Nagy felháborodás után, napok óta folyik a találgatás, hogy vajon ki küldte a fenyegetést a magyar iskoláknak?! Napok óta össze-vissza beszélnek a legtöbben a médiában erről az esetről.. A Miniszterelnök műkijelentései új szintre emelték a kiberbiztonságot. Jaj, dehogy! És ki is fejtem, hogy miért, azon túl, hogy újabb fenyegetést kaptak az iskolák….

Először nézzük meg, hogy az elküldött fenyegetések valójában mit jelentenek szakmai szemszögből… Az itt leírt információkat gondolatelmélet szinten kell kezelni, de mivel eddig senki nem írt, beszélt erről az aspektusról, mi most megtettük! Tehát…

A levél elküldéséhez kellett a feladó, aki-akiknek:

1. Kellett egy Internet kapcsolat amin elküldte, és amin megkapták a fenyegetést
2. Rendelkezett a TempMail címmel (illetve létrehozta)
3. Rendelkezett egy címlistával

A tények:

1. Az elkövető még mindig nincs meg, és újabb fenyegetést kaptak az iskolák
2. Van valami orosz vonal és IP cím, ami eleve átnyúlik a határon, mint ahogy a felhasznált email szolgáltató, a TempMail se magyar.
3. A hatóságok ennyi idő alatt semmit nem tudtak mondani, és gyaníthatóan ezután se fognak találni senkit.
4. Bár az interneten számos iskolai címlista elérhető (leszedhető), a média által leközölt iskolák közül több nem szerepel nyilvános gyűjtőoldalakon
5. Hibás magyarsággal íródott a levél
6. Az elkövető nem ijedt meg a hatóságok mozgolódásától, mert újabb fenyegetést küldött

Következtetések:

• Az elkövető „ügyesen” játszotta ki a hatóságokat! Ám ehhez nem kellett különleges tudás, vagy titkos szervezet se.  A kivitelezéshez csak az átlag nemhozzáértésen felül, egy kis tájékozottságra van szükség, és bárki meg tud oldani egy olyan tömeges levél küldést, aminek nem lesz nyoma. Ezt kilométerekről meg lehet csinálni bármelyen nyitott hálózaton keresztül, és még az országot se kell elhagyni miatta…
• A címlista válogatott volt, csak magyar iskolákat érintettek azonos időben, tehát csak iskoláknak küldték.
• Az elkövetőnek ismernie kellet, hogy ezek a címek csak magyar iskolákhoz tartoztak.
• A hatósági intézkedések hibásak, rossz irányba indultak. Költői kérdés: Vajon majd nemzetközi jogsegélyt fog kérni a hatóság, hogy mondjuk egy TOR hálózati IP-címet felkeressen a világ számos pontján? Egy Tor-szerver bármikor lekapcsolható, áthelyezhető. Esélytelen!
• Más országokban is szándékos zavarkeltés volt a cél, így azt kellene vizsgálni, hogy mi történt az elmúlt napokban, amire nem figyeltünk, mert lehet, hogy összejátszottak az elkövetőkkel, vagy az ötletet a külföldi támadások inspirálták!
• Nagyban gondolkodva, talán egy külső hatalom teszteli a magyar védelmi rendszereket, de ezt kizárnám, mert nem hiszem, hogy iskolák lennének a célpontok ilyen esetben.
• Semmiképp nem zárnám ki a „belső” munkát, hiszen a Kormány számos olyan zavaros ügyben érintett, hogy jó terelő eszköz lehet a megfélemlítés!
• A hibás magyarsággal írt szöveg lehet elterelés is.

Fától az erdőt:

– Ugye azt senki nem gondolja komolyan, hogy egy magányos PC bubus, egyesével leszedegette, majd bemásolgatta a ~300 email címet egy levelezőprogram címzett mezőjébe?!

Tehát az alábbi kérdések, és felelősségek merülnek fel:

1. Hogy fért hozzá az elkövető ~300 (kizárólag), iskolai email címhez. Egy crawler se tud csak magyar iskolai címeket összegyűjteni, hacsak azokban nincs egy azonos séma. Az iskolai címekben nincs olyan elem, ami eláruná, hogy iskola (Például: kcss@kcss.hu – Budapest XVII. Kerületi Kőrösi Csoma Sándor Általános Iskola és Gimnázium). Így ez a címlista „valakitől” származik, olyantól aki már rendelkezett velük, és tárolta őket. Kinek a hálózatát, számítógépét kompromittálták?!
2. Az iskolai hálózatot a csodás NISZ és a KIFÜ (2025-től a jogutódja) látja el, és azon keresztül kapják az internet szolgáltatást, levelezést is. Hogy lehetséges az egyáltalán, hogy egy TempMail címről azonnal nem pattant vissza a levél?!
3.  A legalapabb egy infrastruktúránál ahol levelezés, tartalomszűrés van, hogy blacklist-whitelist alapján szűrik a leveleket, és az ilyen címeket azonnal visszautasítják! Ki nem végezte el a feladatát megfelelően?!
4. Az alábbi kép csak egy a számtalan kormányzati oldalból! Ki a felelős ezekért!?

Konklúzió (elméleti)

Az elmúlt napok tükrében – és egyes utalások alapján – nem hagynám figyelmen kívül azt a lehetőséget, hogy ez az egész magától a kormányzattól, vagy kormányközeli helyről eredeztethető, ott kéne körülnézni (szerintem). Esetleg igénybe vettek külügyi kapcsolatokat a kivitelezéshez, de erre nem feltétlenül volt szükség sem. Az viszont biztos, hogy a legnagyobb hibát és a felelősöket a NISZ és a KIFÜ (avagy jogutódja) köreiben kell keresni, hiszen ők üzemelteik ezeket a hálózatokat. Nem csak a címlistát lehetett volna védeni, hogy ahhoz tömegesen ne férjenek hozzá, hanem egy rendesen felkonfigurált levelezőrendszer, tartalomszűrő az ilyen kísérleteket élből elutasítja!

A felelősség megállapításához hadd segítsek egy kormányzati tájékoztatással!

KIFU_tajekoztato-jogutodlasrol.pdf (20 letöltés )

Besorolva mint KIFÜ, korrupció, Magyar iskolák, magyar oktatás, NISZ, oktatás