Április 28-án kaptak a rendőrök feljelentést az egyik esztergomi iskola diákjának édesanyjától, hogy ismeretlen személy az ő jelszavával lépett be a Kréta elektronikus ügyintéző rendszerbe. A feljelentésben az is szerepelt, hogy valószínűleg a sértett e-mail-fiókjába is beléptek, továbbá egy VanityEmpire című játékba is próbáltak, ugyancsak az ő nevében.
Információs rendszer vagy adat megsértése gyanújával indított nyomozást az Esztergomi Rendőrkapitányság.
Először a Kréta rendszer üzemeltetőjétől kértek információkat arra vonatkozóan, milyen IP-címről történt a belépés. Közben tanúként kihallgatták a diákot is, akinek a sérelmére történt mindez. Elmondta, hogy
a Discord közösségi platformon lépett kapcsolatba egy Lil AdaM nevű felhasználóval, aki küldött neki egy AutoClicker fájlt. Ez egy játékprogram, de benne egy adathalász fájl is el volt rejtve, ami a játék megnyitásával a felhasználó gépére került.
Kiderült, hogy a rejtélyes Lil AdaM megszerezte a diák számítógépén elmentett összes felhasználónevet, így tudott belépni a Kréta-rendszerbe. Az elektronikus levelezésbe és az említett VanityEmpire játékba már nem nyert bebocsátást, mert azoknak erősebb volt a védelmi rendszerük.
"Az Instagramon találtuk meg a Lil AdaM nevű felhasználót, és az onnan letöltött képeket úgy azonosította egy arcfelismerő program, hogy ő egy debreceni lakos – folytatja a történetet Pirtyák Gyula főtörzsőrmester, az Esztergomi Rendőrkapitányság nyomozója. – Lett volna tehát egy elkövetőnk, ám közben megkaptuk a Kréta-rendszer üzemeltetőitől az IP-címeket. Ezek alapján viszont aznap nem ő lépett be oda a sértett jelszavával, hanem egy kisvárdai férfi, pontosabban annak 13 éves fia."
Kihallgatták a kisvárdai családot, és a fiú elismerte, hogy
a virtuális térben kötött ismeretséget Lil AdaMmal, az ő képeit felhasználva készített magának álprofilt, majd letöltött az internetről egy nyílt forráskódú programot, aminek ő írta meg a második részét, és így lett egy adathalász programja,
amivel Lil AdaM néven szerzett meg különféle információkat.
Döbbenetes történet, írták a rendőrök, és nem is az adathalászat, hanem az elkövető életkora okán.
"Ez a 13 éves fiú olyan biztonsággal mozgott a számítógépes világháló legsötétebb bugyraiban, hogy még a számítástechnika világában járatos fiatal rendőröknek sem volt könnyű szétszálazniuk az ügyet."
Elsőként lefoglalták a fiatalkorú elkövető SSD-kártyáját és mobiltelefonját, és kiderült, hogy
lejárati dátumokkal és biztonsági kódokkal együtt szerzett meg bankkártyaadatokat (ezekkel így online vásárolni is lehet). Netflix-, Facebook- és 40-50 Discord-felhasználó kódjával tevékenykedett a világhálón.
A rendőrök szerint a fiatal elkövető a kihallgatásán büszkén mesélte: többen kérték tőle, hogy hajtson végre terheléses támadásokat bizonyos oldalak ellen, ezért 8-10 ezer forintot is fizettek volna neki, de végül nem tett ilyet.
A nyomozás során alighanem számos tizenéves kerülhet a rendőrség látókörébe - zárul a rendőrségi beszámoló.
Egyúttal felhívták a figyelmet, hogy "nagyon óvatosan mozogjunk a világhálón, ne adjunk meg senkinek személyes adatokat, és
különösen figyeljünk arra, hogy ne biztosítsunk ismeretleneknek úgynevezett távoli hozzáférési lehetőséget."
Ez utóbbi érkezhet olyan egyszerűnek tűnő ajánlattal is, hogy az illető segít valamit telepíteni, megjavítani, beállítani a számítógépen.