FBI a bývalá KGB si přečtou vaše e-maily
Japonský premiér Joširó Mori, Jásir Arafat, Bill Gates, ale i česká ministerstva už vědí, jak chutná útok hackerů. Žádné autority před počítačovými útočníky neobstojí. Absolutní bezpečnost dat na internetu neexistuje. Po atacích, kterými hackeři chtěli v minulosti spíše upozornit na problém, přichází ekonomická kriminalita. Americká Federal Bureau of Investigation (FBI) minulý týden opakovaně varovala světové společnosti před hrozícím nebezpečím z východu. Agenti ze Spojených států zaznamenali úspěšné pokusy proniknutí do informačních systémů ve čtyřiceti významných firmách. Za útoky stojí organizovaný zločin právě z Ruska a Ukrajiny, tvrdí FBI. Hacker, nebo mafián? Počítačovým expertům z bývalého Sovětského svazu se mimo jiné povedlo získat miliony čísel kreditních karet. „Skupiny organizovaných zločinců z východní Evropy se často podle amerického orgánu zaměřují především na společnosti, které využívají možností obchodování na internetu včetně renomovaných bankovních ústavů. Jakmile jsou citlivá nebo důvěrná data ze serverů firmy ukradena, mohou její šéfové v dohledné době očekávat nepříjemnou korespondenci od útočníků. Pošta zpravidla nedává adresátům příliš na výběr. Majitelé počítačového systému čelí vydírání. Jako v případě každého jiného zločinu neexistuje záruka, že vyhovění finančním požadavkům hackerů znamená ochránění dat o klientech, dodavatelích nebo samotných zaměstnancích napadené firmy. „Jestliže oběť nejeví známky spolupráce a očekávaný finanční obnos či najmutí skupiny na opravení děr v systému nevypadá reálně, hrozby v korespondenci od hackerů nabývají na intenzitě, uvádí FBI v oficiálním prohlášení. Mnoho společností raději vydírání podlehne i za cenu, že útočníky za velké peníze zaměstná jako bezpečnostní konzultanty. Vyšetřovatelé poukazují, že data se přesto dostanou do rukou nezákonných organizací v Rusku. Proti globalizaci. Příkladem je společnost CD Universe, které devatenáctiletý hacker Maxim ukradl čísla kreditních karet tří set tisíc zákazníků. Když firma odmítla zaplatit výkupné sto tisíc dolarů, jednoduše je údajný mladík zveřejnil na internetu. Stejný osud potkal bankovní firmu creditcards.com nebo finanční ústav Western Union. Problém se rozhodně netýká jenom Spojených států. Známý je případ zaměstnance České spořitelny, který si „přivlastnil informace o tisících klientů české banky s nejširší základnou drobných vkladatelů. Švýcarská policie v únoru zatkla muže podezřelého z nabourání do informačního systému Světového ekonomického fóra (WEI), jež se konalo počátkem roku v Davosu. Mezi ochránci zákona propuklo pravděpodobně značné zděšení, když se dozvěděli o podařeném kousku, kdy ze systému konference, které se účastní světové finanční a politické špičky, unikla jména a čísla platebních a kreditních karet asi 1400 z 27 tisíc delegátů. Hacker připravil pořadatelům prestižního setkání pěkně trapné chvilky. Mezi účastníky fóra byli například zakladatel Microsoftu Bill Gates, palestinský lídr Jásir Arafat nebo japonský premiér Joširó Mori. Ne vždy ale bývají policejní orgány tak úspěšné jako švýcarští strážci zákona. Experti navíc jejich úspěch při dopadení nežádoucího návštěvníka počítačové sítě Světového ekonomického fóra zpochybňují. Tvrdí totiž, že pokud by šlo o skutečného hackera, neměli by policisté šanci pachatele prakticky vůbec odhalit. Jejich hlavním argumentem je nebývalá rychlost, s jakou se jim podařilo dostat se podezřelému na stopu. Od útoku k zatčení uběhlo jenom několik málo týdnů. Spekuluje se o tom, že se spíše jednalo o politicky motivovaný čin některé z antiglobalizačních skupin. Obdobná rychlost by byla podezřelá i u českých orgánů, které zatím díky nedostatečnému technickému vybavení, ale i malému počtu skutečných odborníků hackery maximálně sledují. Česká republika přitom v této oblasti nijak nezaostává za vyspělým světem. Hackerů je u nás celkem dost. V drtivé většině jsou to ale spíše amatéři, kteří pocházejí zejména z řad studentů technických vysokých škol. FBI masožravá a nahá. Elitní bezpečnostní služby již ale mají v rukou nástroje, kterými mohou elektronickou poštu vystopovat a přečíst. Současný software umožňuje příslušným orgánům číst kdekoliv na světě cizí e–maily. Americká FBI používá například stopovací nástroj Carnivore, což v češtině znamená masožravec. Může jej používat pouze na sledování uživatelů internetu, pokud získá povolení soudu na základě podezření z trestného činu. Jeho kritici, kteří se odvolávají na americkou ústavu, však upozorňují, že jej lze velice snadno zneužívat. Ve Spojených státech se mezi technologickými a právními experty rozpoutala diskuse, zda jej vůbec mohou agenti používat. Carnivore monitoruje data, jež protékají přes poskytovatele připojení na internet. „Právním problémem je, že zachytí všechny informace, prohlásil bývalý šéf oddělení počítačové kriminality amerického ministerstva spravedlnosti Mark Rasch. Carnivore umí zjistit, jaké stránky uživatel navštěvuje či jak často. Ruskou obdobou „masožravce je program SORM, který má v rukou nástupnická organizace proslulé KGB, agentura FSB. Moskevští agenti spolu s vládou dokonce požadují od ruských internetových providerů, aby provedli instalaci zmíněného zařízení k odposlechu a zaškolení bezpečnostních úředníků na vlastní náklady. Bez zákonných omezení se podobné systémy běžně používají v cenzuře v totalitních státech. Známými zeměmi, kde se provoz na internetu bedlivě sleduje, jsou Čína a Kuba. Ani agenti FBI však nejsou v bezpečí. Koncem minulého roku evropský specialista z agentury HIT2000 a bývalý hacker objevil skuliny na stránkách FBI.