2. Hírek
  3. Biztonság

Két és fél évet kapott a Marriottot zsaroló magyar hacker

  • Írta:
  • Forrás: MTI/IT café

Jogerősen két és fél év szabadságvesztéssel sújtotta a Baltimore-i Szövetségi Kerületi Bíróság pénteken azt a magyar hackert, aki 2010-ben feltörte a Marriott International számítógépes rendszerét, és azzal zsarolta meg a szállodaláncot, hogy ha nem hajlandó őt alkalmazni, közzéteszi bizalmas adatait. Varga Levente, a vádlott magyar ügyvédje az ítélethozatal után az MTI-vel közölte: a 27 éves férfi egy alacsony biztonsági fokozatú szövetségi börtönben kezdi meg büntetése letöltését, ennek időtartamába beszámítják az előzetesben eltöltött több mint egy évet. A szabadságvesztés időtartama kedvezménnyel négy hónappal kevesebb lehet, a család ennek ellenére szeretné, ha a hátralévő idő nagy részében magyarországi büntetés-végrehajtási intézetben raboskodna. A kiadatási eljárás már folyamatban van, az elítélt hazahozatalának időpontja a magyar államtól, pontosabban attól függ, mikor kerül sor a kérelem miniszteri ellenjegyzésére.

Tőrbe csalták

N. Attila vádmegállapodás alapján tavaly novemberben vallotta magát bűnösnek. A The Wall Street Journal az amerikai igazságügyi minisztériumra hivatkozva korábban azt írta, hogy a férfira rosszindulatú kód terjesztéséért 10, a titkos információk nyilvánosságra hozásával való fenyegetőzésért pedig 5 évig terjedő szabadságvesztést szabhatnak ki.

N. Attila 2010. november 11-én közölte a Marriottal, hogy hónapokkal korábban behatolt a számítógépes rendszerébe, és állást kért magának a szállodalánctól. Kilátásba helyezte, hogy ellenkező esetben belső információkat fog kiszivárogtatni, majd – miután nem kapott választ – két nappal később egy 8 csatolmányt tartalmazó e-mailben támasztotta alá szavainak hitelességét. Az általa küldött dokumentumokban pénzügyi adatok és más bizalmas információk voltak.

A Marriott kapcsolatba lépett a jelentősebb pénzügyi csalások megakadályozásával, valamint az amerikai fizetőeszköz, a pénzügyminisztérium, a volt és jelenlegi elnökök és alelnökök biztonságáért felelős titkosszolgáltattal (Secret Service). A szervezet egy fiktív Marriott-személyzetis nevében levelezni kezdett a zsarolóval. N. Attilát egy állásinterjú reményében Washingtonba csalták, ahol január 17-én a Dulles repülőtérre való megérkezése után letartóztatták. Repülőjegyét a Marriott fizette. Az igazságügyi minisztérium által ismertetett vádalkuból nem derült ki, hogy a magyar hacker honnan érkezett az Egyesült Államokba, és hol lakott, amikor behatolt a szállodalánc rendszerébe.

Évi 150 ezer fixszel

A perben nyilvánosságra került leveléből kiderül, N. Attila azzal zsarolta a szállodaláncot, hogy ha nem alkalmazzák, először a dolgozóknak küldi meg az általa megszerzett információkat, de ha ez nem elég, eladja a riválisoknak vagy az interneten publikálja az adatokat. „Az üzlet a következő: maguk kirúgják az inkompetens IT-stábjukat, és engem mint külsős szakértőt bíznak meg az informatikai hálózat biztonságának felügyeletével. Évi 150 ezer dollár kezdőfizetést, egy általam választott hotelben szobát meg autót kapok, a repülőjegyeimet is térítik, és ezen túl akkor dolgozom, amikor akarok. Ha a munkám néhány éven át beválik, az adatok, amiket a hálózatukról megszereztem, el fognak tűnni” – írta.

A Marriott a digitális betörés következményei elhárításának költségeit 1 millió dollárra taksálta, mert – állították – több mint 100 belsős és külső szakember dolgozott a biztonsági rendszer sebezhetőségeinek feltárásán és kijavításán.

Ügyvédje korábban az MTI-nek számítógépzseniként jellemezte védencét, aki tízéves kora óta szinte az informatikának él. Varga Levente szerint a férfi csak álláshoz akart jutni, de ehhez rossz módszert választott, naivan azt gondolta, nem követ el bűncselekményt.

Azóta történt

Előzmények