A Tisza adatszivárgási botránya kapcsán Orbán Viktor kedden beszélt arról, hogy az utóbbi időben megszaporodtak a banki csalások és hackertámadások, amelyek túlnyomó többségében ukránokhoz köthetők.
Ahogy vasárnap megírtuk: újabb példátlan adatszivárgás történt a Tisza Pártnál, amelynek során 200 ezer felhasználó – akik letöltötték a Tisza Világ mobilapplikációt és regisztráltak – érzékeny, személyes adatai kerültek nyilvánosságra. A lista meglehetősen részletes; többek között az is kiderül belőle, hogy az applikációt már jóval a szeptember 9-ei nyilvános élesítés előtt tesztelték –
egyebek mellett Ukrajnában és az Egyesült Államokban is.
A listán szereplő lokációk és felhasználói adatok azért is kiemelten érdekesek, mert Magyar Péter és a Tisza Párt korábban határozottan tagadta, hogy a mobilapplikáció fejlesztésében ukrán fejlesztők is részt vettek. Ennek viszont ellentmondanak az október elején kiszivárgott adatok, amelyekben az applikáció adminjainak adatai is nyilvánosságra kerülhettek.
Az adminok között található Myroslav Tokar, aki a LinkedIn adatai szerint ungvári illetőségű webfejlesztő, jelenleg a PettersonApps nevű ukrán cégnél dolgozik, amely mobilalkalmazások fejlesztésére szakosodott és több mint száz embert foglalkoztat. A cég vezérigazgatója Oleh Ostroverkh, aki a Defence Robotics UA nevű civil szervezet felügyelőbizottsági tagja, amely egy civil nonprofit szervezet, amit azzal a céllal hoztak létre, hogy robotikai fejlesztéseket és dróntechnológiákat támogasson az ukrán hadseregben.
Ezt is ajánljuk a témában
Az újabb kiszivárgott felhasználói lista alapján Ukrajna több régiójából is kipróbálták a megjelenést megelőzően a Tisza Világ applikációt.
Az Index olyan információk birtokába jutott, amelyek megerősítik az elmúlt napok azon híreit, miszerint a Magyarországon elkövetett online csalások döntő többségét ukrán bűnözői hálózatok hajtották végre. A magyar és az ukrán hatóságok már több alkalommal közösen léptek fel ezek ellen a csoportok ellen – legutóbb 2024-ben sikerült felszámolni egy kifejezetten magyar állampolgárokat célzó, Ukrajnából működtetett call center-hálózatot – számolt be cikkében az Index.
Orbán Viktor miniszterelnök a közelmúltban arról beszélt, hogy
jelentősen megszaporodtak a banki kibercsalások, amelyek túlnyomó része – nyolcvan százaléka – ukrán elkövetőkhöz köthető.
Ezt Gulyás Gergely Miniszterelnökséget vezető miniszter is megerősítette a Kormányinfón, hozzátéve: a kormány külön munkacsoportot hozott létre az ilyen bűncselekmények visszaszorítására.
Az Index emlékeztetett, hogy a magyar rendőrség több nyomozócsoportot is felállított, amelyek főként ukrán, kisebb részben szlovák bűnszervezetekhez vezették vissza a nyomokat.
A portál részletesen kifejti, hogy a Készenléti Rendőrség Nemzeti Nyomozó Irodája és az ukrán hatóságok közös műveletben 41 személyt fogtak el Ukrajna területén, közülük 19-et őrizetbe is vettek. A gyanúsítottak többsége korábban nem szerepelt a hatóságok látókörében, egyetlen személy kivételével, aki 2018-ban egy csempészési ügyben már felbukkant.
A csoport pénzmosással és online banki csalásokkal foglalkozott: a megszerzett bankszámla-hozzáféréseken keresztül magyar és osztrák áldozatoktól utalták el a pénzt, majd a „call centert” működtető vezetőknek juttatták tovább a zsákmányt.
Ezt is ajánljuk a témában
Úgy néz ki, a PettersonApps nyakig benne volt a fejlesztésben.
Az Index cikkében arról is ír, hogy a források szerint már 2022-ben is ukrán hackerek álltak súlyos online támadások mögött. Példaként említik, hogy augusztus 8-án a Raiffeisen Bank 313 magyar ügyfelének bankkártyaadatait szerezték meg: a támadók túlterheléses (DDoS) támadással bénították meg az ukrán Ukrainian Processing Center (UPC) 3D Secure hitelesítési rendszerét, így ideiglenesen kiiktatták a biztonsági ellenőrzést.
Ezalatt kriptovaluta-vásárlásokat hajtottak végre a WhiteBit platformon, mintegy 81 millió forint értékben.
A bank kártalanította ügyfeleit, és feljelentést tett az NNI Kiberbűnözés Elleni Főosztályán. Egy nappal korábban, augusztus 7-én az MKB Banknál is hasonló visszaélést regisztráltak. Mindkét esetben a Light Mini In The Box online kereskedőtől szivárogtak ki a bankkártyaadatok, és minden alkalommal MasterCard kártyákat használtak a csalók.
A 2022-es incidensek után a támadások tovább terjedtek: az ukrán szervezett bűnözés telefonos és online adathalász módszerekkel próbálta meg kicsalni magyar ügyfelek adatait.
Hamis banki weboldalakat hoztak létre, amelyek megszólalásig hasonlítottak az eredetire.
Az Index cikke szerint a nyomozás jelenleg egy másik, a MOL nevében indított csalássorozatra is kiterjed. A csalók Hernádi Zsolt vezérigazgató fényképével ellátott Facebook-hirdetésekkel csábították az áldozatokat „megtízszerezhető befektetésekkel”. Több tucat károsult tett feljelentést, a hatóságok magyar, izlandi és amerikai doméneket is azonosítottak, amelyek szintén ukrán bűnözői körökhöz köthetők.
Ezt is ajánljuk a témában
Munkatársunk is kipróbálta a TiszaAppot, így az ő érzékeny adatai is szerepelnek a nyilvánosságra került listán.
Nyitókép: Freepik
Az ukrán elnök továbbra is tartja magát ahhoz, hogy Kijev az egész kontinenst védi, Budapest pedig semmit nem segített nekik.
A Reuters szerint egy kormányzati forrás arról számolt be, miszerint Friedrich Merz kancellár támogatja a terveket, amelyeket várhatóan jóvá is hagynak.
Csodásan haladnak, de van itt egy bökkenő...
Brüsszel pozitívan értékeli Kijev nemzeti kisebbségekről elfogadott cselekvési tervét.
A Tisza Párt nem csak adatokat vesztett – a hitelességét is.
Miután egész eddig fegyvereket kunyerált és csillagászati összegeket égetett el.
Az ukrán elnök továbbra is tartja magát ahhoz, hogy Kijev az egész kontinenst védi, Budapest pedig semmit nem segített nekik.
Nagyszerű formában van.
