Egy 15 éves fiatal azt állítja, hogy sikerült feltörnie azt az e-mail fiókot, amely a bombariadóval fenyegető üzeneteket küldött. | szmo.hu
"A yandex.ru fiók alapján egyértelmű, hogy a támadók orosz hátterűek, és valószínűleg jót derültek azon, ahogyan az iskolákat iskola után evakuálták" - osztotta meg véleményét a 15 éves fiatal.
Egy 15 éves fiatal azt állítja, feltörte a bombával fenyegetőző ismeretlen(ek) e-mail fiókját, és a Redditen látható bejegyzésében alapos részletességgel számol be arról, amit tud az ügyről.
A magyar tizenéves részletes elemzése rendkívül érdekes módon kezdődik, hiszen az elsődleges kiindulópontja egy jól ismert domain, amely számos bombatámadással kapcsolatos cikkben felbukkant: a coredp.com, valamint a [email protected] e-mail cím. A fiatal története szerint ez a domain egy valódi vállalaté volt 1994 és 2010 között, ahogyan azt a Wikipédia is megerősíti (https://en.wikipedia.org/wiki/C.O.R.E). 2010-ben a domain lejárta után egy ideig a domain parkoltatásával foglalkozó cég kezébe került, mígnem 2015 decemberében valaki megvásárolta. A 15 éves fiatal megjegyzi, hogy az új tulajdonos egy meglehetősen kétes hírű, japán prostitúcióval foglalkozó weboldalt üzemeltetett rajta, amely 2018 májusáig működött. Ezt követően, 2019. június 18-án egy vietnámi csaló oldal tűnt fel, amely "ingyenes Windows/Office aktiváló kulcsokat" hirdetett. 2020 májusában pedig egy olyan platform jelent meg, ahol APK fájlokat lehetett letölteni. A fiatal véleménye szerint ez az oldal 2024 júniusáig működött, majd ekkor kezdett el "SSL errorokat" generálni. A fiatal úgy véli, hogy ebben az időszakban a támadók valószínűleg átvették az irányítást a weboldal felett.
"Az oldal DNS infóit nézve jelenleg 2 namserver Cloudflare namserveren van, ami fontos lesz később: melina.ns.cloudflare.com és dylan.ns.cloudflare.com és van egy MX record ami tempm.com-ra mutat, ami számunkra érdekes lehet. Elég könnyen rá lehet jönni, ha meglátogatjuk ezt az oldalt, hogy ez egy temp mail service. A támadók ezt a mail service-t használják a domainjukkal. Csakhogy ez nem a legbiztonságosabb szolgáltatás, mert ha bárki meglátogatja ezt az oldalt (https://tempm.com/[email protected]), akkor láthatja az oda beérkezett emaileket. De ami ennél fontosabb, volt egy Pornhub és egy yandex.ru fiók regisztrálva az emaillel. A Pornhub fiókba sikerült belépnem és resetelni a jelszót, de semmi értelmeset nem találtam, csak a támadó által kedvelt videókat. A yandex.ru fiókot sajnos nem sikerült resetelni, tekintve hogy nem tudtam a fiókhoz megadott kereszt- és családnevet. Ezen kívül látszódott, hogy ugyanazt a fenyegető emailt amit a kiválasztott iskoláknak küldött, magának is elküldte néhányszor" - áll a bejegyzésben, ami ezután újabb fordulatot vesz.
"Visszatérve a Cloudflare NS-ekre, azt kell tudni CF-ről, hogy egy CF fiókhoz kötött domaineknek mindig ugyanaz a 2 name-servere lesz. Ha valaki nagyon unatkozik, a securitytrails.com-on lekérheti az összes domaint, aminek ugyanaz a name-servere, mint coredp.com-nak, ugyanezt megcsinálhatja a másik NS-el is, majd ha a két listát összehasonlítja és van egyező domain, akkor az a domain 100%-ban ugyanaz a Cloudflare fióké, ami esetünkben azt jelenti, hogy a támadóé. Én eddig jutottam a nyomozásommal, ha bárki folytatni szeretné nyugodtan, a CF namserver lookuphoz már nem volt sok kedvem. Ha bármi f*szságot írtam, az 4 shot és 4 óra alvás kombó miatt lehet, ami 15 évesen nem biztos hogy egészséges" - zárul az érdekes és egyben megdöbbentő poszt.
Csütörtökön Tompos Márton, a Momentum politikusa, megosztotta véleményét a közösségi médiában, amelyben kifejtette, hogy az általa észlelt jelek orosz háttérre utalhatnak.
A hozzászólók többsége egyetért azzal, hogy a fiatalember véleménye valósághű, ám sokan aggódnak az ifjú informatikai "gurut" illetően, attól tartva, hogy a hatóságok esetleg kellemetlen helyzetbe hozhatják. "Remélem biztonságos helyről posztoltál, mert a hatóságok a legkönnyebb célpontot keresik, és az bizony te vagy" - figyelmeztetett egy aggódó kommentelő.
A fiatalember által is közzétett email címre sokan küldtek szellemes leveleket az elmúlt órákban. "Hallod, nem tudtál volna holnap robbantgatni? Mert holnap matek és töri tz lesz" - írta egyikük. "Sziasztok, munkahelyekre nem akartok küldeni ilyen üzeneteket? Légy szíves"" - fogalmazott egy munkavállaló.
