Nemzeti kiberkoordinátor: A bombafenyegető valószínűleg jól felkészült lehetett.

Ukrán IP-címekről orosz e-mail szolgáltatón keresztül érkeztek magyar iskolákhoz a múlt héten a bombafenyegetést tartalmazó levelek a rendőrség közlése szerint, és "nagy bátorság lenne most azt kijelenteni, hogy Ukrajnából, vagy Oroszországból küldték azokat, hiszen ezekre az e-mail szerverekre vagy szolgáltatásokra regisztrálni a világ bármely részéről lehet" - mondta Rajnai Zoltán nemzeti kiberkoordinátor, az Óbudai Egyetem professzora a közmédia hétfő esti műsorában.

A szakértő rámutatott, hogy hétfőn több száz szlovéniai iskola és óvoda kapott fenyegető üzenetet, amelyben robbanóanyag elhelyezésére utaltak. A megfélemlítés módja hasonlított a múlt heti magyarországi eseményekhez: az intézményeknek eldobható e-mail címekről küldték el a fenyegetéseket.

"Technikailag egy bizonyos határig lehetséges nyomon követni az üzenetek forrását, például az IP-címek segítségével" - hívta fel a figyelmet, megemlítve, hogy Magyarországon a magyar nyomozóknak sikerült is ezt megvalósítaniuk. Az orosz e-mail szolgáltatón keresztül, ukrán IP-címekről érkeztek a fenyegető levelek a magyar iskolákhoz. Hozzátette, hogy amennyiben egy ilyen e-mail szerverhez egy szolgáltatón keresztül regisztrálnak, és eldobható e-mail címet hoznak létre, akkor a legjobb esetben nyomozható, ki áll a fiók mögött. Azonban, ha az elkövetők VPN-t használnak – ami rendkívül valószínű –, akkor a visszakövetés jelentősen bonyolultabbá válik.

A kiberkoordinátor véleménye szerint "meglehetősen jártasnak tűnhet az, aki ilyen megoldást alkalmaz", de komoly bátorságra lenne szükség ahhoz, hogy valaki saját otthoni gépéről beregisztráljon egy eldobható e-mail címre. Ez ugyanis nyomozható, hiszen a regisztráció folyamata a szolgáltatón keresztül zajlik.

Rajnai Zoltán hangsúlyozta a nyomozás hatékonysága szempontjából az együttműködés jelentőségét a nemzetközi szolgálatokkal és a különböző szolgáltatókkal. Szerinte ez a kooperáció már megvalósult a csehországi és bulgáriai ügyek kapcsán. Amikor arról kérdezték, hol lehetnek az elkövető gyenge pontjai, és hogyan segíthetik a kibernyomozók munkáját, azt felelte, hogy ha az elkövető túlságosan is magabiztos, például nem használ VPN-t a regisztrációhoz, vagy olyan nyilvános helyről, mint egy internetkávézó, ahol megfigyelő kamerák működnek, küldi el az üzeneteit. Ha az IP-címek nyomon követhetők és azonosíthatók, az jelentősen megkönnyíti a nyomozók dolgát, és lehetőséget ad az elkövető azonosítására is.

A múlt héten egy 15 éves diák Magyarországról érkező IP-címmel küldött egy fenyegető üzenetet. Az illetékesek gyors reagálása révén a kollégák mindössze egy nap alatt sikeresen vissza tudták fejteni az üzenet forrását.