Megvan, honnét érkezhetett a múlt heti bombafenyegetés

Ukrán IP-címekről orosz e-mail szolgáltatón keresztül érkeztek magyar iskolákhoz a múlt héten a bombafenyegetést tartalmazó levelek a rendőrség közlése szerint, nagy bátorság lenne ugyanakkor most azt kijelenteni, hogy Ukrajnából, vagy Oroszországból küldték azokat, hiszen ezekre az e-mail szerverekre vagy szolgáltatásokra regisztrálni a világ bármely részéről lehet – mondta Magyarország nemzeti kiberkoordinátora, az Óbudai Egyetem professzora az M1 aktuális csatorna hétfő kora esti műsorában.

Rajnai Zoltán – utalva arra, hogy hétfőn több száz szlovéniai iskolát, óvodát is megfenyegettek robbanóanyag elhelyezésével – beszámolt arról, hogy a módszer hasonló a magyarországihoz: az üzeneteket „eldobható” e-mail címekről küldték az intézményeknek.

Technikailag visszavezethető egy bizonyos határig, akár az IP-címek útján, hogy mégis honnan jöhetett az üzenet – mutatott rá, megjegyezve, Magyarországon ez sikerült is a magyar nyomozóknak, a magyar iskolákhoz ukrán IP-címekről orosz e-mail szolgáltatón keresztül érkeztek a fenyegető levelek. Az „eldobható” e-mail cím hasonlít az „eldobható”, feltölthető mobiltelefon-kártyához: olyan e-mail címet hoznak létre, amelyhez nem kér azonosítást a szerver, illetve a szolgáltató

– jelezte. Hozzátette, amennyiben egy ilyen e-mail szerverre regisztrálnak egy szolgáltatón keresztül, és „eldobható” e-mail címet generálnak, „jobb esetben visszakövethető”, ki regisztrálta az e-mail fiókot, de ha úgynevezett VPN-hálózatot, azaz alapvetően személyes, vagy éppen banki adatok védelmére szolgáló virtuális magánhálózatot hoz létre, és onnan tölti fel, regisztrálja az e-mail címet, akkor már sokkal nehezebb a visszakövetés.

A kiberkoordinátor szavai szerint „viszonylag profi lehet az”, aki ilyet használ, nagy bátorság lenne saját otthoni számítógépéről beregisztrálni egy ilyen „eldobható” e-mail címre, hiszen az visszakövethető, mert a regisztrációt a szolgáltatón keresztül végzi el.

Rajnai Zoltán a nyomozás eredményessége érdekében felhívta a figyelmet az együttműködés fontosságára a külföldi szolgálatokkal és a szolgáltatókkal, úgy látja ez már létrejött a csehországi, bulgáriai eseményekkel összefüggésben.

A szakember arra a kérdésre, hogy hol hibázhat az elkövető, mi segítheti a kibernyomozók munkáját, azt válaszolta, az, ha az elkövető túl magabiztos, nem VPN-hálózatról regisztrál, vagy olyan helyről, például internetkávézóból küldi el ezeket a leveleket, ahol biztonsági kamerák vannak, vagy ha az IP-címek visszakövethetők, azonosíthatók, mert akkor az elkövető is azonosítható lesz.

A múlt héten egy 15 éves diák magyarországi IP-címről küldött fenyegető üzenetet, amelyet „a kollégák már egy nap alatt vissza tudtak fejteni”

– közölte Rajnai Zoltán.  

 

Dr. Rajnai Zoltán Magyarország nemzeti kiberkoordinátora, az Óbudai Egyetem professzora, 2015-tól az egyetem Bánki Donát Gépész és Biztonságtechnikai Mérnöki Karának dékánja.

A Biztonságtudományi Doktori Iskola alapítója, vezetője, kutatási területe a kiberbiztonság, az információbiztonság, az információs kommunikáció és a távközlési rendszerek üzemeltetése. Korábban (1981–2013) ezredesként szolgált a Magyar Honvédségben, 1993–2013 között a Zrínyi Miklós Nemzetvédelmi Egyetem tanáraként fő szakterülete az információs, kommunikációs és távközlési rendszerek szervezése és azok biztonsága volt.

Rajnai professzor a katonai főiskolai tanulmányait követően (1981–1985), csapatszolgálat után a Zrínyi Miklós Katonai Akadémián (1990–1993), a Hadtudományi Doktori Iskolában (1997–2000) és a párizsi Összhaderőnemi Védelmi Kollégiumban (Collège Interarmées de Défense – CID) kapott oktatást (2003–2004).  Forrás 

 

Forrás: MTI, Fotó: Facebook