Menu Zavřít

Chyťte nás, jestli to dokážete

15. 2. 2011
Autor: Euro.cz

Kyberzločinci nejsou jen obyčejní hackeři, ale především drsní mafiáni

Nejrůznější žebříčky osobností bývají obvykle velmi nudné. Zlatého slavíka vyhraje vždy Karel Gott a nejbohatší muž planety Bill Gates byl teprve loni sesazen na druhou příčku. V první desítce se i tak točí stále stejná jména. Kdyby se ale někdo pokusil sestavit seznam deseti nejrafinovanějších zločinců 21. století, musel by tam chtě nechtě zařadit i jména, která nikomu nic neřeknou. Dmitrij Ivanovič Golubov je pro drtivou většinu lidí stejně neznámý jako jeho internetová přezdívka Script, Sven Jaschan je stejně nic neříkající jméno jako jeho alias NetSky. Nejsou to žádní násilníci. Ani jeden z nich nikoho nezabil, na nikoho nestřílel, nemá ruce od krve. Přesto mají na svém kontě mimořádně zákeřné činy – Golubov prostřednictvím portálu CarderPlanet.com připravil držitele platebních karet o desítky milionů dolarů, a ještě radil ostatním, jak na to, Jaschan zase vytvořil počítačový virus Sasser, který v roce 2004 dokázal vyřadit z provozu australskou železniční síť a dvě nemocnice ve Švédsku. Zatímco na oba sedí nálepka kyberzločinců, těžko bychom u nich hledali nějakou podobnost. Protřelý mafián Golubov měl kamarády v nejvyšších ukrajinských kruzích a vyvázl nakonec bez poskvrny, student Jaschen dostal za svůj zpočátku nevinný programátorský pokus 21 měsíců natvrdo a veřejné práce k tomu.

Hrdinové naší doby

Golubov a Jaschen představují oba póly počítačových zločinců naší éry a zároveň i vymezují dvě polohy trestných činů spáchaných prostřednictvím internetu, o nichž se ve své knize Fatal System Error – The Hunt For The New Crime Lords Who Are Bringing Down The Internet (Fatální chyba systému – Hon na nové pány zločinu, kteří porážejí internet) rozepisuje americký novinář Joseph Menn. Publikace, která žánrově osciluje mezi dobře zrešeršovanou reportáží a napínavým špionážním románem, vznikla na základě série článků, které autor o kybernetickém zločinu psal pro deníky Los Angeles Times a Financial Times. Menn samozřejmě není jediný, kdo o zneužívání webu publikuje. Jako jeden z mála na to ale šel od zdroje. Ne že by sám vysedával u počítače a snažil se protřelým kyberzločincům přijít na stopu. Jeho informátory byli ale dva muži, kteří honu na počítačové gangstery obětovali kus života. Skutečnými hrdiny Fatální chyby systému jsou v záplavě padouchů Američan Barrett Lyon, introvertní programátor, který pomáhal s vyšetřováním FBI, a Brit Andy Crocker, bývalý voják, jenž si málem v Moskvě zničil játra nekonečnými přípitky se zaměstnanci ministerstva vnitra, když pátral po nebezpečných zločincích, dobře ukrytých před nečinnými ruskými úřady.

Kyberexorcista

Vyprávění Fatální chyby systému začíná v okamžiku, kdy se první podvodníci rozhodli, že se peníze dají na internetu vydělat nejen nabízením služeb, ale rovnou vydíráním. Použili k tomu techniku zvanou odmítnutí služby, známou spíše pod zkratkou DDoS. Stručně řečeno jde o zahlcení cíleného serveru požadavky, které vede k pádu systému nebo alespoň k jeho zpomalení. Pro obyčejné stránky třeba s předpovědí počasí jde v zásadě o nevinný špílec, který dokáže nanejvýš naštvat. Jenže když se obětí stane sázková kancelář, mohou jít škody do milionů. Barrett Lyon zachránil před podobnými útoky na sklonku roku 2003 společnost BetCris a stal se ve svých pětadvaceti letech jedním z prvních kyberexorcistů v počítačových dějinách. Žádný pohádkový zápas dobra se zlem se ale nekonal. Jeho chlebodárci se k penězům dostali nelegální cestou. Lyonova firma Prolexic vydělávala na bývalých podnikatelích v pornoprůmyslu, kteří se rozhodli svůj byznys „zaparkovat“ v Latinské Americe. Nebylo výjimkou, že hotovost do USA vozili v naditých igelitkách a místo e-mailů důvěřovali raději rychlým spojkám pendlujícím mezi oběma Amerikami v soukromých tryskáčích. S nadsázkou řečeno, první případy kybervydírání připomínaly úsloví o zloději, který křičí „chyťte zloděje“. I to byl jeden z důvodů, proč Barrett Lyon nakonec své zaměstnavatele udal a na odhalování počítačových zločinů začal spolupracovat s FBI.
Druhý hrdina v boji s internetovými zločinci je svým způsobem Lyonovým protikladem. Zatímco mladý Američan perfektně splňuje představu o počítačovém pošukovi (lehce asociální jednání, vytahané tričko a zrzavé vlasy), o generaci starší britský občan Crocker je především zkušeným agentem. Teprve po dlouhé službě u vojenské rozvědky se nakonec stal vyšetřovatelem Národního úřadu pro boj s hi-tech zločinem (National Hi-Tech Crime Unit – NHTCU), vůbec první specializované policejní složky na světě, která se zaměřila na kriminalitu na síti. Zatímco pro Barretta Lyona je ochrana dat a soukromí dobrým byznysem, pro Andyho Crockera jde také o službu vlasti. „Ano, chtěli potrestat ty špatné chlápky. Ale bez ohledu na to, jestli uspěli nebo ne, jim šlo také o vědomí služební povinnosti, ochranu britských občanů a obchodníků,“ píše Joseph Menn o poslání NHTCU. I když to v příběhu není podstatné, oba hrdiny-lovce Mennovy knihy odlišuje i tělesná schránka. Zatímco Crocker je bývalý boxer, Lyon svým vzezřením přesně odpovídá představě o americkém teenagerovi, který mládí strávil vysedáváním u počítače.

S vodkou a žigulíkem

V druhé polovině knihy se proměňují nejen hrdinové, ale i styl vyprávění. Zatímco v prvních kapitolách, kde vystupuje pouze Lyon, je velký prostor poskytnut zejména technické stránce věci, tedy způsobům, jak se někomu „nabourat“ do počítače a vyřadit jeho stránky z provozu, text věnovaný Crockerovi připomíná spíše bondovku situovanou do čtenářsky atraktivního prostředí Ruska. A to včetně nezbytných kulis. Crocker dostává jako parťáka k ruce Igora Jakovleva, který nejen vypadá, ale také se chová jako pravý Rus. Kromě celé řady lahví vodky, které během pátrání po stopě ruských počítačových vyděračů společně vypijí, ho autor obdařuje i velkou loajalitou a schopností improvizace. Rusko je zemí nezměrné byrokracie. Ale když je třeba rychle se přemístit na druhý konec Petrohradu, neváhá Jakovlev na ulici zrekvírovat projíždějící žigulík.

Happy end chybí

Do bondovky má ovšem jinak Fatální chyba systému daleko. Zatímco ve špionážních románech Iana Fleminga se to jen hemží krásnými bondgirls, Mennův svět je výlučně mužský. A na rozdíl od agenta 007, který případ vždy dotáhne do konce, je boj s kyberzločinem nejen nekonečný, ale často také marný. Dobře to ilustruje zmíněná kauza CarderPlanet.com. Rok života, který Crocker z Jakovlevem nechali na rozkrývání pravděpodobně dosud největší sítě počítačových vyděračů, přišel vniveč. Ukrajinec Golubov alias Script, který se ve svých 22 letech stal kmotrem hackerských mafiánů, si ve vazbě odseděl půl roku a pro nedostatek důkazů byl propuštěn. Sám se dokonce prohlásil za oběť úřední zvůle a v roce 2008 neúspěšně kandidoval do parlamentu se svou Internetovou stranou Ukrajiny. Stejně tak nikdy nebyl potrestán žádný z provozovatelů portálu Russian Business Network, který za 600 dolarů měsíčně poskytuje pohodlné zázemí pro krádeže identit, falšování dat a zasílání spamů. „Je to stejné, jako kdyby na svobodě pobíhal tucet Al Caponů,“ píše zahořkle Joseph Menn. Nejde ale jen o výborně organizované skupinky, které mají v sejfech čísla kreditních karet a žijí z výpalného od firem, jejichž servery mají mafiáni v hrsti. Skutečnou hrozbou je prorůstání organizované kriminality na webu do státní sféry. Přímé důkazy chybí, ale má se za to, že trojský kůň, který byl v roce 2008 objeven v počítačích Pentagonu, byl vyroben s vědomím ruských bezpečnostních složek. A stejně tak virus Stuxnet, který loni pronikl do řízení íránského jaderného programu, byl údajně programován v Británii a Německu. „Ruská a pravděpodobně i čínská vláda mají přístup k mozkům, které jsou nejen schopné ukrást miliony a miliony dolarů, ale potenciálně ohrozit západní ekonomiku. A proč by nepodpořily další výzkum, který by tuto zbraň posílil?“ klade si americký novinář řečnickou otázku.

MM25_AI

Děravý český net

Pokud by se Joseph Menn rozhodl napsat pokračování své knihy, o případy by nebyla nouze. Podle agentury Gartner Research byl již každý třetí Američan vystaven situaci, kdy někdo zfalšoval jeho identitu. Od zdánlivě nevinné objednávky produktu přes internet, kterou je možné prostě na poště nevyzvednout, až po ukradená data kreditní karty. Roční výnosy kyberzločinu mohou na základě dat firmy McAfee dosáhnout až jednoho bilionu dolarů. Ještě štěstí, že Česko je v internetovém moři jen malou rybou, po níž nikdo nepase. Kdyby se chtěl nějaký gang vyděračů vydat na lov v českých vodách, měl by to více než snadné. Podle sdružení CZ.NIC, které spravuje českou národní doménu, není proti zfalšování chráněno 85 procent adres.

Fatal System Error – The Hunt For The New Crime Lords Who Are Bringing Down The Internet (Fatální chyba systému – Hon na nové pány zločinu, kteří porážejí internet) Autor Joseph Menn
Vydal Public Affairs, 2010
Rozsah 287 stran

  • Našli jste v článku chybu?