Hiperstrici, hüje, dunyhavalagú – Több mint 300 káromkodást rejt a KRÉTA kiszivárgott forráskódja

Miután hekkerek feltörték a KRÉTA rendszerét, feltöltötték Telegramra annak teljes forráskódját. Abban kutakodva pedig kiderült, hogy van egy több mint 300 kormkodásból álló .xml fájl, amiben a fejlesztők bebizonyították, hogy a magyar nyelv a legsokszínűbb, ha káromkodásról van szó.

2022. november 10., 15:23

Szerző:

Hatalmas botrányt váltott ki, mikor kiderült, hogy feltörték az eKRÉTA rendszerét, amiben minden tanulónak, és tanárnak szereplnek a személyes, szenzitív adatai. A hekkerek viszont nem csak az adatokhoz, hanem a KRÉTA rendszer teljes forráskódjához is hozzájutottak. Viszont „csak” a forráskódot tették közzé egy Telegram oldalon.

A támadásban részvevő egyik hekker a Telexnek elmondta, hogy belépési adatokat és személyes informácókat nem fognak kitenni, mivel nem ez a céljuk. A támadással azt akarták megmutatni, hogy „mennyire hanyag és hogy mennyire »fejlett« ez az egész.” A hekker állítása szerint egy általuk írt kártevő programot, egy úgynevezett RAT-ot (remote access trojan, azaz távoli hozzáférést lehetővé tevő trójai program) sikerült bejuttatniuk, méghozzá úgy, hogy az a cég minden vírusirtóján és védelmi szoftverén észrevétlenül átjutott.

Miután a forráskódot elérhetővé tették, többen át is nézték azt. Azon kívül, hogy több amatőrnek mondható kódsor található benne, azon kívül egy .xml-t is találtak, amiben a szűrni való csúnya szavakat, káromkodásokat gyűjtötték össze. Ez nem egy szokatlan dolog, több oldal, portál is használ ilyet. A szoftver fejlesztői viszont túl kreatívak lettek, és több mint 300 ilyen szűrésre szánt szót írtak bele a listába. Ezen kreatív „szófordulatokat” egy Reddit-felhasználó fel is töltötte.

Ennek köszönhetően találhatunk olyan kreatív káromkodásokat (a teljesség igénye nélkül), mint például:

Bélböfi, dobseggű, foskemence, inkubátor-szökevény, ionizált faszú és mamutsegg.

A felhasználó, aki feltöltötte a DirtyWords.xml fájlt megjegyezte, hogy az az érdekes, hogy a fájl egyetlen függvényben van bekötve, ami nincs is használva az egész projektben. Vagyis feltételezhető, hogy a fájl csak szórakoztatásból készült. Ha pedig valaki igazán jót szeretne szórakozni, annak ajánlom az ebből listából készült Kréta inzultus generátort.

Megpróbálta a KRÉTA feltörését elhallgatni a fejlesztője

A belső kommunikációról a Telexhez eljutott képek és szövegrészletek szerint az illetékesek sokat tanakodhattak arról, hogyan kezeljék a történteket. Egy projektvezetők közötti csetüzenetfolyam tanúsága szerint egyiküknek – a gyanús linkre kattintó, tehát a meghekkelt projektvezetőnek – feltűnt, hogy valaki olyan adminisztrátori hozzáféréssel végzett el egy változtatást, amelyhez vele együtt csak négyen ismerik a jelszót, és mivel négyük közül egyikük sem csinált ilyet, nem értették, mi történhetett. „De legalább csak jelszót módosított, mást nem, de akkor sem értem, és akkor is gáz, hogy mit mondjunk a rendőrségnek” – írta.

Egy másik üzenetben az adathalászat áldozatául esett projektvezető ezt írta valamivel később, szeptember végén: „A csütörtöki megbeszélésünk után maradt bennem rossz érzés, hogy megfelelően járunk-e el. Az egy fontos megállapítás volt részedről, hogy vagy végig igazat kell mondani, vagy végig tagadni, de menet közben nincs módosítási lehetőség. Azt szeretném, hogy tudd, hogy én tényleg nem tudok hazudni, de nem is szeretnék.”

Az adminisztrátori jogokkal bíró fiókról, amelynél felfedezték, hogy valaki hozzáférhetett, ezt írta: „[…] be lehet vállalni, hogy volt ilyen technikai felhasználónk, de az incidens után azonnal megszüntettük, ami teljesen igaz is. (Szeptember 18-án, vasárnap derült fény erre, azonnal jelszót változtattam, majd másnap töröltem az összes felhasználóbelépést – töröltre állítottam.) […] Ha ezt tagadnánk, neki meg lenne erre bizonyítéka (kép, videó, a tőlem letöltött belépési adatok, bármi), akkor kerülnénk abba a helyzetbe, amit mindenképpen el kellene kerülni.”

Ennek az utolsó levélnek a teljes szövegét, néhány képpel együtt, a hekkerek már közzétették hétfő este, azon a Telegram-csatornán, ahol a nekünk nyilatkozó társuk szerint további adatok publikálását tervezik.

(Fotó: MTI/Varga György)