Már-már mém lett abból, hogy Gulyás Gergely a múlt heti kormányinfón azt mondta a bombariadós e-mailekről: azokat vélhetően egy internetes felhasználó küldte. Pedig Gulyás miniszter csak a magyar nyelv áldozata lett, amely nem tesz különbséget a one és az a/an, németesek kedvéért az ein és az eins között. A szövegkörnyezet alapján ugyanis arról akarhatott beszélni, hogy nem csoport, hanem egyetlen ember áll a háttérben, csak hát nem sikerült.
Most viszont megérkezett Rajnai Zoltán, Magyarország nemzeti kiberkoordinátora, aki a köztévében hétfő este úgy szétszakértette az esetet, hogy az bőven feledteti Gulyás produkcióját. Többek között arról beszélt, hogy
bár orosz email-szolgáltatón keresztül ukrán IP-címekről érkeztek a magyar iskolákhoz a levelek, „nagy bátorság lenne most azt kijelenteni, hogy Ukrajnából, vagy Oroszországból küldték azokat, hiszen ezekre az e-mail szerverekre vagy szolgáltatásokra regisztrálni a világ bármely részéről lehet”.
Tehát a világon bárhonnan lehet ilyen szervekre és szolgáltatásokra regisztrálni.
De mégis hogyan? A szakértő szerint hasonló módszerrel, mint a mai szlovéniai iskolai bombafenyegetések esetében: az üzeneteket eldobható e-mail címekről küldték az intézményeknek.
De mi az az eldobható email-cím? Rajnai Zoltán az MTI szerint így magyarázta: az „eldobható” email-cím hasonlít az „eldobható”, feltölthető mobiltelefon-kártyához. Vagyis olyan email-címet hoznak létre, amelyhez nem kér azonosítást a szerver, illetve a szolgáltató.
Mi következik ebből? Az, hogy ha egy ilyen email-szerverre regisztrálva „eldobható” email-címet generálnak, csak „jobb esetben visszakövethető”, hogy ki regisztrálta az e-mail fiókot. Rosszabb esetben nem, vagy csak nagyon nehezen. Ilyen rosszabb eset például, ha úgynevezett VPN-hálózatot, azaz virtuális magánhálózatot hoz létre valaki, és onnan tölti fel, regisztrálja az e-mail címet.
És ebből mi következik? A nemzeti kiberkoordinátor szerint az, hogy
„viszonylag profi lehet az”, aki ilyet használ. A szakértő szerint ugyanis nagy bátorság lenne saját otthoni számítógépéről beregisztrálni egy ilyen „eldobható” e-mail címre, hiszen az visszakövethető.
Tehát ha valaki könnyen visszafejthető helyről regisztrált, azt a nemzeti kiberkoordinátor szerint könnyű lesz megtalálni, ha nehezen visszafejthető helyről, akkor nehéz lesz megtalálni. Végezetül, hiszen ismétlés a tudás anyja, az MTI szerint arra a kérdésre, hogy hol hibázhatott az elkövető, lényegében megismételte, összefoglalta: ha elkövető hibázott (mert nem VPN-ezett vagy olyan netkávézóba ment – ha még léteznek ilyen helyek –, ahol van kamera és azonosítható IP-cím), azaz
ha az IP-címek visszakövethetők, azonosíthatók, akkor az elkövető is visszakövethető, azonosítható lesz.
Ha nem, nem. De ha igen, igen. Ahogy a múlt héten járt az 15 éves diák, aki nem VPN-ezett, hanem magyarországi IP-címről küldött fenyegető üzenetet. Na azt „a kollégák már egy nap alatt vissza tudták fejteni”.