Legalább 268 iskola kapott bombafenyegetést országszerte január 23-án, csütörtökön reggel. A rendőrség közveszéllyel fenyegetés miatt rendelt el nyomozást, a vizsgálatot a Készenléti Rendőrség Nemzeti Nyomozóiroda koordinálja. A titokzatos emaillel és annak feladójával kapcsolatban számos elmélet született az elmúlt órákban.

A magyar fenyegetést megelőzően ugyanis Bulgária oktatási intézményeinek is hasonló tartalmú leveleket juttattak el, így nem zárható ki, hogy ugyanaz az elkövető felelős a fenyegetésekért, ahogy az sem, hogy összehangoltan dolgoztak.

Tavaly szeptemberben Szlovákiában és Csehországban történt hasonló tömeges bombafenyegetés, ott is több száz intézmény volt érintett. A titkosszolgálati felderítés során a fenyegetés hátterében akkor Oroszországot látták, ám a cseh és szlovák titkosszolgálatok nem tudták megállapítani, hogy orosz állami szereplők vagy Oroszországban élő szélsőséges iszlamisták álltak-e a tömeges fenyegetések mögött. Bár jelenleg elég kevés ismerettel rendelkezünk a magyar fenyegetés kapcsán, megnéztük, mi az amit jelenleg tudunk.

Profinak néz ki, de nem biztos, hogy az

A Miniszterelnökséget vezető miniszter, Gulyás Gergely a csütörtöki Kormányinfón megerősítette, hogy az üzenetről elterjedt képek valódiak, és az emaileket valóban a harcos@coredp.com fiókról küldték el. Az Átlátszó kiemelte, hogy a magyar nyelvű szöveg utalásokat tartalmaz az iszlamista terrorizmusra, és bár látszólag nyelvtanilag helyes, több szófordulata is magyartalan, ami arra utal, hogy fordítóprogrammal vagy mesterséges intelligenciával fordították le.

Egy reddites bejegyzésben a szerző azonosította az email cím domainjét. Mint írta, a coredp.com több kétes tulajdonos kezén ment át – például egy japán, prostitúcióval foglalkozó, valamint egy vírusos androidos fájlokat terjesztő oldal is használta –, jelenleg pedig egy eldobható email szolgáltatáshoz tartozik. A programozói ismeretekkel rendelkező felhasználó szerint a coredp.com végződésű eldobható emailen működő tempm.com oldalon a megfelelő URL-t beírva bárki megnyithatja a bombafenyegetések küldésére használt fiókot is, és láthatja az arra beérkezett emaileket. Itt számos magyar diáktól is érkezett üzenet, amelyben a bombariadóra reagáltak, ám amik ennél is érdekesebbek, azok a fenyegetés előtti levelek.

Látni ugyanis Yandex és Pornhub regisztrációt is, de a magyar iskolákat fenyegető levelet is elküldte magának a bejelentés előtt a támadó.

A lapunknak megszólaló kiberbiztonsági szakértők szerint ami egyértelműen kiolvasható az alábbiakból, hogy az elkövető ukrán Tempemail szolgáltatót használt, a Yandexen keresztül, de ez utóbbi fiók profiljának nyelve azeri volt. Frész Ferenc, a kibervédelmi központ korábbi vezetője, kiberbiztonsági szakértő Facebook-bejegyzésében azt is kiemelte, hogy a folyamatot TOR netwörkön keresztül, auszriai TOR exittel hajtották végre.

Makay József, a Makay Kiberbiztonsági Kft. vezetője lapunknak elmondta: az, hogy valaki TOR-on keresztül használ egy Yandex-fiókot, ami elé egy eldobható email szolgáltatást tesz, még bőven nem utal profi támadóra. Ezeket a szolgáltatásokat ugyanis bárki, teljesen átlagos felhasználói ismeretekkel használhatja: egy átlagembernek leginkább azért nem jut eszébe, mert nincs rá szüksége. Azt is kiemelte, hogy kiberbűnözői körökben kifejezetten bevett szokás orosz fejlesztéseket használni, mert ott nem várható együttműködés a nemzetközi szervekkel, ha erre kerülne sor.

A spamszűrő is közbeszólt

Sokakban megfogalmazódhat a kérdés, honnan voltak meg a fenyegetőnek az iskolák elérhetőségei? A kiberbiztonsági szakértő szerint ezek megszerzése az eddigieknél is egyszerűbb feladat. Bár lapunk tesztjére a ChatGPT és a Gemini ingyenes változata is megtagadta az elérhetőségek listázását – a többi közt az óriási adatmennyiség és adatvédelmi aggályok miatt –, a szakértők szerint jónéhány olyan, fejlettebb chatbot van a piacon, amely kérdés nélkül, néhány másodperc alatt teljesíteni tudja ezt a kérést.

Mohos Márton / 24.hu

Makay szerint egy jól célzott Google-keresés több ilyen listát is kidob a magyar oktatási intézményekről, jóval nagyobb számban, mint ahány érintettről hivatalosan tudunk. Emellett az sem zárható ki, hogy az információkat a Köznevelés Információs Rendszer (KIR) nyilvános adatbázisból szerezték be – ám ezt visszafejteni nagy valószínűséggel nem lehet. A szakértő azt is hozzátette: nem kizárt, hogy azért „csak” ennyi intézmény volt érintett, mert a többinél a spamszűrő megfogta a fenyegető emailt.

Értesüléseim szerint volt olyan intézmény, ami csak délután vette észre, hogy kapott fenyegetést

– mondta.

Kérdésünkre elmondta, hogy az oktatási intézmények spamszűrői potenciálisan a feladói email-címek és a levél tartalma alapján is szűrhetik a beérkező leveleket, valójában megoldásfüggő, hogy hol milyen elv alapján történik a szűrés. Az intézmények úgynevezett feketelistákat használnak, amikben olyan kifejezések találhatók, mint a káromkodások és az erőszakos cselekményre utaló szavak. Ez azonban jelen esetben megnehezíthette az üzenet megtalálását.

The post Bombariadó: nem kell profinak lenni az országos pánik kirobbantásához first appeared on 24.hu.