RövidenElfogta a rendőrség azt a férfit, aki egy adatvédelmi informatikai hibára hivatkozva megzsarolta a FoxPost nevű csomagküldő céget – jelentette be pénteki sajtótájékoztatóján a Budapesti Rendőr-főkapitányság.
Az eseményen Farkas Péter, a BRFK Gazdasági Bűnözés Elleni Főosztályának vezetője elmondta, hogy a vizsgálat tavaly októberben kezdődött, amikor a gyanúsított azzal kereste meg egy állítólagos hekkercsoport nevében a FoxPostot, hogy egy biztonsági rést találtak az informatikai rendszerükben, így szert tettek a cég számos ügyfelének személyes adataira.
Az üzenetben – a csoport tagjait Mr. Brownnak, Mr. Blue-nak, Mr. Pinknek és Mr. Rednek nevezve – azt az ajánlatot tették, hogy segítenek kijavítani a hibát, amiért 25 millió forint értékű kriptovalutát kértek. A FoxPost már a zsarolási kísérlet kezdetekor jelezte a történteket a rendőrségnek, így a hatóság szakemberei folyamatosan figyelték az eseményeket.
A Covid tehet erről is
A magyarázat szerint az állítólagos hekkercsoportot azért hozták létre, mert informatikusokként a Covid-járvány idején elveszítették a munkájukat, és családjaik megélhetését így akarták fedezni. A többszöri üzenetváltáskor feltűnt a nyomozóknak, hogy a céggel csak Mr. Brown kommunikál, ezért már akkor feltételezték, hogy magányos zsarolót kell keresniük.
Üzeneteiben a hekker jelezte: ha a FoxPost nem fizet, akkor az említett személyes adatokat megveszi más, ráadásul az adatszivárgás híre megjelenhet a médiában is, ami a cég jó hírnevét csorbíthatja. A gyanúsított arra is hivatkozott, hogy csoportja már más vállalatokat is megkeresett hasonló ürüggyel, és azokkal mindegyik esetben sikerült megegyezniük.
Kamu volt a hekkercsapat
Kiderült, hogy a zsaroló komoly informatikai ismeretekkel rendelkezik. Farkas Péter ezzel kapcsolatban felhívta a figyelmet, hogy az elővigyázatosság ellenére még a leginkább körültekintő elkövető is hagy maga után nyomokat. A zsaroló kriptovalutában kért pénzt, a FoxPost pedig apránként fizetni kezdett, a nyomozók azonban tudták, hogy ha a tettes használni akarja az összegeket, akkor a kriptovalutát előbb-utóbb valódi pénzre kell váltania. A hekker megüzente, hogy valódi pénzt is kér, és annak átvételéhez egy másik embert küld el, akit állítólagos pedofil hajlamai miatt ugyancsak meg tudott zsarolni, így a férfi a jó hírneve megőrzése érdekében biztosan segíteni fog neki. Utóbbi szál fikciónak bizonyult, az üzenetváltásokkal a nyomozók pedig mindig egy kicsivel közelebb kerültek az elkövetőhöz.
Az üzenetváltásokkal apránként sikerült beazonosítani a 27 éves férfi tartózkodási helyét. A gyanúsítottat Békés megyében vették őrizetbe, a bíróság pedig már elrendelte a letartóztatását. A terhelt korábban több helyszínről küldte el üzeneteit, a több településen tartott kutatásokon a nyomozók számos informatikai eszközt foglaltak le bizonyítékként, ezek vizsgálata még folyamatban van. A nyomozás eddigi adatai szerint a zsarolónak nem voltak társai.
FoxPost: nem engedünk zsarolásnak
Az ügyben pénteken megszólalt a FoxPost Zrt. is. Közleményükben azt írták, hogy amikor megkapták a zsarolólevelet, próbautalás mellett döntöttek a támadók bizalmának elnyerése érdekében, és azonnal értesítették a rendőrséget.
„Az első pillanattól kezdve együttműködtünk a hatóságokkal, ami hozzájárult ahhoz, hogy a hekkereket elfogják. Közben megtettük a szükséges intézkedéseket, hogy megakadályozzuk a hasonló támadások lehetőségét” – fogalmazott Bengyel Ádám, a FoxPost vezérigazgatója. Hozzátette: a FoxPost Zrt. nem enged zsarolásnak, az ugyanis csak fenntartja és ösztönzi a bűnözés ezen formáját. A vállalat minden szükséges lépést megtesz az adatok védelme és rendszerei biztonságának garantálása érdekében, szorosan együttműködik a hatóságokkal, hogy megvédje infrastruktúráját – közölte, megjegyezve: adatok nem kerültek nyilvánosságra, az ügyfelek kiszolgálása és az üzletmenet folyamatossága mindvégig zavartalan volt.
