Az iskolai bombariadóknál a nyomozóhatóságok dolgát az nehezítheti meg, hogy egyszer használatos, úgynevezett eldobható e-mail címeket használt az elkövető – mondta az InfoRádióban Bor Olivér kiberbiztonsági szakértő.
292 oktatási intézménybe – 273 budapestibe és 19 vidékibe – érkezett január 23-án reggel fenyegető e-mail, de robbanószert vagy robbantásra alkalmas eszközt egyetlen helyszínen sem találtak a rendőrök. A Készenléti Rendőrség Nemzeti Nyomozó Iroda terrorcselekménnyel fenyegetés bűntett gyanúja miatt folytatja a nyomozás. Minden olyan ország rendőrhatóságát felkeresték, ahol a közelmúltban hasonló bűncselekmények miatt indultak nyomozások.
A rendőrség nem adott információt a nyomozati cselekményekről vagy az eljárás egyéb részleteiről, csak annyi derült ki, hogy a rendőrség legmagasabban képzett kibernyomozóit állították rá az ügyre.
Az InfoRádió ezért Bor Olivér kiberbiztonsági szakértőt hívta segítségül, aki elmondta, az online tér mindig megfoghatatlanabb, sokkal nehezebb a nyomokból kideríteni, hogy ki áll a másik oldalon. "Nem olyan, mint egy betörés, ahol odamegyünk, ujjlenyomatot hagyunk magunk után, de minden esetben lehetnek digitális ujjlenyomatok" – mondta a szakember, és hozzátette, az iskolai fenyegetések ügyében viszont nehezítő tényező, hogy úgynevezett egyszer használatos vagy eldobható e-mail címeket használtak. Ezeknek az a specialitásuk, hogy 10 percre, egy órára, vagy akár egy napra is szólhatnak az eldobható e-mail címek. "Ezeket úgy kell elképzelni, mint régebben az eldobható, feltöltős mobiltelefonokat. Nagyon nehéz őket beazonosítani" – tette hozzá.
Bor Olivér arra is felhívta a figyelmet, hogy a legtöbb ilyen alkalmazáshoz nem is kell regisztrálni, vagy ha mégis akkor nagyon kevés adatot kell megadni. Szerinte az még nagyobb nehézséget okozhat a bűnüldöző szerveknek, ha semmilyen adatot nem ment el az adott platform. Ha viszont rögzíti például a digitális azonosítóját, az úgynevezett IP-címét a regisztráló embernek, akkor könnyebb dolga lesz a bűnüldöző hatóságoknak.
A kiberszakértő jelezte, ha még hozzáértőbb a fenyegető, akkor a digitális ujjlenyomatát még jobban megpróbálja elrejteni. Megakadályozhatja például, hogy az eldobható e-mail cím szolgáltatója az IP-címet elmentse, ha úgynevezett virtuális magánhálózaton, VPN-en keresztül éri el az internetet. "Ebben az esetben bizony teljesen el tudja rejteni digitális lábnyomát, VPN-kapcsolaton keresztül létre lehet hozni bármilyen darknetes böngészőben is ilyen eldobható e-mail címeket" – mondta.
Ráadásul, mint hangsúlyozta, a távoli hozzáféréssel annak sincs korlátja, hogy több helyre regisztráljon e-mail címet, bármennyi eldobható címet készíthet. "A VPN miatt ha esetleg arra is mutatnak az azonosítók, hogy a tengerentúlról küldték az e-maileket, az sem jelenti azt feltétlenül, hogy ténylegesen abból az országból érkeztek levelek. Ez azt jelenti szimplán, hogy ezek az IP-címek oda mutatnak, de ezeket is nagyon könnyen, pár kattintással meg lehet trükközni, és úgy lehet elküldeni ezeket az e-maileket, hogy úgy tűnjön, mintha eg adott országból küldték volna" – érzékeltette a nyomozás nehézségeit a kiberbiztonsági szakértő. (Infostart)