Hiba van a KRÉTA körül

„Egyet felír, kettőt törül”: kommunikációs csata arról, hogy mi is történt, és hogy ki is az elkövető.

„azért itt vannak tehetségek. Itt volt a KRÉTA-rendszernek a feltörése. Nem fogják elhinni, maguk még nem tudják az eredményt. Egy 13 éves és egy 15 éves gyerek törte föl. Tehát van azért jó képzés, van jó példa” – idézte a telex.hu tudósítása pénteken a belügyminisztert.

Hirdetés

A későbbi történéseket beindító megszólalás egy közoktatási konzultáció nevű eseményen hangzott el, ahol az oktatásért is felelős Pintér Sándor értékelte így a nagy visszhangot kiváltó IT-biztonsági incidenst.

Másnap – tervezetten vagy éppen reakcióképpen – a Készenléti Rendőrség Nemzeti Nyomozó Iroda a police.hu oldalán adott ki hivatalos közleményt. Ennek lényege, hogy a Köznevelési Regisztrációs és Tanulmányi Alaprendszer (KRÉTA) fejlesztőcégét ért kibertámadás ügyében folytatott nyomozás azt derítette ki, hogy a valószínűsíthető elkövetők kamaszok:

A rendőrök 2022. december 13-án egy 15 éves és egy 13 éves fiatalember, egymástól légvonalban 82 kilométer távolságban található otthonában tartottak kutatást. Számítástechnikai eszközöket és adathordozókat, malware-eket foglaltak le. Az idősebb diákot gyanúsítottként hallgatták ki, az életkora miatt felelősségre nem vonható 13 éves tanuló tanúkihallgatására később kerül sor. A gyanúsított elismerte a bűncselekmény elkövetését, annak elkövetésére magyarázattal nem szolgált, szabadlábon védekezik.

A fiatalemberek összefüggésbe hozhatóak számos iskolát érintő bombafenyegetéssel. A 15 éves fiatalkorúval szemben zsarolás kísérletének megalapozott gyanúja miatt is eljárás van folyamatban – a rendelkezésre álló bizonyítékok szerint egy kártékony szoftver segítségével hozzáfért egy vele egyidős diáktársa levelező rendszeréhez, majd kilátásba helyezte kirúgatását, amennyiben nem fizet neki.

E közleményre reagált viszont valaki szombat éjjel a Telegramon, aki azt állítja magáról, hogy részt vett a KRÉTA feltörésében. Az állítólagos hacker elmondja, hogy 13 éves résztvevővőről nem tud, a 15 éves fiú pedig „külsősként” minimális terjesztési feladata volt. Emellett azt is közli, hogy a rendőrség közleményével szemben a támadás során megszerzett hozzáférés nem korlátozott volt, illetve „nem történt olyan, hogy „kártékony szoftverekkel fertőztünk” meg több munkaállomást”.

Előzmények