Belső 'hackertámadás': Lopott mobiltelefonok legalizálása volt a cél?

Saját dolgozói építettek ki jogosulatlan behatoláshoz hálózatot a Flextronics zalaegerszegi gyárában. A kanadai központi gép is védtelenné vált az árulás végett, amellyel lopott telefonok legalizálását segítették elő az informatikusok.

Ismeretlen megbízók felkérésére saját volt és a bűncselekmény elkövetésének idején még aktív dolgozói építették ki a számítógépes hálózathoz illegális hozzáférést biztosító rendszert a Flextronics zalaegerszegi gyáregységénél 2011-ben 670 ezer forintért. Közösen derítették fel a megbízóval a rendszer gyenge pontjait, együtt tervezték meg a jogosulatlan behatoláshoz szükséges hálózati eszközöket és szoftvereket, majd telepítették is azokat. 

Miután a gyár informatikai rendszere a megbízó számára is elérhetővé vált, ismeretlenek bizonyíthatóan adatokat vittek be, módosítottak, illetve töröltek a Flextronics számítógépeiben.

Egy évvel később mindez megismétlődött. Ám akkor a megbízás már egy olyan rendszer kiépítésére szólt, amelyen keresztül a cég kanadai központjának a rendszerébe is be lehet hatolni.

A tervezésbe és a kivitelezésbe bevonták a központi szerver felügyeletét ellátó egyik szakembert, és egy akkor még a cégnél dolgozó munkatársat. Ők együtt a megbízó kérésének megfelelően telepítettek a Flextronics rendszerébe egy, a hálózat felderítésére, hálózati átjárók és címek keresésére, adatainak gyűjtésére szolgáló szoftvert, amely egy mobil kapcsolaton keresztül az illegálisan telepített program által összegyűjtött információkat továbbította a megbízónak.

Később már olyan szoftvereket és mobil kapcsolatokat is kaptak a belsős hackerek, amelyek telepítését követően a rendszer közvetlen távoli kapcsolatot biztosított a Flextronics számítógépeihez. Ennek telepítéséhez az egyik flextronicsos dolgozó egyszerűen megbontott egy számítógépet a szerverszobában, és telepítette az eszközt. Attól kezdve az ismeretlenek már a Flextronics központi számítógépéhez is hozzáférhettek.

És hozzá is fértek. Adatokat vittek fel a rendszerbe, töröltek és módosítottak. A második, 2012-es hackelés 5800 dollárjába és ezer eurójába került a máig ismeretlen megbízóknak.

A gyanúsítottak között kizárólag a cég volt, illetve a bűncselekmény elkövetésekor még aktív dolgozói vannak. A rendőrség és az ügyben a napokban információs rendszerek és adatok megsértéséért valamennyi gyanúsítottal szemben vádat emelő ügyészség is csak sejteni véli, hogy az illegális behatolások célja lopott mobiltelefonok legalizálása lehetett.

Top cikkek
Érdemes elolvasni
Vélemény
NOL Piactér

Tisztelt Olvasó!

A nol.hu a továbbiakban archívumként működik, a tartalma nem frissül, és az egyes írások nem kommentelhetőek.

Mediaworks Hungary Zrt.