Ukrán IP-címekről orosz e-mail-szolgáltatón keresztül érkeztek magyar iskolákhoz a múlt héten a bombafenyegetést tartalmazó levelek a rendőrség közlése szerint, és „nagy bátorság lenne most azt kijelenteni, hogy Ukrajnából vagy Oroszországból küldték azokat, hiszen ezekre az e-mail-szerverekre vagy szolgáltatásokra regisztrálni a világ bármely részéről lehet” – mondta Rajnai Zoltán nemzeti kiberkoordinátor, az Óbudai Egyetem professzora a közmédia hétfő esti műsorában.
A szakember arra utalt, hogy hétfőn több száz szlovéniai iskolát, óvodát is megfenyegettek robbanóanyag elhelyezésével, és a módszer hasonló volt a múlt heti magyarországi történésekhez: az üzeneteket eldobható e-mail-címekről küldték az intézményeknek.
„Technikailag visszavezethető egy bizonyos határig, akár az IP-címek útján, hogy mégis honnan jöhetett az üzenet” – mutatott rá, megjegyezve, hogy Magyarországon ez sikerült is a magyar nyomozóknak, a magyar iskolákhoz ukrán IP-címekről, orosz e-mail-szolgáltatón keresztül érkeztek a fenyegető levelek. Hozzátette, amennyiben egy ilyen e-mail-szerverre regisztrálnak egy szolgáltatón keresztül, és eldobható e-mail-címet generálnak, jobb esetben visszakövethető, ki regisztrálta az e-mail-fiókot, de ha az elkövetők VPN-t használtak (ami legalábbis nagyon valószínű), akkor már sokkal nehezebb a visszakövetés.
A kiberkoordinátor szavai szerint „viszonylag profi lehet az”, aki ilyet használ, nagy bátorság lenne saját otthoni számítógépéről beregisztrálni egy ilyen eldobható e-mail-címre, hiszen az visszakövethető, mert a regisztrációt a szolgáltatón keresztül végzi el.
Rajnai Zoltán a nyomozás eredményessége érdekében felhívta a figyelmet az együttműködés fontosságára a külföldi szolgálatokkal és a szolgáltatókkal, és úgy látja, hogy ez már létrejött a csehországi, bulgáriai eseményekkel összefüggésben. A szakember arra a kérdésre, hogy hol hibázhat az elkövető, mi segítheti a kibernyomozók munkáját, azt válaszolta, az, ha az elkövető túl magabiztos, nem VPN-hálózatról regisztrál vagy olyan helyről, „például internetkávézóból” küldi el ezeket a leveleket, ahol biztonsági kamerák vannak, vagy ha az IP-címek visszakövethetők, azonosíthatók, mert akkor az elkövető is azonosítható lesz.
A múlt héten egy 15 éves diák magyarországi IP-címről küldött fenyegető üzenetet, amelyet „a kollégák már egy nap alatt vissza tudtak fejteni” – tette hozzá.