendőrség a BKK e-jegyrendszerének feltörése, háromezer felhasználó adatainak ellopása, valamint hűtlen kezelés miatt. Ezzel egy időben operatív nyomozás zajlik azért, mert napokig túlterhelték a közlekedésszervező cég számítógépes hálózatát - jelentette a Magyar Idők.
K. Kiss Gergely, 2017. augusztus 5. szombat, 11:45

Három nyílt büntetőeljárás indult eddig a Nemzeti Nyomozó Iroda kiberbűnözés elleni főosztályán a Budapesti Közlekedési Központ (BKK) e-jegyrendszerével kapcsolatban, erősítették meg a Magyar Időknek a rendőrségen.

A folyamatokat elindító etikus hekkerként emlegetett 18 éves vidéki fiatalember ellen információs rendszer vagy adat megsértése bűncselekmény elkövetésének megalapozott gyanúja miatt folyik nyomozás. A másik két nyílt büntetőeljárás állampolgári feljelentésre indult, mindkettő ismeretlen tettes ellen. A hűtlen kezelés gyanúja miatt tett feljelentés az  etikus hekker tettéből indult ki, mivel az e-jegyrendszer fejlesztési hibái miatt kár érte a BKK-t. A rendőrök azt vizsgálják, hogy ki a felelős a biztonsági hiányosságok elhárításának elmaradásáért. Felhívják a figyelmet, hogy a 18 éves gyanúsított egy számítógépes szakember szerint nem végzett szigorúan vett hekkertevékenységet.

A nyílt nyomozások mellett operatív - titkos - munka is folyik. A 18 éves fia­tal előállításának hírére először a BKK Facebook-oldalát bénították le a tömegesen odalátogatók, majd előbb az e-jegy­rendszert, azután pedig a BKK és a T-Systems honlapját túlterheléses támadássorozat érte, a rendszer 72 órára összeomlott. Úgy tudják, hogy a célzott, szándékos túlterheléses és sérülékenységekre irányuló támadás a BKK által üzemeltetett infrastruktúrán keresztül érte a szolgáltatást. A támadás kezelésére negyven számítógépes szakembert kellett nagyon komoly pluszdíjazásért soron kívül alkalmazni.

A túlterheléses támadás elkövetői ellen még nem folyik nyílt nyomozás, hanem ugyanúgy operatív eszközökkel keresik őket, mint a BKK másik rendszere, a budapesti kerékpáros közösségi közlekedési rendszer, közkeletű nevén a Mol-Bubi számítógépes rendszerének feltörőjét, aki több mint ötezer felhasználó adataihoz jutott hozzá, majd azokat a 24.hu-nak küldte meg. A portál az adatvédelmi hatósághoz juttatta el a lopott adatokat. Ezt követően Péterfalvi Attila adatvédelmi biztos hatósági eljárást indított.

HOZZÁSZÓLÁSOK