Kísértetiesen hasonlítanak a térségben lezajlott, iskolákat érintő fenyegetések a mai magyarországi esetekkel. Közös pont az iszlám emlegetése, a reggeli időzítés és a gyanúsan leplezetlen orosz IP-címek megjelenése. Mi történt a környező országokban, van-e tényleges párhuzam a szlovákiai, csehországi vagy bulgáriai esetek illetve a magyarországi bombariadós hullám között?
Egyre inkább körvonalazódik egy Közép-Európát és Bulgáriát érintő bombariadós hullám, amely hasonlított a csütörtök délelőtt lezajló, csaknem háromszáz magyarországi oktatási intézményt érintő fenyegetéshez.
Szlovákiát 2024 májusában érte a bombariadós hullám, amely több mint 1500 iskolát érintett. Ezt követte szeptemberben, az iskolai tanév legelején egy újabb ilyen eset nemcsak Szlovákiában, hanem Csehországban is: ekkor előbbiben 270, utóbbiban több mint ötszáz intézmény kapott fenyegető e-maileket több napon keresztül.
A Napunk című felvidéki lap azt írta, a fentiek miatt a magyar hatóságok felvették már a kapcsolatot Szlovákiával, ahol lényegében nem derítettek ki semmit sem a két esetről.
A szlovák vezetés az idő múlásával elengedték az iskolák kezét is, kevesebb járőr érkezett ki, a tanárok vették kezükbe a dolgokat, később már ők is belefásultak. A lap sok közös vonást talált a májusi szlovákiai és a mostani magyar esetek között.
A tavaly tavasszal lezajlott fenyegetések szövegét is a “célország” nyelvén, azaz szlovákul írták, a feladó e-mail címe azonban .ru-ra végződött, ami orosz domaint jelent. A szövegben mozgatórugóként az iszlám vallás szerepelt, a levél írója pedig azzal fenyegetett, hogy „már az egész országban ott vagyunk”, illetve azt írta, hogy erre a napra már régóta vártak.
A lap megjegyezte, az iszlám szál tehát összeköti a mai magyarországi leveleket a tavaly tavaszi eseményekkel. Bár Allah nevének említése éppúgy lehet nyom, ahogy félrevezetés is.
Ezzel szemben a szeptemberi szlovákiai és cseh eseteknél viszont nem derült ki eleinte semmi konkrét a fenyegetőről, ami miatt mindkét országban nagyobb tér nyílt a helyzet politikai értelmezésére is. A csehországi e-mailek gyakorlatilag ugyanolyanok voltak, mint amiket a szlovákiai iskolák is kaptak, ezért a két ország hatóságai akkor is együttműködtek.
Az első napok szűkszavúsága után már azt állították az elkövetők, hogy pokolgépek vannak az iskolákban.
Az egyik cseh portál azt írta, az e-mailekben a dnyipropetrovszki mániákusoknak nevezték magukat.
Ezzel alighanem azokra az ukrán sorozatgyilkosokra utaltak, akik 2007 nyarán legalább 21 embert megöltek, és ezt videóra rögzítették. Az e-mailek nyelvi elemzésével szakértők azt állapították meg, hogy azokat nem csehek írták.
Szlovákiában felmerült az orosz szál, de a kormánypártok és a hatóságok ezt tagadták. Csehországban nyíltan beszéltek arról, hogy Oroszország áll a támadások mögött.
Más európai országokból is jelentenek fenyegetéseket, például a Baltikumból, habár itt kisebb mennyiségben fordultak elő. Vilniusban például 26, oroszul írt fenyegető üzenetet kézbesítettek, tavaly ősszel pedig Lettországban és Észtországban is előfordultak hasonló esetek.
Ám négy hónap csend után tegnap, szerdán Bulgáriában is küldtek iskoláknak bombával fenyegetőző leveleket. A hatóságok azt közölték, az emaileket egy ingyenes, nyilvánosan elérhető platformon létrehozott fiókokból küldték. Az országban nem ez az első ilyen eset, de a szerdai üzenetek különböztek a korábbi fenyegetésektől. A szerdán kiküldött levelek mindegyike azonos tartalmú volt, nem tartalmaztak konkrét fenyegetéseket, követeléseket vagy feltételeket.
Ukrán IP-címen keresztül orosz emailszolgáltatóhoz vezetnek a technikai nyomok abban a bombafenyegetős emailben, amelyet országszerte több mint kétszáz iskola kapott meg csütörtökön.
Ebből azonban nem vonható le olyan következtetés, hogy ukránok és/vagy oroszok állnának az egész országban iskolakiürítéseket és rendőrségi kivonulást eredményező akció mögött.
Az emailek legalább egy részét a harcos@coredp.com emailcímről küldték ki. A coredp.com domainről nyilvános eszközökkel megállapítható, hogy a TempM nevű szolgáltatás áll mögötte, amely eldobható, bárki által használható emailcímeket kínál. Ugyanitt látható az is, hogy a tempm.com domain MX rekordja, azaz a mögötte álló emailszerver IP-címe, a 91.196.52.205 a PP KOM i TEX, azaz a Komitex nevű ukrán internetszolgáltatóhoz tartozik. Magyarul ezt az eldobható emailcímet egy olyan oldalon hozták létre, amelynek a levélküldő szolgáltatása Ukrajnából működik.
Ezenkívül magának az iskolákhoz beérkezett emailnek a fejlécét érdemes még megvizsgálni, amelyben visszakövethető az email útja. Ez az email nem a harcos@coredp.com, hanem a harcos@mrdmn.com címről érkezett, amelyet az email-fake.com oldalon hoztak létre, de emögött ugyanaz az ukrán emailszerver áll, mint a másik cím létrehozásához használt szolgáltató mögött, a kettő gyakorlatilag ugyanaz.
18 óra után a police.hu írja, hogy a rendőrség átvizsgálta azt a 257 budapesti és 30 vidéki intézményt, amit fenyegetés ért – illetve vezetői kérésre még 16 intézményt, amiket nem fenyegettek meg.
Robbanószert, illetve robbantásra alkalmas eszközt sehol sem találtak a rendőrök.
A rendőrség közölte, hogy ha a későbbiekben újabb fenyegetett intézményről érkezik bejelentés, akkor ott is haladéktalanul megteszik a szükséges intézkedéseket.
0 Megjegyzések