Bréking hír! Feltárták a bombafenyegetések mögötti e-mailt: érdekes információk kerültek napvilágra a postaládában - Pénzcentrum.

Feltörték azt az e-mail fiókot, amelyről csütörtök reggel fenyegető üzenetek érkeztek a magyar iskolákhoz. Az oda érkező levelek szabadon hozzáférhetők, így bárki beleolvashat. Az a fiatal programozó, aki állítása szerint mindössze 15 éves, több izgalmas felfedezést is tett a visszafejtett információk kapcsán.

Feltörték azt az e-mail címet, amelyről csütörtök reggel fenyegető üzenetet küldtek a magyar iskoláknak. A Redditen egy programozó számolt be arról, mire jutott az e-mail cím vizsgálata alapján. Kifejtette, a " [email protected]" címhez kapcsolódó domain egy valódi cégé volt 1994-től 2010-ig, amikor a cég bezárt.

A domain 2010-ben lejárt, és egy domain parkoló cég birtokába került, ahol egy ideig pihent. 2015. december 29-én azonban valaki megvásárolta a nevet (bár az időpont pontosítása nem garantált). Az akkori tulajdonos egy meglehetősen vitatható japán prostitúcióval foglalkozó weboldalt indított, amely valószínűleg callgirl-ekkel foglalkozott. Akiket érdekel a téma, a Wayback Machine segítségével visszanézhetik az oldal régi verzióit. Ez a weboldal 2018 májusáig aktívan működött, de aztán 404-es hibakódot kezdett dobni, jelezve, hogy a tartalma már nem elérhető. 2019. június 18-án viszont egy vietnámi átverős oldal jelent meg, amely "ingyenes Windows/Office aktiváló kulcsokat" hirdetett. 2020 májusában pedig újra változott a tartalom, és egy APK-letöltő oldal indult, amelyről nem lehetett egyértelműen megmondani, hogy biztonságos-e, mivel bár a megtekintett fájlok a megbízható APKPure forrásból származtak, a vírusok lehetősége mindig fennállt. Ez az oldal 2024 júniusáig működött, de ekkor kezdett SSL hibákat produkálni, ami a weboldal biztonságos kapcsolatának problémáira utal.

- így fogalmazott a 15 éves Reddit-felhasználó.

A weboldal DNS-információi alapján kiderítette, hogy ha meglátogat egy bizonyos webcímet, akkor láthatja a címre beérkezett emaileket, bizonyítékként be is linkelte az oldalt, illetve fozókat is készített a beérkező levelekről - több magyar is írt a fenyegető e-mail címre.

De ami ennél fontosabb, volt egy Pornhub és egy yandex.ru fiók regisztrálva az emaillel. A Pornhub fiókba sikerült belépnem és resetelni a jelszót de semmi értelmeset nem találtam, csak a támadó által kedvelt harcore videókat. A yandex.ru fiókot sajnos nem sikerült resetelni tekintve hogy nem tudtam a fiókhoz megadott kereszt- és családnevet. Ezen kívül látszódott, hogy ugyanazt a fenyegető emailt amit a kiválasztott iskoláknak küldött magának is elküldte néhányszor. A yandex.ru fiók miatt biztos vagyok abban, hogy a támadók oroszok akik egy jót nevettek azon ahogyan iskolát iskola után evakuáltak. Bár az is lehetséges hogy orosz állam által támogatott támadók állnak a háttérben, hiszen ugyanilyen fajta támadás érte Szlovákiát és Szerbiát is

- részletezte a felhasználó. Ugyanakkor azt azért meg kell jegyezni, hogy az orosz érintettséget nem szabad készpénznek venni, hiszen yandexes fiókot bárki létrehozhat - akár pont elterelésként is.