Ahogy arra pénteken a belügyminiszter már utalt a tanároknak tartott eligazításán, a rendőrség egy 15 éves és egy 13 éves fiút gyanúsít a KRÉTA rendszer feltörésével.

A Köznevelési Regisztrációs és Tanulmányi Alaprendszer (KRÉTA) fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t valamikor szeptember 18-án adathalász támadás. Az adathalász támadás áldozata a cég egyik projektvezetője volt, ő kattintott az átverős email linkjére, amivel a támadók megszerezték a belépési adatait, melyekkel aztán hozzáférhettek a belső adatbázisokhoz. Olyan adatbázisokhoz, amikben a magyar közoktatásban dolgozók, tanulók, valamint még a tanulók szüleinek személyes, érzékeny adataihoz is hozzáférhettek.

A rendőrség szombati közleménye szerint az elkövetők megszerezték a vállalkozás egyik terméktámogatással foglalkozó alkalmazottjának felhasználóneveit és jelszavait, ezek ismeretében korlátozottan hozzáfértek a fejlesztőcég munkatársának irodai levelező rendszeréhez, használt adatbázisához, forráskód elemeket és adatokat töltöttek le - az elkövetők legkevesebb 20 alkalommal léptek be a fejlesztőcég rendszerébe, több munkaállomást kártékony szoftverekkel (malware) fertőztek meg.

A feljelentésre mégis csak több héttel később került sor. A rendőrség információs rendszer vagy adat megsértése vétségének gyanúja miatt indított nyomozást.

A rendőrök december 13-án egy 15 éves és egy 13 éves fiú, egymástól légvonalban 82 kilométer távolságban található otthonában tartottak kutatást.Számítástechnikai eszközöket és adathordozókat, malware-eket foglaltak le. Az idősebb diákot gyanúsítottként hallgatták ki, az életkora miatt felelősségre nem vonható 13 éves tanuló tanúkihallgatására később kerül sor. A gyanúsított elismerte a bűncselekmény elkövetését, annak elkövetésére magyarázattal nem szolgált, szabadlábon védekezik.

A rendőrségi közlemény szerint a fiúk összefüggésbe hozhatóak számos iskolát érintő bombafenyegetéssel. A 15 éves fiúval szemben zsarolás kísérletének megalapozott gyanúja miatt is eljárás van folyamatban – a rendelkezésre álló bizonyítékok szerint egy kártékony szoftver segítségével hozzáfért egy vele egyidős diáktársa levelező rendszeréhez, majd kilátásba helyezte kirúgatását, amennyiben nem fizet neki.

Pénteken Pintér Sándor azt mondta róluk: „Azért itt vannak tehetségek. Itt volt a KRÉTA rendszernek a feltörése. Nem fogják elhinni, maguk még nem tudják az eredményt. Egy 13 éves és egy 15 éves gyerek törte föl. Tehát van azért jó képzés, van jó példa.”