Szombaton feltörték a DK újpesti szervezetének honlapját: az oldalon egy ideig csak a hekker üzenete szerepelt egy lobogó román zászló kíséretében, illetve egy link egy adatbázisfájlhoz, amelyben az oldalról ellopott több mint kétezer emailcím is szerepelt.
A történtek után a Telexnek sikerült kapcsolatba lépnie a weboldalt feltörő hekkerrel, aki anonim módon, cseten válaszolt néhány kérdésre. Állítása szerint nem volt tudatosság abban, melyik oldalt törte fel. Egy info stealert használt, ami egy olyan kártevő program, amely az áldozatok gépére települve begyűjti az olyan adataikat, mint a gépen használt felhasználónevek és jelszavak. A kártevőt emailben küldve, hirdetésekbe ágyazva, illetve YouTube-videók alatt terjesztette.
Az adatlopó programot a hekker szerint „több tízezer magyar ember megnyitotta már 2024 januárjától”, köztük a hétvégén feltört oldal adminisztrátora is, innentől pedig már nem okozott gondot hozzáférni az oldalhoz.
A portál kérdésére a hekkertámadás végrehajtója azt írta, 18 év alatti, tettét pedig azzal indokolta, hogy unatkozott. Arról, pedig miért tett letölthetővé ellopott adatokat – hiszen ez már büntetés szempontjából is komolyabb ügy – közölte, hogy bár nem nézte át tüzetesen, nagyon érzékeny adat szerinte nincs a közzétett fájlban, „és ha már volt, gondoltam kiteszem azt is”. Állítása szerint a megszerzett hozzáférésekkel semmit nem szeretne csinálni, mint mondta, „nem akarok több kárt okozni nekik”.
Bizonyítékul arra, hogy tényleg ő törte fel az oldalt,
átküldött egy képernyőképet egy belső emailről, amelyet a DK egyik vezető beosztású politikusa küldött a párt más tagjainak néhány évvel ezelőtt.
A hekker azt állította, hogy továbbra is hozzáférése van az illető emailfiókjához, erről a cikk megjelenése előtt a Telex értesítette a politikust.
Attól nem tart, hogy megtalálnák, mert szerinte a „a rendőrség jelenleg is csak inkompetens embereket talál meg”, akik VPN (azaz az adatforgalmat titkosított csatornán átfolyató, a használóját elrejtő megoldás) nélkül ténykednek, „és képesek a saját bankszámlájukat is leírni”.
A szombati eset több hasonlóságot is mutat azzal a támadással, amikor tavaly augusztusban valaki meghekkelte az Igazságügyi Minisztérium alá tartozó fogyasztóvédelmi portál egyik aloldalát. Az oldalon akkor is ugyanaz a kép és román zászló jelent meg, illetve a szöveges üzenet is megegyezett, és szintén mellékeltek hozzá egy letölthető fájlt személyes adatokkal. A hekker azonban a Telexnek azt írta, ahhoz az akcióhoz nem volt köze, az üzenet csak azért azonos, mert jó ötletnek gondolta lemásolni.
Román zászlóval és egy cigiző kamasz képével hackelték meg az Igazságügyi Minisztérium egyik aloldalát Kétezer ember személyes adata szivárgott ki, miután feltörték az Energiaügyi Minisztérium egyik háttérintézményének honlapját