Csütörtökön több mint háromszáz hazai iskola kapott bombafenyegetésről szóló elektronikus leveleket. Egyes intézményekben csak pénteken észlelték, hogy hasonló szöveg érkezett hozzájuk, a hatóságoknak így még a hét utolsó munkanapján is volt dolga. A Nemzeti Nyomozó Iroda jelenleg terrorcselekménnyel való fenyegetés miatt folytat nyomozást az ügyben. A sajtóban megjelent információk ukrán és orosz e-mail-címeket is említettek, mint amelyekről a fenyegető leveleket küldték.
Így működik az eldobható e-mail
Arra kértük Frész Ferenc kiberbiztonsági szakértőt, magyarázza el részletesen, mi történt. A szakember kiemelte: a támadók regisztráltak egy átmeneti vagy „eldobható” e-mail-címet egy ukrán internetszolgáltatónál. Az ilyen fiókokat az ügyfelek jellemzően arra használják, hogy olyan szolgáltatást vegyenek igénybe, amelyhez nem akarják megadni a rendszeresen használt e-mail-címüket. Ezzel a módszerrel küldeni nem, csupán fogadni tudnak leveleket. Tehát ilyen átmeneti vagy „eldobható” fiókkal regisztráltak a támadók a Yandex rendszerébe.
Az orosz Google
Az orosz Yandexet Frész Ferenc a Google-höz hasonlította, amelynek van keresőmotorja, fájlok tárolására létrehozott felhőszolgáltatása és levelezőrendszere is. Emiatt az áldozat szemszögéből csak annyi látszott a támadás során, hogy levelet küldtek számára egy Yandex-fiókból.
– Két fiókot láttunk, az egyik egy azeri nyelven kommunikáló, a másik pedig egy orosz nyelven kommunikáló, örmény forrású Yandex-fiók, amelyeket arra használták, hogy kiküldjék a fenyegető leveleket – emelte ki Frész. Hozzátette: az oktatási intézmények e-mail-címei nyilvánosan elérhetők, és amennyi eddig látszik a támadásból, az alapján nem lehet megítélni, hogy profik követték-e el vagy esetleg náluk jóval képzetlenebb bűnözők.
Lehetséges-e a megelőzés?
Amennyiben az akció célja a zavarkeltés volt, az megvalósult: több mint háromszáz iskola vált működésképtelenné, a hatóságokat pedig leterhelte a fokozott jelenlét. Mivel számos iskolában aznapra befejeződött a tanítás, sok szülő kiesett a munkából, hiszen haza kellett vinni a gyermekeiket, ahol nem maradhattak felügyelet nélkül. Felmerül a kérdés, ha egy ilyen egyszerűen kivitelezett támadás ekkora károkat tud okozni, akkor lehetséges-e a megelőzés.
Frész Ferenc szerint a válasz az, hogy nem. A szakember elmondta: az ilyen esetekre azonban fel lehet készülni és fel lehet készíteni a szülőket, az iskolákat és a gyermekeket is.
A felderítés nehézségei
A szakember szerint az ügy felderítését nagyban segítheti, ha a Yandex együttműködik a magyar hatóságokkal, és átadnak olyan technikai adatokat, naplóállományokat és minden mást, ami alapján tovább léphet a vizsgálat.
A szakértő utalt rá, hogy a környező Szlovákiában és Csehországban is voltak ilyen esetek, valamint Bulgáriában is előfordult tömeges bombafenyegetés. Az elmúlt évek szlovákiai és csehországi támadásai után az ottani szakemberek az orosz államot sejtették az akció mögött. Frész Ferenc szerint a tettes kilétét a jelenlegi adatokból nem lehet megállapítani.
Az bizonyos, hogy kiemelkedő hackertudás nem kellett a támadáshoz, valamint hogy az orosz szolgálatok kedvelt módszere a zavarkeltés, ám ez sok más ország titkosszolgálatáról is éppúgy elmondható. A szakember azt nevezte az egyik legfontosabb kérdésnek, hogy kinek áll érdekében Magyarországon zavart kelteni, ami jó kiindulópont lehet a tettesek megtalálásában.
Frész Ferenc azt kevésbé tartotta valószínűnek, hogy dzsihadista szervezet lenne az elkövető, a fenyegető levelek szövegezésén ugyanis az látszik: próbálják lekoppintani az iszlamista szervezetek retorikáját, ám aki olvasott már hasonló, autentikus szöveget, az látja, pusztán csak másolatokról van szó.
