Ukrán IP-címekről orosz e-mail szolgáltatón keresztül érkeztek magyar iskolákhoz a múlt héten a bombafenyegetést tartalmazó levelek a rendőrség közlése szerint, és „nagy bátorság lenne most azt kijelenteni, hogy Ukrajnából, vagy Oroszországból küldték azokat, hiszen ezekre az e-mail szerverekre vagy szolgáltatásokra regisztrálni a világ bármely részéről lehet” – mondta Rajnai Zoltán nemzeti kiberkoordinátor, az Óbudai Egyetem professzora a közmédia hétfő esti műsorában.
A szakember arra utalt, hogy hétfőn több száz szlovéniai iskolát, óvodát is megfenyegettek robbanóanyag elhelyezésével, és a módszer hasonló volt a múlt heti magyarországi történésekhez: az üzeneteket eldobható e-mail címekről küldték az intézményeknek.
„Technikailag visszavezethető egy bizonyos határig, akár az IP-címek útján, hogy mégis honnan jöhetett az üzenet” – mutatott rá, megjegyezve, hogy Magyarországon ez sikerült is a magyar nyomozóknak, a magyar iskolákhoz ukrán IP-címekről orosz e-mail szolgáltatón keresztül érkeztek a fenyegető levelek. Hozzátette, amennyiben egy ilyen e-mail szerverre regisztrálnak egy szolgáltatón keresztül, és eldobható e-mail címet generálnak, jobb esetben visszakövethető, ki regisztrálta az e-mail fiókot, de ha az elkövetők VPN-t használtak (ami leglaábbis nagyon valószínű), akkor már sokkal nehezebb a visszakövetés.
A kiberkoordinátor szavai szerint „viszonylag profi lehet az”, aki ilyet használ, nagy bátorság lenne saját otthoni számítógépéről beregisztrálni egy ilyen eldobható e-mail címre, hiszen az visszakövethető, mert a regisztrációt a szolgáltatón keresztül végzi el.
Rajnai Zoltán a nyomozás eredményessége érdekében felhívta a figyelmet az együttműködés fontosságára a külföldi szolgálatokkal és a szolgáltatókkal, úgy látja ez már létrejött a csehországi, bulgáriai eseményekkel összefüggésben. A szakember arra a kérdésre, hogy hol hibázhat az elkövető, mi segítheti a kibernyomozók munkáját, azt válaszolta, az, ha az elkövető túl magabiztos, nem VPN-hálózatról regisztrál, vagy olyan helyről, „például internetkávézóból” küldi el ezeket a leveleket, ahol biztonsági kamerák vannak, vagy ha az IP-címek visszakövethetők, azonosíthatók, mert akkor az elkövető is azonosítható lesz.
A múlt héten egy 15 éves diák magyarországi IP-címről küldött fenyegető üzenetet, amelyet „a kollégák már egy nap alatt vissza tudtak fejteni” – tette hozzá.
The post Nemzeti kiberkoordinátor: Viszonylag profi lehet a bombafenyegető, ha VPN-t használt first appeared on 24.hu.
Tovább az erdeti cikkre:: 24.hu
