Mellékleteink: HUP | Gamekapocs
Keres

Három év börtönre ítélték az Ericssonhoz betörő magyar crackert

hzsolt, 2005. április 04. 14:48
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Fotó: Jan Düsing
Fotó: Jan Düsing
[HWSW] A stockholmi törvényszéken ma hirdettek ítéletet az Ericsson számítógépes hálózatába behatoló magyar cracker ügyében, a 26 éves fiatalemberre 3 év börtönbüntetést szabott ki a bíróság. A férfi örülhet, hogy ennyivel megúszta: pár évvel ezelőtt a bíróság nem volt ilyen kíméletes, 2002-ben az Ericsson egyik alkalmazottját 8 év börtönre ítélték, miután kiderült, hogy bizalmas vállalati információkat adott el.

A magyar cracker 2004. október elsején a Wizzair repülőtársaság gépén érkezett Malmöbe, válltáskájában egy kézi számítógéppel és CD-kkel. A férfit a titkosrendőrség a repülőtéren letartóztatta, majd Stockholmba szállították, ahol még aznap este sor került az első kihallgatásra. A kihallgatók tolmács jelenlétében közölték a cracker jogait, tudatták vele, hogy kihallgatások sora következik és hogy házkutatást tartanak magyarországi otthonában.

Eleinte tagadott, aztán beszélt

A cracker vallomása szerint állásinterjúra érkezett Svédországba, az Ericssonhoz. A férfi az első kihallgatáson tagadta, hogy betört volna a vállalat számítógépes rendszerébe, hogy valaha járt volna Bécsben, vagy hogy az Ericsson képviselőivel informatikai biztonsági kérdésekről levelezett volna. Időközben, október 7-én a magyar rendőrség házkutatást tartott a cracker szüleinek vidéki lakásában. A kivizsgálás anyagához csatolt jegyzőkönyv szerint négy számítógépet és mintegy 400 CD-t foglaltak le. A merevlemezeket megvizsgálva a szakértők több, nagy méretű, kódolt fájlra lettek figyelmesek. Az egyik merevlemezt egyáltalán nem lehetett olvasni.

A kihallgatók ezután egy, Timo Gelb nevű személy által írt levelet mutattak a crackernek, amelyben az áll, hogy az Ericssonnak komoly biztonsági problémái vannak. A férfi tagadta, hogy Timo Gelb néven az Ericsson alkalmazottainak e-mailt írt volna. Szerinte valaki a bolondját járatja vele, tönkre akarja tenni az életét.

Másnap a cracker -- az ügyvédje tanácsára -- minden átmenet nélkül elismerte, hogy ő írta az előző kihallgatás során bizonyítéként megmutatott e-mailt. Elmondta, hogy 2003-ban a Google-n keresgélve egy olyan fájlt talált, amelyről közelebbi vizsgálat után kiderült, hogy az Ericsson tulajdona. A magyar férfi felfedezett egy biztonsági rést az Ericsson rendszerében, ekkor vette fel Timo Gelb néven a kapcsolatot a céggel. A kihallgatás során a cracker biztosította a kihallgatóit arról, hogy az "Ericssonra ártalmas fájlok" sehol máshol, csak a magával hozott tenyérgépen és CD-ken vannak.

Randevú az üres egyetemi épületben

A cracker azt is beismerte, hogy 2004 februárjában már járt Bécsben. "Ericssonos kapcsolatával", Mr. Brownnal a Bécsi Műszaki Egyetem épületében találkozott. A találkozás színhelyét a magyar férfi választotta meg, tanulmányozta az épület tervrajzát és feltérképezte a kijáratokat. A számításba azonban hiba csúszott, ugyanis az egyetemen éppen téli szünet volt így alig lézengett valaki az épületben.

Az egyetem épületében a crackert két férfi szólította meg, akik németül beszéltek, aztán jött maga Mr. Brown, akinél egy laptop és egy borítékban pénz volt. A magyar férfi a magával hozott UV-lámpával megvizsgálta a bankjegyek eredetiségét, majd átadott 5 CD-t, rajtuk a Sony Ericssontól és az Ericssontól származó forráskódokkal. Mr. Brown elvonult megvizsgálni a CD-tartalmát, a cracker pedig lement az utcára sétálni. Nem jutott messzire, mert két osztrák titkosrendőr letartóztatta, megbilincselték, majd beszállították a rendőrségre.

A titkosrendőrök a Mr. Brown-nak adott CD-k olvasáshoz szükséges jelszóról kérdezték, amit a cracker -- némi pofozás után -- készségesen megmondott. Kis idő múlva az osztrákok abbahagyták a molesztálást és kidobták őt az utcára.

Nyilvánossággal fenyegetőzött

A titkos adatok miatt az egyharmadára csökkentett kihallgatási jegyzőkönyv anyagából indirekt következtetve, a bécsi malőr után Mr. Brownnak írt leveleiben a cracker a Counter nevű programmal fenyegetőzött és azzal zsarolta az Ericssont, hogy nyilvános, mindenki által elérhető weboldalakra küldi a kényes adatokat. "Ha nem tesztek úgy, ahogy azt én mondom, akkor borzasztó dolgok fognak történni" -- írta.

A kihallgatások során a cracker elmondta, hogy ezt csupán fenyegetésnek szánta, amiért Bécsben nagyon megverték. A célja az volt, hogy kapcsolatba lépjen az Ericssonnal, munkát szerezzen és felhívja a figyelmüket a biztonsági rendszerükben előforduló hiányosságokra. "Boldoggá tett, amikor végre valahára valaki hajlandó volt tárgyalni velem, mert addig senkit sem érdekelt. Sajnos azt kell gondolnom, hogy az Ericssonnál sok inkompetens, buta ember dolgozik. Csupán azért fenyegetőztem, mert a bécsi bánásmód miatt nagyon mérges lettem. Hülye az, aki segíteni akar" -- vallotta a magyar cracker.

A kihallgatók többször is feltették magunknak a kérdést: hogyan tud ennyi logikátlan zagyvaságot összehordani egy olyan ember, aki a kivételes képességei miatt speciális iskolába járt? A 26 éves magyar férfi ugyanis különleges tehetségű gyerekeknek való, speciális iskolába járt. A bécsi rendőrségen igazoltatták, elvették és lemásolták az útlevelét. Nem tanult az esetből? Miből gondolta azt, hogy az Ericssonnál nem tudják a kilétét? Miért nem lépett kapcsolatba az Ericsson biztonságáért felelős részlegének magasabb szintű beosztottaival? Miért fenyegetőzött, ha csak "segíteni akart"?

Véleménye van?