Az iskolai bombafenyegetéseket egy orosz nyelvű fiókhoz kapcsolódó e-mail címről küldték – állítja az atlatszo.hu.

Az iskolai bombafenyegetéseket küldő személy valószínűleg orosz nyelvű e-mail fiókot használt a kommunikációhoz. A fenyegetések egy eldobható e-mail címről érkeztek, amelyet egy Reddit felhasználónak sikerült megnyitnia. Az ominózus "[email protected]" címre a bombafenyegetés előtt egy orosz nyelvű üzenet is érkezett, ami arra utal, hogy a cím hozzárendelésre került egy orosz nyelvi beállításokkal rendelkező Yandex-fiókhoz.

Csütörtök reggel több mint 200 iskola kapott bombariadót Magyarországon, miután robbantással fenyegető levelek érkeztek az intézmények e-mail fiókjába. A kormányinfón Gulyás Gergely megerősítette, hogy az interneten terjedő, a fenyegető e-mailekről készült képek hitelesnek bizonyultak; az érintett iskolák mindegyikének ugyanolyan üzenetet küldött el az ominózus cím.

A képernyőfotókon az látszik, hogy az e-maileket egy "[email protected]" című fiókról küldték el. A magyar nyelvű szöveg utalásokat tartalmaz az iszlamista terrorizmusra, és bár látszólag nyelvtanilag helyes, de sok szófordulata magyartalan, ami arra utal, hogy fordítóprogrammal fordították le eredeti nyelvről.

Délután a reddit.com egyik magyar fórumán felbukkant egy poszt, amelyben a szerző felfedte egy e-mail cím domainjét. A coredp.com domain története meglehetősen zavaros, mivel több kétes tulajdonos is birtokolta az évek során, és mostanra egy eldobható e-mail szolgáltatáshoz került. Az ilyen eldobható e-mail oldalak lényege, hogy lehetőséget nyújtanak regisztráció nélküli, anonim e-mail fiókok létrehozására, így a felhasználók e-maileket fogadhatnak és küldhetnek, anélkül hogy személyes adataikat felfednék.

A bejegyzésből kiderül, hogy a coredp.com végződésű eldobható e-maielen működő tempm.com oldalon a megfelelő url-t beírva bárki megnyithatja a bombafenyegetések küldésére használt fiókot is, és láthatja az arra beérkezett e-maileket. Itt több magyar diák levele is látható volt, némelyik dühösen, mások köszönettel reagáltak a bombariadóra. Ennél azonban érdekesebb két, még a bombariadó kiküldése előtt érkezett orosz nyelvű e-mail.

Az aktivitás alapján úgy tűnik, a [email protected]-ot használó személy reggel 05:56-kor másodlagos (biztonsági) e-mailként hozzárendelt az eldobható e-mail címet egy Yandex.com-os felhasználói fiókhoz, ehhez kapott egy megerősítő e-mailt. Mintegy negyed óra múlva a felhasználó elküldte magának a bombafenyegetést tartalmazó e-mailt, feltehetően tesztként, mielőtt az iskoláknak küldte volna. A megosztott képernyőfotókon látható Yandex-es e-mailek utalnak arra, honnan férhettek hozzá a terrorfenyegetéshez használt fiókhoz.

A Yandex egy orosz származású keresőmotor és e-mail szolgáltatás, amely nemcsak orosz nyelven érhető el. Amennyiben magyar IP-címről vagy magyar nyelvi beállításokkal rendelkező böngészőből látogatjuk meg a weboldalt, a Yandex.com angol nyelvű verziója fog megjelenni számunkra.

Kísérleti célból létrehoztunk egy Yandex fiókot, amelyhez egy eldobható e-mail címet kapcsoltunk. Az első megerősítő e-mail angol nyelven érkezett meg. Ezt követően a Yandex-fiók nyelvét angolról oroszra állítottuk, majd újra megpróbáltunk egy másodlagos e-mail címet hozzáadni – ezúttal a megerősítő e-mail oroszul érkezett.

Mindez arra utal, hogy a fiók használója orosz nyelvű Yandex-fiókot használ.

A Redditen megosztott képekből világosan kiderül, hogy a megerősítő e-mail nem a megszokott Yandex.com végződéssel, hanem a yandex.com.am domain alatt érkezett. Ez a .am végződés Örményországra utal, ám a yandex.com.am valójában az orosz szolgáltató egyik aloldala. A lényeg, hogy bármilyen IP-címmel vagy böngészőbeállítással is nyitjuk meg, a .am domain mindig orosz nyelvű felülettel fog fogadni minket.

Próbaképpen beléptünk az örmény végződésű oldal fiókjába, és újra megkértük a biztonsági e-mail regisztrációját. Ezúttal egy orosz nyelvű e-mailt kaptunk, amely ugyanazzal a .am-es végződéssel rendelkező feladótól érkezett, mint amit a fotón is láthatunk.

Összegzésképpen elmondható, hogy az e-maileket egy olyan személy küldte el a magyar iskolák számára, aki a Yandex örmény verzióját használja, orosz nyelvi beállításokkal. A Redditen megjelent információk szerint az illető tudatosan arra törekedett, hogy elkerülje a nyomozást, mivel német VPN-en keresztül lépett be a fiókjába.

Egy nappal korábban Bulgáriában több száz iskola kapott bombafenyegetést, amelyek szövegei szintén iszlamista terrorizmusra utaltak. Érdemes megjegyezni, hogy olyan terrorszervezetek, mint az Iszlám Állam, amelynek szóhasználata visszaköszön a magyarországi e-mailekben is – például a kalifátus emlegetése – nem szoktak figyelmeztetni a célpontjaikat egy esetleges támadás előtt. A dzsihádista terrorizmusra jellemző, hogy a civil áldozatok számának maximalizálására törekszik, nem pedig arra, hogy előre jelezze szándékait.

Bolgár médiajelentések ehelyett Oroszországot valószínűsítik mint a fenyegetések forrását. A rendőrség kiberbűnözési osztályvezetőjére hivatkozva azt írták, az ottani fenyegetések egy orosz e-mail-szerverhez köthetők. Bulgáriában tavaly tavasszal is egy hasonló bombariadó-sorozat miatt kellett iskolákat evakuálni, akkori sajtóhírek szerint e fenyegetések mögött szintén az orosz hibrid hadviselést sejtették, amely akár az akkor tartott választásokon próbálhatott zavart kelteni.

Az utóbbi időszakban csehországi iskolák is hasonló, látszólag iszlamista tartalmú e-maileket kaptak. Tompos Márton, a Momentum országgyűlési képviselője, a Facebookon osztotta meg gondolatait, hangsúlyozva, hogy a cseh titkosszolgálat az orosz hadműveletek lehetséges hátterét sejti a bombariadók mögött. Ennek kapcsán kezdeményezi az Országgyűlés nemzetbiztonsági bizottságának összehívását.