Csütörtökön több mint háromszáz hazai iskola kapott bombafenyegetésről szóló elektronikus leveleket. Egyes intézményekben csak pénteken észlelték, hogy hasonló szöveg érkezett hozzájuk, a hatóságoknak így még a hét utolsó munkanapján is volt dolga. A Nemzeti Nyomozó Iroda jelenleg terrorcselekménnyel való fenyegetés miatt folytat nyomozást az ügyben. A sajtóban megjelent információk ukrán és orosz e-mail-címeket is említettek, mint amelyekről a fenyegető leveleket küldték.
Így működik az eldobható e-mail
Arra kértük Frész Ferenc kiberbiztonsági szakértőt, magyarázza el részletesen, mi történt. A szakember kiemelte: a támadók regisztráltak egy átmeneti vagy „eldobható” e-mail-címet egy ukrán internetszolgáltatónál. Az ilyen fiókokat az ügyfelek jellemzően arra használják, hogy olyan szolgáltatást vegyenek igénybe, amelyhez nem akarják megadni a rendszeresen használt e-mail-címüket. Ezzel a módszerrel küldeni nem, csupán fogadni tudnak leveleket. Tehát ilyen átmeneti vagy „eldobható” fiókkal regisztráltak a támadók a Yandex rendszerébe.
Az orosz Google
Az orosz Yandexet Frész Ferenc a Google-höz hasonlította, amelynek van keresőmotorja, fájlok tárolására létrehozott felhőszolgáltatása és levelezőrendszere is. Emiatt az áldozat szemszögéből csak annyi látszott a támadás során, hogy levelet küldtek számára egy Yandex-fiókból.
– Két fiókot láttunk, az egyik egy azeri nyelven kommunikáló, a másik pedig egy orosz nyelven kommunikáló, örmény forrású Yandex-fiók, amelyeket arra használták, hogy kiküldjék a fenyegető leveleket – emelte ki Frész. Hozzátette: az oktatási intézmények e-mail-címei nyilvánosan elérhetők, és amennyi eddig látszik a támadásból, az alapján nem lehet megítélni, hogy profik követték-e el vagy esetleg náluk jóval képzetlenebb bűnözők.
Lehetséges-e a megelőzés?
Amennyiben az akció célja a zavarkeltés volt, az megvalósult: több mint háromszáz iskola vált működésképtelenné, a hatóságokat pedig leterhelte a fokozott jelenlét. Mivel számos iskolában aznapra befejeződött a tanítás, sok szülő kiesett a munkából, hiszen haza kellett vinni a gyermekeiket, ahol nem maradhattak felügyelet nélkül. Felmerül a kérdés, ha egy ilyen egyszerűen kivitelezett támadás ekkora károkat tud okozni, akkor lehetséges-e a megelőzés.
Frész Ferenc szerint a válasz az, hogy nem. A szakember elmondta: az ilyen esetekre azonban fel lehet készülni és fel lehet készíteni a szülőket, az iskolákat és a gyermekeket is.
A felderítés nehézségei
A szakember szerint az ügy felderítését nagyban segítheti, ha a Yandex együttműködik a magyar hatóságokkal, és átadnak olyan technikai adatokat, naplóállományokat és minden mást, ami alapján tovább léphet a vizsgálat.