Vyděrač

Matrix
0:00
/
0:00

Na prahu nového tisíciletí se s rozvojem internetu zvyšoval i počet případů kybernetické kriminality. V roce 2000 ale jako hackeři působili spíš kriminalisté než samotní zločinci.

Jeden takový případ začal na jaře 2000 e-mailem řediteli banky. Jeho autor požadoval 20 milionů za to, že nevyzradí (ukradené) citlivé údaje o klientech. Management informovali policii a ta urychleně sestavila tříčlenný tým.

Kriminalista, soudní znalec v oboru kyberkriminality a jeho spolupracovník známý internetové komunitě jako Altair zanalyzovali e-mailovou korespondenci, bezpečnostní logy, popis informačního systému banky a seznamy zaměstnanců, včetně jejich oprávnění k přístupu do informačního systému.

Hacknutí anonymizátoru

Brzy pronikli do anonymizačního serveru, který pachatel použil ke generování e-mailu, a program pozměnili tak, že když byl jako příjemce zadán ředitel banky, server na Altairovu e-mailovou adresu poslal jednak skutečnou adresu odesílatele, jednak tzv. IP adresu. Past byla připravena.

IP adresa a další kyberstopy
Internet Protocol (IP) je číselný kód počítače v síti. Je to jeho telefonní číslo. A stejně jako v telefonním seznamu dáváte číslům jména, některé číselné IP adresy jsou pomocí DNS převáděny na doménová jména (např. www.rozhlas.cz). IP adrasu má každé síťové rozhraní. A tak vždy ukazuje, odkud byla komunikace vedena. Jedno rozhraní může mít více IP adres (více počítačů připojených doma). Ale stejná IP adresa nemůže být na dvou rozhraních. Tzn. že jeden podnik/dům může mít více IP adres, ale dva různé domy nemůžou mít stejnou. Současné IP adresy (IPv4) mají tři základní části: adresu sítě – adresu podsítě – adresu počítače. Je to vlastně kód podobný telefonnímu číslu. Proto jsou kyber kriminalisté schopni identifikovat zdroj. Zjištění IP adresy bylo v tomto případě pro kriminalisty klíčové. Nenašli totiž žádné stopy po prolomení do databáze klientů. Digitální stopa na internetu (v kyberprostoru) nemusí být zjistitelná. A i kdyby, tak nemusí být průkazná. Pro kriminalisty pak může být stopou, když si pachatel někde uschová kopii databáze. Anebo čas a místo, odkud komunikuje. Ostatní stopy v kyberprostoru je šikovný pachatel schopen zničit.

Další postup vyšetřování tajili i před vedením banky. Ukázalo se, že e-maily jsou odesílány z prodejny elektroniky, kde je možné používat vystavené PC podobně jako v internetové kavárně. E-maily navíc chodily vždy ve stejný čas: v době polední pauzy banky.

Jde se najisto

Už po třech dnech se tedy jako nejpravděpodobnější zdálo, že vyděrač sám pracuje v bance v Praze a má možnost se v poledne vzdálit do konkrétních prodejen firmy s elektronikou. Pobočky prodejen střídal. Stačilo si jen ve správný čas počkat ve všech třech v dosahu.

Pachatel byl chycen přímo při činu, když odesílal databázi klientských dat. Šlo o zaměstnance banky, který pracoval na úseku bankovních výpisů. V podstatě okrajová pracovní síla. Kvůli špatnému nastavení bezpečnostních pravidel si mohl v klidu zkopírovat soubor, ze kterého se výpisy tiskly.

Trest za kyberzločin

Klíčové pro jeho dopadení byly spolupráce banky a rychlost vyšetřování. Stopy v kyberprostoru se totiž objevují a mizí neskutečnou rychlostí. Jdou snadno padělat nebo smazat. Pachatel byl odsouzen za vydírání a neoprávněné nakládání s osobními údaji na pět let nepodmíněně.

Hackli jsme pro vás informační systém Českého rozhlasu, abychom získali náhled scénáře k 22. dílu Historie českého zločinu. Podívejte se. Všechny pasáže, které ve finálním podobě nezazněly, jsme zvýraznili. Nejde o kompletní scénář, jen několik stran.

Účinkují: Marek Holý, Zdeněk Maryška, Ladislav Frej, Ivan Řezáč, Miroslav Táborský, Filip Kaňkovský, Jiří Štěpnička, Jiří Knot, Tomáš Pergl, Petr Šplíchal, Jiří Litoš

Scénář: Bronislava Janečková a Vladimír Smejkal

Režie: Dimitrij Dudík

Zvuk: Petr Šplíchal

Spustit audio
autoři: Bronislava Janečková, Vladimír Smejkal, Rostislav Taud

Související