Bréking! Feltörték az e-mailt, amiről a bombafenyegetéseket küldték: ezt találták a postaládában

Feltörték azt az e-mail címet, amelyről csütörtök reggel fenyegető üzenetet küldtek a magyar iskoláknak. A Redditen egy programozó számolt be arról, mire jutott az e-mail cím vizsgálata alapján. Kifejtette, a " harcos@coredp.com" címhez kapcsolódó domain egy valódi cégé volt 1994-től 2010-ig, amikor a cég bezárt.

2010-ben a domain lejárt és egy domain parking cég tulajdonában volt egy ideig, amíg 2015 december 29-én meg nem vásárolta valaki. (Nem biztos hogy pontos időpont) Az akkori tulajdonos egy eléggé megkérdőjelezhető japán prostitúcióval foglalkozó oldalt rakott fel?! Lehet callgirl-ekkel foglalkoztak, akit érdekel nézzen fel wayback machine-re. Az oldal fent volt 2018 május végéig, ekkor már 404 errort dobott. Majd 2019 június 18-án feljött egy viátnámi scam oldal "Ingyen windows/office aktiváló kulcsokat árulva". Majd 2020 májusában feljött egy oldal ahol APK-kat lehetett letölteni. Lehet hogy az APK-k vírusok voltak de amiket megnéztem valós APKPure-ról letöltött fájlok voltak. 2024 júniusáig müködött az oldal ám ekkor elkezdett SSL errorokat dobni

- részletezte az állítása szerint 15 éves Reddit-felhasználó.

A weboldal DNS-információi alapján kiderítette, hogy ha meglátogat egy bizonyos webcímet, akkor láthatja a címre beérkezett emaileket, bizonyítékként be is linkelte az oldalt, illetve fozókat is készített a beérkező levelekről - több magyar is írt a fenyegető e-mail címre.

De ami ennél fontosabb, volt egy Pornhub és egy yandex.ru fiók regisztrálva az emaillel. A Pornhub fiókba sikerült belépnem és resetelni a jelszót de semmi értelmeset nem találtam, csak a támadó által kedvelt harcore videókat. A yandex.ru fiókot sajnos nem sikerült resetelni tekintve hogy nem tudtam a fiókhoz megadott kereszt- és családnevet. Ezen kívül látszódott, hogy ugyanazt a fenyegető emailt amit a kiválasztott iskoláknak küldött magának is elküldte néhányszor. A yandex.ru fiók miatt biztos vagyok abban, hogy a támadók oroszok akik egy jót nevettek azon ahogyan iskolát iskola után evakuáltak. Bár az is lehetséges hogy orosz állam által támogatott támadók állnak a háttérben, hiszen ugyanilyen fajta támadás érte Szlovákiát és Szerbiát is

- részletezte a felhasználó. Ugyanakkor azt azért meg kell jegyezni, hogy az orosz érintettséget nem szabad készpénznek venni, hiszen yandexes fiókot bárki létrehozhat - akár pont elterelésként is.