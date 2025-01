„Ezek publikus e-mail-címek általában. Bár hozzáteszem azt is, hogy ez is egy plusz munka. Emiatt esetleg el lehet indulni azon a nyomvonalon is, hogy ezek az e-mail-címek együttesen léteznek-e valamilyen adatbázisban. És ezt az adatbázist feltörhette-e valaki? Mert hogyha én arra gondolok, hogy valakinek kézzel kell összegyűjteni az iskolák elérhetőségeit, akkor az egy több szempontból is nehéz munka.

A nyelv miatt is, illetve amiatt, hogy egyesével meg kell találni az iskolákat, tehát valamilyen listához kell hozzájutni, amelyben összeszedik ezeket az iskolákat és elérhetőségüket. Tehát feltételezhető, hogy valamilyen adatbázisból származhatnak ezek az adatok, és amennyiben ezt az adatbázist meg lehet találni, akkor azon a vonalon is el lehet indulni, hogy ehhez hogyan lehetett hozzájutni, ki férhetett hozzá, stb.

– részletezte.

Petrány-Széll András úgy véli, sokkal valószínűbb hogy az elkövetők már egy kész adatbázisból dolgoztak, amelyhez akár valamilyen hackerakció során jutottak hozzá, vagy egyszerűen letöltöttek valahonnan – rövid kereséssel is lehet találni publikus adatbázisokat, és például a kozadat.hu is segíthet egy ilyen gyűjtést.

Ez a válasz arra is, hogy miért éppen ezeket az iskolákat választották ki, mert igazából nem nagyon látni összefüggést bennük.

„Nyilván több volt a budapesti, de hogy hogyan választották ki ezeket az iskolákat, milyen szempont alapján, azt meg lehet vizsgálni, és meg lehet próbálni megkeresni, hogy van-e olyan adatbázis, ahol ezek az iskolák együttesen szerepelnek. És természetesen az is lehet, hogy egyszerűen egy keresőből gyűjtötték össze a címeket.”

A spam- (kéretlen levél) kampányokat terjesztenek malware-eken (kártevőkön) keresztül is. Elképzelhető, hogy egy bot-net hálózatot használtak ebben az esetben is, azaz vannak világszerte megfertőzött számítógépek, a bot-net üzemeltetője pedig adja a hálózatot e-mail-kampányok vagy spamkampányok terjesztéséhez is. Ez azt jelenti, hogy ez az üzenetcsoport nem egy, hanem számos helyről jött – magánszemélyek és cégek megfertőzött számítógépeiről.

Bár ez a technológia inkább a több százezres vagy milliós e-mail kampányok kiküldésére szolgál. Így ebben az értelemben ez a pár százas nagyságrend nem felel meg egy hagyományos spamkampánynak, de elképzelhető, hogy akár ilyen technológiát is használnak a bűnözők.”