Október végén hekkertámadás érte a Online bűnözésot, a támadó felhasználói adatokhoz is hozzáfért, majd többmilliós váltságdíjat követelt, hogy ne tegye közzé vagy adja el az adatokat. A csomagautomatákat üzemeltető cég a rendőrséghez fordult, akik el is fogták a tettest. Azóta a rendőrség is közleményt adott ki az ügyről, amelyből további részletek is kiderülnek.

A közlemény szerint a cégnek küldött zsarolólevélben az állt, négyfős hekkercsoport áll a támadás mögött. A levélíró 400 monero kriptovalutát követelt, ez jelenlegi árfolyamon húszmillió forint körüli összeg, a rendőrség közleménye huszonöt millióról ír. A Foxpost a követelt összeg töredékét, 837 ezer forintot próbautalásként átutalt az elkövető által megadott kriptotárcára, de közben azonnal értesítette a rendőrséget. Ezután megegyeztek a zsarolóval további 4,2 millió forint átadásáról. Az elkövető és társa február 15-én hajnalban meg is jelent annál az orosházi automatánál, amelybe a pénzt kérték, és felvették a nekik elhelyezett csomagot.

Erről azonban a Budapesti Rendőr-főkapitányság Gazdasági Bűnözés Elleni Főosztályának nyomozói is tudtak, akik még aznap az Orosháza melletti Gádoroson rajtaütöttek azon a 26 éves C. Dávidon, akit a zsarolólevél küldésével gyanúsítanak. Neki kezdeményezték is a letartóztatását. Elfogták társát, L. Dávid Zoltánt is, aki a csomagautomatához fuvarozta, őt bűnsegédlettel gyanúsítják, szabadlábon védekezhet. A nyomozók mindkét férfi lakásán házkutatást tartottak, és mobiltelefonokat, laptopot, adathordozókat foglaltak le.

A rendőrség egy videót is kiadott, amelyen látható a zsarolólevél részlete. „2020-ban a COVID miatt 4 családapa elvesztette az IT biztonsági szektorban betöltött állását. Ekkor alapult meg a Flor De Loto csoport. Alapvetően nagyobb főleg hazai cégek biztonsági hibáival foglalkozunk. Keressünk és találunk, büntetünk és segítünk. Sajnos nyilván nem ez a megélhetés a legtisztább vagy leglegálisabb módja, ebben egyet érthetünk. Ennek ellenére szeretnénk picit másképp hozzáállni a cégekhez, mint más, kevésbé etikus csoportok így először a céget igyekszünk felkeresni és egy kisebb összeg megfizetése után segítseni a biztonsági hiba befoltozásában” – írták. Egy későbbi levélben jelzik, hogy mivel semmilyen választ nem kaptak, határidőt szabnak, amely után, ha nem kapnak váltságdíjat, közzéteszik az ellopott adatokat.

A hekker a levelében azt írta, hogy közel egymillió felhasználó adatait szerezte meg, de ez erős túlzásnak bizonyult: „A lefolytatott belső vizsgálat arra a megállapításra jutott, hogy bizonyítottan hatvanhat felhasználó adatait sikerült a támadóknak megszerezni, az elméletileg elképzelhető legrosszabb esetben ez a szám százezres nagyságrendű lehet” – írta a cég még korábban a Telexnek.

– tették hozzá.