Deviza
EUR/HUF400.16 +0.04% USD/HUF350.39 +0.07% GBP/HUF462.53 0% CHF/HUF430.66 +0.09% PLN/HUF93.55 +0.02% RON/HUF78.84 +0.01% CZK/HUF16.28 +0.01% EUR/HUF400.16 +0.04% USD/HUF350.39 +0.07% GBP/HUF462.53 0% CHF/HUF430.66 +0.09% PLN/HUF93.55 +0.02% RON/HUF78.84 +0.01% CZK/HUF16.28 +0.01%
BÉT logó Árfolyamok: 15 perccel
késleltetett adatok
BUXN.A.MTELEKOMN.A.MOLN.A.OTPN.A.RICHTERN.A.OPUSN.A.ANYN.A.AUTOWALLISN.A.WABERERSN.A.BUMIXN.A.CETOPN.A.CETOP NTRN.A.BUXN.A.MTELEKOMN.A.MOLN.A.OTPN.A.RICHTERN.A.OPUSN.A.ANYN.A.AUTOWALLISN.A.WABERERSN.A.BUMIXN.A.CETOPN.A.CETOP NTRN.A.
BÉT logóÁrfolyamok: 15 perccel késleltetett adatok
hacker
kibertámadás
Bombariadó
VPN

Bombariadó Magyarországon: ezt már tudjuk a támadóról

A támadó elég profi lehetett, így csak annyit tudni, hogy ukrán IP-címről és orosz e-mail-szolgáltatótól érkezett a fenyegető levél. A hétfői szlovén bombariadók is hasonló levelek eredményei.
VG/MTI
2025.01.27, 21:37
Frissítve: 2025.01.29, 13:51

A múlt héten az iskoláknak küldött bombafenyegetések ukrán IP-címekről, orosz szolgáltatón keresztül érkeztek a rendőrség tájékoztatása szerint, de nagy bátorság lenne ugyanakkor most azt kijelenteni, hogy Ukrajnából, vagy Oroszországból küldték azokat, hiszen ezekre az e-mail szerverekre vagy szolgáltatásokra regisztrálni a világ bármely részéről lehet – mondta Rajnai Zoltán, Magyarország nemzeti kiberkoordinátora, az Óbudai Egyetem professzora az M1 tévécsatorna hétfő esti műsorában.

Hackers,Using,Network,Vulnerability,To,Exploit,Security,Server,,Trying,To internetes csalás, bombariadó, bomba black friday
Könnyen eltüntetheti a nyomát a bombariadót okozó támadó/Fotó: Shutterstock

A szakértő beszélt arról is, hogy  hétfőn hétfőn több száz szlovéniai iskolát, óvodát is megfenyegettek robbanóanyag elhelyezésével, hasonló módon, mint az Magyarországon történt, tehát a leveleket eldobható e-mail-címekről küldték az intézményeknek.

Rajnai Zoltán szerint technikailag visszavezethető egy darabig az IP-címek útján, hogy honnan jött az üzenet, ami a magyar nyomozóknak sikerült is, és ez alapján ukrán IP-címekről orosz e-mail szolgáltatón keresztül érkeztek a fenyegető levelek.

A VPN megnehezíti a nyomozók munkáját

Az eldobható e-mail cím az eldobható, feltölthető mobiltelefon-kártyához hasonlít, hiszen ahhoz a szerver vagy a szolgáltató nem kér azonosítást. Ilyen e-mail-cím létrehozása esetén jobb esetben visszakövethető a regisztráló, de 

ha az VPN-hálózatot használ, azaz alapvetően személyes, vagy éppen banki adatok védelmére szolgáló virtuális magánhálózatot hoz létre, és onnan tölti fel, regisztrálja az e-mail címet, akkor már sokkal nehezebb a visszakövetés.

Mint mondta, az elkövető viszonylag profi lehet, ugyanis nagy bátorság lenne saját otthoni számítógépéről regisztrálni egy ilyen eldobható e-mail címre, hiszen az visszakövethető, mert a regisztrációt a szolgáltatón keresztül végzi el. A kiberkoordinátor beszélt az együttműködés fontosságáról a külföldi szolgálatokkal és szolgáltatókkal, és mint mondta, ez már létrejött a csehországi, bulgáriai eseményekkel összefüggésben.

Az elkövető is hibázhat

Arra a kérdésre, hogy az elkövető hol hibázhat, a szakértő elmondta, hogy a túlzott magabiztosság lehet a támadó veszte, például nem VPN-ről regisztrál, vagy olyan helyről, például internetkávézóból küldi el ezeket a leveleket, ahol biztonsági kamerák vannak, vagy ha az IP-címek visszakövethetők, azonosíthatók, mert akkor az elkövető is azonosítható lesz.

A múlt héten egy 15 éves diák magyarországi IP-címről küldött fenyegető üzenetet, amelyet "a kollégák már egy nap alatt vissza tudtak fejteni"  – közölte Rajnai Zoltán.

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.