Bombariadók: érdemes figyelni az érintett országokra, az iszlamistának látszó szövegre és a profi elkövetésre

Csütörtök délelőtt országszerte legalább 268 iskolában volt bombariadó. Az eddig átvizsgált épületekben nem találtak robbanószerkezetet. A rendőrség szerint a fenyegető levelek egy helyről érkezhettek. Orbán Balázs, a miniszterelnök politikai igazgatója azt írta: a bombafenyegetés durva támadás Magyarország biztonsága ellen, Gulyás Gergely viszont a kormányinfón azt feltételezte, hogy egy elmebeteg akciójáról lehet szó.

Szerdán Bulgáriában is történt hasonló eset, ott több száz iskola kapott fenyegető levelet. Tavaly Szlovákia volt soron, 2023-ban pedig Szerbia. Egyelőre nem lehet tudni, ki vagy kik állhatnak a fenyegető e-mailek mögött, több lehetséges verzió, hipotézis van. Ezeket jártuk körbe Buda Péter nemzetbiztonsági szakértővel, az Alkotmányvédelmi Hivatal egykori főtisztjével. Arra is kíváncsiak voltunk, hogy egy ilyen esetben mi a vizsgálat menete.

Lehet összefüggés Bulgária, Szerbia, Szlovákia és Magyarország között?

Megkeresésünkkor Buda Péter hangsúlyozta ugyanakkor, hogy a vizsgálat ezen korai szakaszában bizonyosat nyilvánvalóan nem lehet – és nem is szabad mondani, de a lehetséges verziókat érdemes számba venni. Buda feltételezése szerint az illetékes hatóságok tudtak a szerdai bulgáriai esetről, és felidézték a tavalyi szlovákiai eseteket is, így nem a nulláról indulnak.

„Részben épp ezen esetek mutathatnak egyébként nem a magányos őrült irányába. Ez esetben ugyanis nehezen lenne kimutatható bármilyen logikai magyarázat arra vonatkozóan, miért éppen a három említett országban történt ilyen. Három olyan országban, amelynek nemzetközi szinten csekély a jelentősége, úgy anarchista, mint radikális iszlamista szempontból” – fogalmazott a szakértő.

Arra a kérdésünkre, hogy esetleg valakik – például egy bűnözői csoport – esetleg le akarta terhelni az állami szerveket és ez állhat-e az akció háttérben, Buda azt mondta: ez egy a lehetséges magyarázatok közül, és ugyan a három szóban forgó országot akár össze is kötheti egy országhatárokon átívelő bűnözői csoporttal szembeni küzdelem, ami magyarázhatná, hogy éppen ellenük irányult egy ilyen fenyegetés. Azonban ez esetben logikusabb lenne, ha a szlovákiai – a magyarországira jellegében kísértetiesen hasonlító – eset nem tavaly történt volna, hanem a magyar és bolgár esettel egy időben. Igaz, csütörtökön azért egy szlovákiai egyetem pozsonyi és kassai épületében is volt bombariadó.

Valóságos a levél vagy csak hiteles akar lenni?

Ha csak a levél tartalmát nézzük, akkor az alapján úgy tűnik, hogy ez egy dzsihadista fenyegetés. De lehet, hogy csak a levélíró akarta ezt a látszatot kelteni.

„A dzsihadista verzió ellen szól – miközben újra hangsúlyozom, hogy ez csupán az ilyenkor szokásos mérlegelés, valószínűség-megállapítás –, hogy Magyarország nem tényező a nemzetközi nyilvánosság számára. Márpedig a terrorszervezetek célja az, hogy vagy valamilyen konkrét viselkedéstől tántorítsák el a megfenyegetett felet, vagy pedig minél szélesebb körben félemlítsék meg a közvéleményt. Ebből a szemszögből nézve vannak hazánknál jóval relevánsabb országok” – véli a szakértő.

Buda Péter szerint egy terrorszervezet tehát pusztán a megtérülés elve alapján sem folyamodik ilyen akcióhoz, hiszen a várt „haszon” számára elhanyagolható ahhoz képest, mintha egy nagyobb nyugati városban művelné ugyanezt. Ugyanakkor egy ilyen akcióval – a szolgálatok közötti partnerszolgálati együttműködésnek köszönhetően – riadóztatja az összes európai, és minden bizonnyal az amerikai elhárítást is. Vagyis Buda Péter szerint ez a tipikus sok hűhó semmiért, miközben a terrorszervezet magára húzza az elhárító szerveket.

„Feltűnő a fenyegető levél tartalma: túlságosan tipikus, túlságosan érződik rajta az, hogy »hiteles« akar lenni, hogy fel akarja sorakoztatni a »klasszikus« iszlamista toposzok mindegyikét”

– hívta fel a figyelmet a titkosszolgálati szakértő.

Miért volna érdeke ez egy külföldi titkosszolgálatnak?

Lehetséges-e, hogy a fenyegetés mögött egy külföldi titkosszolgálat művelete áll?
Buda Péter szerint egy esetleges külföldi titkosszolgálati akció feltételezése esetén azt érdemes megvizsgálni, mely országnak állhat érdekben egy ilyen esemény, miközben érdemes szemmel tartani a lehetséges logikai összefüggést a három ország között.

„Tény, hogy egy ilyen fenyegetés, amely – ezt hangsúlyozzuk – eddig egyik esetben sem járt tényleges támadással, tehát megmaradt a fenyegetés szintjén – erősíti azokat a politikai narratívakat, amelyek Európáról mint az iszlamisták által megtámadott erődről beszélnek. Mindez egy olyan országban, ahol egy hasonló ideológiát képviselő párt a vezető erő, ezt a pártot erősíti – de csak addig, amíg ez nem jár komolyabb támadásokkal, hiszen ekkor már az kérdőjeleződhet meg, hogy képes-e ez a párt megküzdeni e kihívással” -mondta.

Buda szerint Magyarországon és Szlovákiában ez a helyzet, ráadásul a fenyegetés akkor következett be, amikor a kormánypártok tömegbázisa mindkét helyen elég instabillá vált. „Bulgáriában pedig olyan kormánykoalíció van, amelynek jelenleg egy nyugatos párt adja a vezetőjét, azonban a koalíció másik két pártja kifejezetten szélsőjobboldali és oroszpárti irányt képvisel. Ezért is hívják »Frankenstein-koalíciónak« tudniillik ennyire mesterségesen összeeszkábált, egymáshoz nem illő alkotórészei vannak. Ebben a helyzetben az említett terrorfenyegetés a koalíció azon pártjait erősíti, amelyek szemben állnak az európai mainstreammel” – mondta a szakértő.

Mindezek hátterén Buda Péter szerint elég egyszerűen lehet arra következtetni, hogy leginkább Oroszország érdeke lehet egy ilyen akció.

Titkosszolgálati aktív intézkedés?

Az orosz szolgálatok részéről ráadásul egy hosszú évtizedek óta bevált módszerről – úgynevezett titkosszolgálati aktív intézkedésről – van szó, amit soha nem féltek használni.

„A hidegháború időszakában például a francia-német feszültséget próbálták szítani fiktív náci szervezetek által francia címekre küldött fenyegetésekkel. Hangsúlyozandó a kontextus: jelenleg a hidegháborúhoz hasonló, sőt, egyes értékelések szerint azt meghaladó intenzitással zajlanak hasonló akciók Európában orosz háttérrel, annak érdekében, hogy a háborús küszöb alatti módszerekkel ássák alá az egységes európai védekezési szándékot és képességet, hogy aztán Európa anélkül veszítse el ezt a háborút, hogy ő maga belekezdett volna.”

De Buda Péter kiemelte: ezek csupán munkahipotézisek, amelyek mentén egy ilyen vizsgálat el tud indulni.

„Lehet, hogy egy most kevésbé valószínű verzió fog végül »győzni«„ de az is lehet, hogy valami teljesen más, amire eredetileg nem gondoltunk”

– mondta.

Érdemes érdeklődni a partnerszolgálatoknál

Ide kapcsolódó hír, hogy Tompos Márton, a Momentum elnöke kezdeményezi a nemzetbiztonsági bizottság összehívását, mert szerinte a tavalyi csehországi és szlovák esetek mögött az oroszok álltak. Azt írta, hogy erről Michal Koudelka, a cseh titkosszolgálat főnöke beszélt. „A fenti képen az az email szerepel, amit a magyar iskolák kaptak, míg az alsón a közel 1000 szlovák iskolának tavaly elküldött üzenet látható. A kezdőmondat szó szerint ugyanaz, a tartalom hasonló: úgy hangzik, mintha radikális iszlamisták írták volna, utalva az adott ország kormányának – szerintük – iszlámellenes tevékenységére” – írta Tompos Márton a Facebook oldalán.

Buda Pétertől azt is kérdeztük, hogy hogyan zajlik ilyenkor a vizsgálat. Mit tud tenni a rendőrség, mit tudnak tenni a titkosszolgálatok? Buda Péter szerint ilyen esetben az egyik első lépés a nemzetközi partnerszolgálatokkal való kapcsolatfelvétel. A nemzetközi iszlamista terrormozgalmak terén ugyanis némelyik nyugati szolgálatnak a magyarokhoz nem hasonlítható mélységű hírszerző pozícióik vannak.

Amennyiben e forrásoknál nem keletkezett információ erről a fenyegetésről, úgy szerinte nagy valószínűséggel ki lehet zárni azt, hogy valóban iszlamista hátterű akcióról van szó.

Már csak azért is, mert maga az akció ténye nem titkos – a terrortámadás célja éppen az, hogy minél nagyobb híre legyen, kizárt tehát, hogy az említett körökben ne legyen téma a támadás, már amennyiben valóban iszlamista háttere van.

Nyom nélkül a profik dolgoznak

„A felderítés és vizsgálat során nyilvánvaló első lépés a rendelkezésre álló informatikai nyomok ellenőrzése. Ennek során abból is nagyon sok minden kiderülhet, ha nem derül ki semmi: hasonlóan például egy erőszakos bűncselekmény helyszínéhez, ahol semmiféle helyszínelői adat – ujjlenyomat, szőrszál, DNS-minta, stb – nem keletkezik. Ez esetben is arra következtethetünk, hogy profi elkövető áll a fenyegetés mögött, aki képes volt gondoskodni a nyomok eltüntetéséről” – mondta.

Buda szerint minél profibb az elkövető, annál biztosabb, hogy állami szereplőről van szó. „Persze figyelmetlenséget a legprofibbak is elkövetnek. Van erre is bőven példa a legjobbak, így akár az izraeli vagy éppen orosz szolgálatok részéről is. Ennek esélye állami szereplős hátterű akcióban jellemzően akkor nagyobb, ha valakit egyszerűen felbérelnek erre a célra, aki felett nincsen állandó operatív kontrolljuk” – magyarázta a szakértő.

Ez esetben természetesen esély van arra, hogy maga az elkövető maga sem tudja vagy éppen rosszul tudja, kitől kapja a megbízást (ezt hívják hamis zászlós műveletnek). Így hiába bukkantak a nyomára, nem fog kiderülni a valódi megbízó személye – vagy nem a valódi megbízó személyére fog fény derülni.

A nyomok eltüntetése sokszor nem teljes törléssel valósítható meg – mint például egy ujjlenyomat esetében – hanem maszkolással, félrevezetéssel. Buda Péter szerint ezek a módszerek is nagyon árulkodóak lehetnek a tekintetben, hogy ki állhat az akció mögött. „Vannak jellemző jegyek, illetve feltűnhetnek olyan informatikai szempontból releváns információk, amelyek tipikusan egy adott elkövetői kör irányába mutatnak” – mondta.

Ebben a cikkünkben arról olvashat, hogy a magyarországi iskoláknak kiküldött bombafenyegetős leveleknél ukrán IP-címen keresztül orosz emailszolgáltatóhoz vezetnek a technikai nyomok.