По информации венгерских СМИ, крупная телекоммуникационная компания Magyar Telekom («Венгерский Телеком») добивается наказания для «белого» хакера, в прошлом году нашедшего уязвимости в ее системах.
В апреле 2018 года неназванный white hat обнаружил опасную уязвимость в системах Magyar Telekom, о чем уведомил представителей компании. По данным прессы, этот баг позволял эксперту получить пароль администратора от публичных сервисов. После этого исследователя пригласили в Будапешт, на встречу с руководством Magyar Telekom, однако там всё прошло не слишком хорошо, и специалисту не дали разрешения на дальнейшее исследование систем телекоммуникационного оператора. Однако это его не остановило.
В мае 2018 года исследователь обнаружил уже вторую уязвимость в системах Magyar Telekom, позволявшую создать тестового пользователя с привилегиями администратора. Сообщается, что из-за этого бага специалист мог получить доступ ко всему трафику (деловому и гражданскому) компании и серверам мониторинга.
Специалисты Magyar Telekom заметили странную активность в своей сети и поспешили сообщить об этом правоохранительным органам, что привело к скорому аресту исследователя, и в настоящее время этим делом уже занимается суд.
Венгерская прокуратура требовала наказания в виде пяти лет лишения свободы, тогда как правозащитная организация Союз борьбы за гражданские свободы, защищающая специалиста, утверждала, что обвинение содержит неточности, является неполным и представляет ситуацию в неверном свете. Прокуратура, в свою очередь, уверяла, что обвинительный акт предельно понятен, а действия специалиста выходили на рамки этики и представляли угрозу для общества.
Некоторое время назад сторона обвинения предлагала исследователю сделку: если он признает свою вину, приговор ограничится двумя годами условного срока. Однако специалист отказался, и теперь вместо пяти лет лишения свободы ему грозит до восьми лет тюремного заключения, так как к обвинению добавился пункт о нарушении работы организации коммунального комплекса.
