Az iskolai bombafenyegetések küldője orosz nyelvű e-mail fiókot használhatott. Az eldobható e-mail címre – harcos@coredp.com – a bombafenyegetés elküldése előtt egy orosz nyelvű e-mail érkezett, ami arra utal, hogy hozzárendelték egy orosz nyelvi beállításokkal regisztrált Yandex-fiókhoz – írta meg az Átlátszó.
Országszerte több, mint 200 iskolában volt bombariadó csütörtök reggel, a fenyegetések e-mailben érkeztek. Az internetre felkerült képernyőképek, amelyek a fenyegetésről készültek kiderült, hogy hitelesek, ezt Gulyás Gergely az aznapi kormányinfón megerősítette.
A „harcos@coredp.com” fiókról érkezett magyar nyelvű szöveg utalásokat tartalmaz az iszlamista terrorizmusra, és bár látszólag nyelvtanilag helyes, de sok szófordulata magyartalan, ami arra utal, hogy fordítóprogrammal fordították le eredeti nyelvről.
Csütörtök délután egy Reddit felhasználó azonosította az e-mail cím domainját, ebből kiderült, hogy a coredp.com több kétes tulajdonos kezén ment át, jelenleg pedig egy eldobható e-mail szolgáltatáshoz tartozik. Ennek az a lényege, hogy regisztráció nélkül is készíthetünk rajtuk anonim e-mail fiókot.
A coredp.com végződésű eldobható e-maielen működő tempm.com oldalon a megfelelő url-t beírva bárki megnyithatja a bombafenyegetések küldésére használt fiókot, ahol láthatja az arra beérkezett e-maileket. Itt több magyar diák levele mellett van két, még a bombariadó kiküldése előtt érkezett orosz nyelvű e-mail.
Úgy tűnik, hogy az aktivitás alapján a harcos@coredp.com-ot használó személy reggel 05:56-kor másodlagos (biztonsági) e-mailként hozzárendelt az eldobható e-mail címet egy Yandex.com-os felhasználói fiókhoz, ehhez kapott egy megerősítő e-mailt. Mintegy negyed óra múlva a felhasználó elküldte magának a bombafenyegetést tartalmazó e-mailt, feltehetően tesztként, mielőtt az iskoláknak küldte volna. A megosztott képernyőfotókon látható Yandex-es e-mailek utalnak arra, honnan férhettek hozzá a terrorfenyegetéshez használt fiókhoz.
A Yandex egy orosz kereső és e-mail szolgáltató, amit ha magyar IP-címről, illetve magyar nyelvi beállításokkal rendelkező böngészőből nyitunk meg, akkor a Yandex.com angol változata jelenik meg.
Az Átlátszó próbaképp regisztrált egy fiókot a Yandexen, amit hozzárendeltek egy eldobható e-mail címhez. A megerősítő e-mail angol nyelven érkezett. Ezután a Yandex-fiók nyelvét angolról oroszra változtatták, és újra megpróbáltak hozzárendelni egy másodlagos címet – ekkor a megerősítő e-mail már oroszul jött – ez arra utal, hogy a fiók használója orosz nyelvű Yandex-fiókot használ.
Azonban a reddites képeken látszik, hogy a megerősítő e-mail egy yandex.com.am végződésű e-mailről érkezett, ami örményországi domain-végződés, de a yandex.com.am szintén az orosz szolgáltató oldala. Az Átlátszó ebbe a fiókba is belépett, majd ismét kérték a biztonsági e-mail regisztrációját. Ezúttal már ugyanolyan .am-es végződésű feladótól érkező, orosz nyelvű e-mailt kaptak, mint ami a reddites fotón is látható.
A jelek szerint az e-maileket olyan személy küldte ki a magyar iskoláknak, aki a Yandex örmény domain nevű verzióját használja, orosz nyelvi beállításokkal. Azonban az illető német VPN-nel lépett be a fiókba, így nem lehet visszakövetni.
Bulgáriában is a magyarhoz hasonló bombafenyegetést kapott több száz iskola. A szöveg ott is iszlamista terrorizmusra utalt, azonban például az Iszlám Állam – a magyar levélben kalifátus – módszereire nem jellemző, hogy előre figyelmeztessék a kijelölt célpontokat, mert a dzsihádista terror épp a civil áldozatok maximalizására törekszik.
A bolgár sajtó inkább Oroszországot valószínűsíti a fenyegetések mögött, a rendőrség kiberbűnözési osztályvezetőjére hivatkozva azt írták, az ottani fenyegetések egy orosz e-mail-szerverhez köthetők.
