Viszonylag enyhén megúszta a telekomos hacker

Az ítélet után is sok a homályos pont a történetben, de az biztos, hogy a börtönbüntetés elmarad.

Írta: Dajkó Pál
Forrás: IT café
2019-07-11 19:45
2019-07-11 11:52

Bár korábban börtönnel fenyegették az ügyészek, végül pénzbüntetéssel jött ki az eljárásból az programozó, aki a Magyar Telekom rendszerében talált hibát, és akinek a védelmét a Társaság a Szabadságjogokért (TASZ) vállalta fel. A TASZ még ezt is túlzottnak tartja, és fellebbeznek az ítélet ellen.

A sokat emlegetett ügy lényege, hogy a vádlott, akkor még főiskolás programozó a Magyar Telekom egyik publikus oldalán talált egy olyan sebezhetőséget, melyet kihasználva a belső rendszerhez is hozzá lehetett férni. Ezt jelentette is a vállalatnak, ám az ezek után sorra került személyes találkozón konfliktusba kerültek – a történet ezen része a mai napig homályos: nem tudni, hogy a hacker állt elő túlzott követelésekkel, vagy pedig a cég alkalmazottai viselkedtek ridegen és elutasítóan (a korábbi híradások szerint mindkét fél sáros). De végül feljelentés lett a dologból, és a fiatalembert a rendőrség előállította az informatikai rendszerbe történő illegális behatolásért.

A TASZ közleménye szerint a tárgyalássorozaton az ügyészség súlyos bűncselekményként kezelte a történteket: a hackert előzetes letartóztatásba akarták helyezni, majd egy alku keretében 2 év szabadságvesztést ajánlottak neki 4 évre felfüggesztve, ha hajlandó bűnösnek vallani magát. Ellenkező esetben letöltendő börtönt kértek volna rá.

De végül nem ez történt: az ítélet 600 ezer forint pénzbüntetés lerovását írja elő.

A TASZ szerint elvi problémáról van szó, védencük nem tekinthető bűnösnek, így fellebbeznek.

Frissítés: a híradás megjelenése után a Magyar Telekom a következő közleményt juttatta el szerkesztőségünkhöz:

A Telekom rendszerébe 2017 tavaszán számos alkalommal, illetéktelenül behatoló hacker ügye kapcsán, a Társaság a Szabadságjogokért (TASZ) közleményével szemben az alábbiakat kívánjuk leszögezni. Ahogy az a bíróság első fokú ítélete alapján is nyilvánvaló, a hacker nem etikusan járt el, ezért etikus hackerként hivatkozni rá a cikkekben és azok címében nem tényszerű.

A Magyar Telekom ismeretlen tettes ellen korábban azért tett feljelentést, mert a hacker – az etikus hackelés kereteit több szempontból jelentősen túllépve - az első sérülékenység felfedezése után, a vállalat kifejezett kérése ellenére, számos alkalommal újabb támadásokat indított, az addig megszerzett adatok segítségével további rendszerek feltörésébe kezdett, és további jogosultságok megszerzésére tett lépéseket. Az észlelt sérülékenységet anyagi haszonszerzés céljára is próbálta felhasználni. Mindezek a TASZ saját honlapján megtalálható, etikus hackereknek szóló útmutató szerint is ellentmondanak az etikusság fogalmának.

A támadás ügyfelek személyes adatait nem érintette, azok teljes biztonságban voltak és vannak. A támadása nem érintette azokat a távközlési hálózatokat sem, amelyeken az ügyfelek kommunikálnak. A támadások kapcsán feltárt hiányosságokat a Magyar Telekom még 2017-ben, rövid időn belül kijavította, megszüntette. A vállalat bűncselekmény gyanúja miatt tett feljelentést és a vizsgálat során mindenben együttműködött a nyomozóhatósággal, azonban az ítéletre és a büntetési tételre semmilyen hatása nem volt.

Ugyanakkor továbbra is fontosnak tartjuk, hogy Magyarországon is kialakuljon az etikus hacker tevékenység szabályozott és széles körben elfogadott gyakorlata, valamint hogy a közvélemény is megismerje, megértse az etikus hackelés ismérveit. Ezt elősegítendő a Magyar Telekomnál dolgozunk egy bug bounty program kialakításán. Emellett tervezünk egy egyetemistáknak, főiskolásoknak szóló versenyt, ahol olyan feladatok megoldásán dolgozhatnak csapatokban a diákok, amely során megismerkedhetnek az etikus hackelés kereteivel.

A Magyar Telekom számára kiemelten fontos rendszereinek, valamint az ügyfelek személyes adatainak védelme. Ennek érdekében folyamatosan fejlesztjük és monitorozzuk rendszereinket, hogy szükség esetén azonnal megtehessük a szükséges intézkedéseket. A bejelentett vagy felderített hibákat azonnal javítjuk, és folyamatosan intézkedéseket teszünk a biztonság további fokozására ügyfeleink védelme érdekében (pl. belső folyamatok, szabályozások felülvizsgálata, munkatársak képzése). A még hatékonyabb működés érdekében a Magyar Telekom nemrég átalakította biztonsági szervezetét is, amely új vezető irányítása alatt működik.

Hozzászólások (100)

Kapcsolódó cégek:
Magyar Telekom Nyrt.

Azóta történt

Frissítve! Magyar orvosi adatbázisok adatait szerezhették meg hackerek

Külső támadás érte az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) weblapját.

Biztonság 2019-10-25 91
Elbocsátásokkal is járó jelentős átszervezés a Magyar Telekomnál

A Magyar Telekom tegnapelőtt fontos bejelentést tett, melyet ma még két újabb követett.

Távközlés 2019-12-06 23
Jogerős az ítélet a Telekom-hacker ügyében

Az elkövetőt az enyhébb megítélés alapján véglegesen pénzbüntetésre ítélték, a börtönbüntetés a bíróság szerint nem lett volna indokolt.

Biztonság 2019-12-08 168
A Magyar Telekom eladja balatonkenesei szállodáját is

A hasznot is hozó értékesítés része az átalakítási folyamatnak.

Távközlés 2019-12-12 3

Előzmények

Újra indul a Magyar Telekom gyakornoki programja

A toborzási folyamat különlegessége, hogy a kiválasztás mintegy 24 óra alatt megtörténik.

Távközlés 2019-05-13 14
Tíz év börtönt kapott a kriptopénzt lopó hacker

A szolgáltatókat kijátszó, átverő támadástípus tavaly lett igazán népszerű, mivel siker esetén milliókat lehet kaszálni.

Biztonság 2019-02-04 24
A TASZ elégedetlen az ügyészség munkájával a Telekom-hacker ügyében

A védők szerint az ügyészség úgy kér súlyosbítást, hogy feltűnő hozzá nem értésről tesznek tanúbizonyságot.

Mérleg 2019-01-27 562
Munkába állt Vanda, a Telekom virtuális asszisztense

A magyarul beszélő Vanda fogadja a beérkező hívásokat, megérti a hívó ügyfél szándékát, és az alapján a lehető legyorsabban kompetens szakértőhöz irányítja a hívást.

Távközlés 2018-12-11 24