Tömeges bombariadó: így dolgoztak a fenyegetők

Részletesen bemutatta lapunknak Frész Ferenc kiberbiztonsági szakértő, milyen informatikai megoldásokat használtak a csütörtöki tömeges bombafenyegetés elkövetői. A szakmai elemzésben szó esik ukrán internetszolgáltatóról, az orosz Google-ről, az eldobható e-mail címek működéséről és arról, hogy a jelenlegi adatokból meg lehet-e állapítani a tettes kilétét.

2025. 01. 24. 19:33

Fotó: ORFK Forrás: Tata, 2025. január 23. A rendõrség által közzétett képen átvizsgál rendõrök átvizsgálnak egy osztályt egy tatai iskolában 2025. január 23-án. A jelenlegi adatok szerint országszerte több mint 240 iskola érintett a reggeli bombafenyegetésben. Az ORFK közleménye szerint valószínûleg egy helyrõl származó, hasonló tartalmú elektronikus levél érkezett több oktatási intézménybe. Az eddig átvizsgált épületekben a kutatás során robbanószert, vagy robbantásra alkalmas eszközt nem találtak. MTI/ORFK

Csütörtökön több mint háromszáz hazai iskola kapott bombafenyegetésről szóló elektronikus leveleket. Egyes intézményekben csak pénteken észlelték, hogy hasonló szöveg érkezett hozzájuk, a hatóságoknak így még a hét utolsó munkanapján is volt dolga. A Nemzeti Nyomozó Iroda jelenleg terrorcselekménnyel való fenyegetés miatt folytat nyomozást az ügyben. A sajtóban megjelent információk ukrán és orosz e-mail-címeket is említettek, mint amelyekről a fenyegető leveleket küldték.

Így működik az eldobható e-mail

Arra kértük Frész Ferenc kiberbiztonsági szakértőt, magyarázza el részletesen, mi történt. A szakember kiemelte: a támadók regisztráltak egy átmeneti vagy „eldobható” e-mail-címet egy ukrán internetszolgáltatónál. Az ilyen fiókokat az ügyfelek jellemzően arra használják, hogy olyan szolgáltatást vegyenek igénybe, amelyhez nem akarják megadni a rendszeresen használt e-mail-címüket. Ezzel a módszerrel küldeni nem, csupán fogadni tudnak leveleket. Tehát ilyen átmeneti vagy „eldobható” fiókkal regisztráltak a támadók a Yandex rendszerébe.

Az orosz Google

Az orosz Yandexet Frész Ferenc a Google-höz hasonlította, amelynek van keresőmotorja, fájlok tárolására létrehozott felhőszolgáltatása és levelezőrendszere is. Emiatt az áldozat szemszögéből csak annyi látszott a támadás során, hogy levelet küldtek számára egy Yandex-fiókból.

– Két fiókot láttunk, az egyik egy azeri nyelven kommunikáló, a másik pedig egy orosz nyelven kommunikáló, örmény forrású Yandex-fiók, amelyeket arra használták, hogy kiküldjék a fenyegető leveleket – emelte ki Frész. Hozzátette: az oktatási intézmények e-mail-címei nyilvánosan elérhetők, és amennyi eddig látszik a támadásból, az alapján nem lehet megítélni, hogy profik követték-e el vagy esetleg náluk jóval képzetlenebb bűnözők.

Lehetséges-e a megelőzés?

Amennyiben az akció célja a zavarkeltés volt, az megvalósult: több mint háromszáz iskola vált működésképtelenné, a hatóságokat pedig leterhelte a fokozott jelenlét. Mivel számos iskolában aznapra befejeződött a tanítás, sok szülő kiesett a munkából, hiszen haza kellett vinni a gyermekeiket, ahol nem maradhattak felügyelet nélkül. Felmerül a kérdés, ha egy ilyen egyszerűen kivitelezett támadás ekkora károkat tud okozni, akkor lehetséges-e a megelőzés.

Frész Ferenc szerint a válasz az, hogy nem. A szakember elmondta: az ilyen esetekre azonban fel lehet készülni és fel lehet készíteni a szülőket, az iskolákat és a gyermekeket is.

A felderítés nehézségei

A szakember szerint az ügy felderítését nagyban segítheti, ha a Yandex együttműködik a magyar hatóságokkal, és átadnak olyan technikai adatokat, naplóállományokat és minden mást, ami alapján tovább léphet a vizsgálat.

A szakértő utalt rá, hogy a környező Szlovákiában és Csehországban is voltak ilyen esetek, valamint Bulgáriában is előfordult tömeges bombafenyegetés. Az elmúlt évek szlovákiai és csehországi támadásai után az ottani szakemberek az orosz államot sejtették az akció mögött. Frész Ferenc szerint a tettes kilétét a jelenlegi adatokból nem lehet megállapítani.

Az bizonyos, hogy kiemelkedő hackertudás nem kellett a támadáshoz, valamint hogy az orosz szolgálatok kedvelt módszere a zavarkeltés, ám ez sok más ország titkosszolgálatáról is éppúgy elmondható. A szakember azt nevezte az egyik legfontosabb kérdésnek, hogy kinek áll érdekében Magyarországon zavart kelteni, ami jó kiindulópont lehet a tettesek megtalálásában.

Frész Ferenc azt kevésbé tartotta valószínűnek, hogy dzsihadista szervezet lenne az elkövető, a fenyegető levelek szövegezésén ugyanis az látszik: próbálják lekoppintani az iszlamista szervezetek retorikáját, ám aki olvasott már hasonló, autentikus szöveget, az látja, pusztán csak másolatokról van szó.

További Belföld híreink

Bombafenyegetés: pszichológus segít a diákoknak a történtek feldolgozásában

Mozgásba lendül a mamut?

A kiberbiztonsági szakértő kérdésünkre nem tudta megítélni, hogy a Yandex fog-e segíteni a magyar hatóságoknak az ügy feltárásában. – Egy olyan mamutcégnek, mint a Yandex, egy-egy ilyen eset az érzékelési küszöb alatt van – fogalmazott a szakember, hozzátéve, mivel több támadás is történt, például hazánkon kívül még Görögországban, elképzelhető, hogy erre már reagál az orosz cég.

A szakember elmondta, a Yandex reklámokból él, és céljuk, hogy egyre több felhasználójuk legyen és azok egyre több időt töltsenek a platformon. A cég a fogyasztóit védi: jellemző a biztonságosabb, többlépcsős azonosítás, és az adatszivárgásokat, sérülékenységeket is igyekeznek kivédeni. Frész hozzátette: a vállalat működési modelljéből ugyanakkor nem következik, hogy a globális kiberbiztonságot támogassák. Nem ez a céljuk.