Az esetek többségében személyes, pénzügyi és egészségügyi adatokat szereznek meg (például név és születési idő, telefonszámok, e-mailcímek, felhasználói adatok, jelszavak és bankkártya adatok). Az elkövetők ezeket gyakran nem saját maguk részére szerzik meg, hanem azért, hogy ezeket később a darknet fórumokon értékesítsék. A hackinget, avagy a jogosulatlan belépést a hazai büntetőjogban az információs rendszer vagy adat megsértésének tényállása szabályozza. Ennek értelmében, aki információs rendszerbe az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve vagy azt megsértve bent marad, vétség miatt két évig terjedő szabadságvesztéssel büntetendő. A bűncselekmény megállapításához szükséges, hogy az információs rendszer technikai intézkedéssel biztosított védelemmel legyen ellátva, és ez a védelem aktív legyen, azaz rendelkezzen például felhasználói azonosítóval és jelszóval vagy egyéb védelemmel.
Stummer János, a Jobbik budapesti alelnöke már a július 21-én kiadott közleményében az etikus hacker szabadon bocsátását követelte, felajánlva a jogi segítséget is az előállított fiatalnak.
Ha akkor is felforgathatja a rendőrség valakinek a lakását, ha a társadalom érdekében cselekszik, akkor az állam ezzel megfélemlíti a közérdekű bejelentőket ahelyett, hogy támogatná őket- írja közleményében a TASZ.
Forrás: MTI Utóbbit soha nem használta és a rendszerhibára felhívta a BKV figyelmét. Meggyanúsítása ellen számos szervezet tiltakozott, sőt a fővárosban még demonstrációt is tartottak a BKV központi épülete előtt az "etikus hekker" feljelentése és meggyanúsítása miatt. Korábban a TASZ közölte az üggyel kapcsolatban, hogy "jelen esetben akkor is felforgathatja a rendőrség valakinek a lakását, ha nem követ el bűncselekményt, hanem a társadalom érdekében cselekszik. Ezzel a gyakorlattal az állam megfélemlíti a közérdekű bejelentőket ahelyett, hogy támogatná őket. " 2017. július 18-án mutatott rá egy férfi a Budapesti Közlekedési Központ (BKK) online jegyárusító rendszerében található biztonsági résre azzal, hogy 50 forintért vásárolt magának bérletet. Ezt a bérletet sosem használta, és nyilvánvalóan jóhiszeműen járt el, amikor azonnal jelezte is a cégnek a hibát. Értesüljön a gazdasági hírekről első kézből! Iratkozzon fel hírlevelünkre! Feliratkozom Kapcsolódó cikkek
Közélet Megszüntette a nyomozást az ügyészség a BKK-botrány etikus hackere ellen – közölte a Társaság a Szabadságjogokért (TASZ). A 18 éves fiatalember azzal vált ismertté, hogy miután felhívta a BKK figyelmét az online jegyárusítási rendszerük hibáira, a vállalat fejelentette őt és a rendőrség házkutatást is tartott a lakásábán. Az etikus hackert a TASZ képviselte. 2017. 08. 21 | Szerző: VG 2017. július 18-án mutatott rá egy férfi a Budapesti Közlekedési Központ (BKK) online jegyárusító rendszerében található biztonsági résre azzal, hogy 50 forintért vásárolt magának bérletet. Ezt a bérletet sosem használta, és nyilvánvalóan jóhiszeműen járt el, amikor azonnal jelezte is a cégnek a hibát. A BKK erre válaszul feljelentette a közérdekű bejelentőt, akinek lakásán a rendőrség is megjelent és házkutatást is tartottak nála. Mostani határozatával az ügyészség kimondta, hogy ügyfelünk tette nem bűncselekmény, hiszen az nem veszélyes a társadalomra. Ehhez képest meglepő következtetés, hogy a házkutatást jogszerűnek minősítette az ügyészség – írja a TASZ.
Gondoljunk csak egy okosotthonra, amelyet ugyanúgy érhet támadás, mint bármely más informatikai eszközt, és ennek következében az elkövető át tudja venni az irányítást felette, különböző parancsokat továbbíthat, ezáltal alkalmas lehet a sértett megfigyelésére vagy akár az otthonába történő bezárására vagy a kizárására. Sőt, az autonóm járművek is könnyedén válhatnak majd a hackertámadások célpontjaivá. Nem kell azonban az autonóm járművekre várnunk, hiszen az autólopás már napjainkra is új szintre lépett a technológiai újításoknak köszönhetően, mert az sem példa nélküli, hogy nagy értékű gépkocsikat lopnak el úgy, hogy a kulcs nélküli indítórendszerüknek a védelmét jeltovábbító eszközökkel kijátsszák. Bármely információs rendszer feltörése esetén, a jogosulatlan belépés további visszaéléseket segíthet elő, például az "ellopott" szenzitív adatokkal a sértetteket zsarolhatják. Más esetekben az adatokat további csalás jellegű magatartásokhoz használják fel, többek között adathalászathoz vagy arra, hogy a versenytársak bizalmas információkhoz férjenek hozzá.
Nem olyan "apró" résekre gondolok, mint amit az index már megírt ….. hanem olyanra, hogy bármely felhasználó ÖSSZES személyes adatához hozzá lehet férni. A Törvény szavai… Ezen illetők tevékenysége "elég gáz". Ugyanis ha az első illető, az 50 forintos jeggyel valóban etikus hacker, akkor tudnia kéne, hogy simán szabadságvesztéssel büntethető, hiába szólt utólag a BKK-nak. Ahogy simán lecsukható lehet bárki, aki ezen információk alapján megpróbálta kijátszani a rendszert. (A személyes adatokhoz való hozzáférésről már ne is beszéljünk! ) Magyarországon ugyanis eléggé faramuci a helyzet. Oké, a következő rész egy kicsit száraz lesz, de érdemes átfutni rajta: 2012. évi C. törvény a Büntető Törvénykönyvről XLIII. FEJEZET TILTOTT ADATSZERZÉS ÉS AZ INFORMÁCIÓS RENDSZER ELLENI BŰNCSELEKMÉNYEK Tiltott adatszerzés 422.
(3) E § alkalmazásában jelszó: az információs rendszerbe vagy annak egy részébe való belépést lehetővé tevő, számokból, betűkből, jelekből, biometrikus adatokból vagy ezek kombinációjából álló bármely azonosító. Bár nem vagyok jogász, de ebben a néhány paragrafusban kiemeltem egy-két dolgot, amelyekből nagyjából egyenes úton levezethető a szabadságvesztés. Tényleg jó ez így? Nos, szerintem ez így baromira nem jó. Aki feketekalapos hacker, annak tökmindegy mit mond a törvény. TOR hálózaton, proxy láncoknon keresztül hackel vidáman, és a bürokrácia miatt mire a nyomába érnek, már mindenhol törlődtek a bizonyításhoz szükséges naplófájlok és egyebek. Ugyanakkor etikus hackerként egyrészt nem akarok bújkálni, másrészt meg nem magunknak hackelünk kedvtelésből, hanem a megbízóinknak üzleti alapon. Az etikus hackelésnek szükséges feltétele az, hogy legyen egy megbízó, legyen egy szerződés, aminek alapján bizonyítani tudom, hogy a feltörési kísérlet "jogszerű". Pontosan ezért nem lehet úgy ügyfeleket szerezni, hogy elkezdek végigmenni a magyar weboldalakon, megpróbálom őket feltörni (elég nagy hatásfokkal menne sajnos), és ha sikerül, akkor jelzem az oldal üzemeltetőjének.
Ezzel már ideje korán meg lehetne előzni a hasonló eseteket. Az ügyészségnek illetve ha odáig eljutna, akkor a bíróságnak van jogköre megítélni, hogy a fiú által okozott cselekmény mennyire számít komoly bűncselekménynek. Ők vizsgálhatják a közérdek fontosságát is, ami alapján akár enyhe pénzbírsággal, közérdekű munkával vagy megrovással is megúszhatja a gyanúsított. Ha az eset bírósági szakaszba jut, az ítélet mindenképpen precedensértékű lehet. Kíváncsian várjuk a fejleményeket és bízzunk a legjobbakban.
Ezt a minősítést pedig a törvény már kettőtől nyolc évig terjedő szabadságvesztéssel fenyegeti. Ez a történet azért egy kicsit bonyolultabb az előző esetnél. A főiskolás először itt is rögtön tájékoztatta a céget az általa felfedezett biztonsági résről, sőt, a hacker és a Telekom között tárgyalások is kezdődtek egy esetleges együttműködésről. Az anyagiakról azonban nem tudtak megállapodni, így a tárgyalások megszakadtak. Ekkor a fiú ismét belépett a rendszerbe és további hibákat keresgélt. Amikor rájött, hogy a Telekom informatikusai felfedezték a behatolást, abbahagyta a próbálkozást. A Telekom ekkor tett feljelentést. A fiú védelmét ellátó Társaság a Szabadságjogokért (TASZ) szerint az ügyészség súlyos vádja azért is érthetetlen, mert a Telekom maga cáfolta, hogy a behatolás megzavarta volna a működését. A cég nyilatkozata szerint a támadás az ügyfelek személyes adatait, valamint az ügyfelek kommunikációjáért felelős távközlési hálózatokat nem érintette. Azt gondolom, a cselekmény minősítését illetően a TASZ téved.