En etisk hacker som rapporterade allvarliga sårbarheter i Magyar Telekom har gripits och står inför år bakom galler för “störande av en offentlig nytta.”
Magyar Telekom, en ungersk teleföretaget, lämnat in ett klagomål mot hacker som nu försvaras av Hungarian Civil Liberties Union (HCLU/TASZ).
Enligt lokala medier, man upptäckt en allvarlig säkerhetslucka i telekom leverantören system i April 2018. Dessa resultat har rapporterats till bolaget och båda parterna träffat.
Tanken på att arbeta tillsammans noterades, men kom aldrig till stånd, och i tiden, forskare fortsatt utforskande Magyar Telekom nätverk.
I Maj, hacker hittat en sårbarhet som publikationen säger, om de utnyttjas, kunde ha använts för att “få tillgång till alla allmänna-och detaljhandel mobil-och datatrafik, och övervaka servrar.”
Se även: Allvarlig sårbarhet i Apple FaceTime hittas av Fortnite spelare
Enligt Indexet.hu, det första problemet är tillåtna hacker för att få ett administratörslösenord genom en offentlig tjänst. Den andra bugg som tillät honom att “skapa en test-användare med administrativa privilegier.”
På samma dag har företaget märkt konstigt aktivitet på deras nätverk och rapporterade en cyberintrusion till polisen, vilket leder till att mannen greps.
Rättegången har redan börjat. Ungerns åklagarmyndigheten begär ett fängelsestraff, medan HCLU har kämpat sig tillbaka, hävdar att åtalet är “ofullständig” som “det är inte klart exakt vad han har gjort.”
Magyar Telekom berättade Napi.hu:
“Hacker, bortom gränserna för etisk hacking, som lanserades nya attacker efter den första attacken, och började spricka ytterligare system med uppgifter som han fått hittills.”
En dealen var på bordet. Om man erkände att hans “skuld” att han skulle få två år till villkorlig dom. Detta var dock vägrade och nu forskaren laddas med en uppgraderad brottslighet — “störa driften av ett public utility” – och kan hamna bakom galler för upp till åtta år.
TechRepublic: 6 skäl hackare riktar sig till företag: Är din organisation i skottlinjen?
Etisk hacking är ofta anses vara utanför strafflagen som intrång kan vara till nytta för företagen och för samhället som helhet, en “god tro” – konceptet som är menade som en del av HCLU försvar strategi.
Men det finns fortfarande regler som ska följas, exempelvis att se till att inga privata data tas och att den dagliga verksamheten inte störs på grund av att test och sonder.
Detta sammanfattar åklagarens fall. Brottsbekämpande hävdar att hacker korsade en etisk linje och sina handlingar kan ha inneburit en “fara för samhället”, och därför kan han vara debiteras enligt landets lagar om brott.
Det finns dock inga bevis för att mannen i fråga åsidosatt dessa regler, och i en separat rapport, sade företaget i sig att kundens data var “säkra och trygga.”
CNET: Gamla hackar slå till igen: Data från 2,2 miljarder konton landar på den mörka webben
“Om någon hittar ett fel på ett system av Magyar Telekom-Koncernen och rapporterar det till Telekom omedelbart, det behöver inte använda det på något sätt (t.ex. inte ändra, ta bort, spara information, etc.), samarbetar med Telekom egen undersökning och inte publicera (detta äventyrar systemet), Telekom kommer inte att lämna in ett klagomål mot det,” Magyar Telekom läggas till.
Ärendet är pågående.
Tidigare och relaterade täckning
Black hat ” – hackare, vit krage brottslingar krypa upp för att fungera insider trading system
Apple drar ur kontakten på Facebook interna iOS-appar
Detta är hur YouTube påverkare bluff konstnärer verksamma
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter