Vyděrač (2016)
Dvaadvacátý díl z cyklu Historie českého zločinu. Žádal 20 milionů za ukradené informace a věřil, že stopy v systému internetu samy zmizí. Kriminalisté, odborníci na pátrání v kyberprostoru a proti nim vyděrač. Případ z roku 2000 v rozhlasovém zpracování cyklu Historie českého zločinu. Vítejte u poslechu 21. dílu, který pro vás podle skutečnosti napsala Bronislava Janečková za odborné spolupráce prof. Vladimíra Smejkala. Scénář Bronislava Janečková a Vladimír Smejkal. Zvuk Petr Šplíchal. Režie Dimitrij Dudík.
Účinkují Marek Holý, Zdeněk Maryška, Ladislav Frej, Ivan Řezáč, Miroslav Táborský, Filip Kaňkovský, Jiří Štěpnička, Jiří Knot, Tomáš Pergl, Petr Šplíchal, Jiří Litoš.
Natočeno 2016. Premiéra 1. 6. 2016 (ČRo 2 Praha, 18:30 h) v cyklu Historie českého zločinu. Repríza 19. 8. 2017 (ČRo 2 Praha, 15:30 h); 23. 8. 2017 (ČRo 2 Praha, 18:30 h).
Lit.: Janečková, Bronislava – Taud, Rostislav – Smejkal, Vladimír: Vyděrač: jak se odhalují kyberzločinci. In web ČRo 2 Praha, srpen 2017 (článek + nahrávka k poslechu). – Cit.: Pokud je kyberzločin spáchaný přes veřejně přístupnou počítačovou síť, považuje se to už řadu let u soudu za zvlášť přitěžující okolnost.
Na prahu nového tisíciletí se s rozvojem internetu zvyšoval i počet případů kybernetické kriminality. V roce 2000 ale jako hackeři působili spíš kriminalisté než samotní zločinci.
Jeden takový případ začal na jaře 2000 e-mailem řediteli banky. Jeho autor požadoval 20 milionů za to, že nevyzradí (ukradené) citlivé údaje o klientech. Management informovali policii a ta urychleně sestavila tříčlenný tým.
Kriminalista, soudní znalec v oboru kyberkriminality a jeho spolupracovník známý internetové komunitě jako Altair zanalyzovali e-mailovou korespondenci, bezpečnostní logy, popis informačního systému banky a seznamy zaměstnanců, včetně jejich oprávnění k přístupu do informačního systému.
Hacknutí anonymizátoru
Brzy pronikli do anonymizačního serveru, který pachatel použil ke generování e-mailu, a program pozměnili tak, že když byl jako příjemce zadán ředitel banky, server na Altairovu e-mailovou adresu poslal jednak skutečnou adresu odesílatele, jednak tzv. IP adresu. Past byla připravena.
Další postup vyšetřování tajili i před vedením banky. Ukázalo se, že e-maily jsou odesílány z prodejny elektroniky, kde je možné používat vystavené PC podobně jako v internetové kavárně. E-maily navíc chodily vždy ve stejný čas: v době polední pauzy banky.
Jde se najisto
Už po třech dnech se tedy jako nejpravděpodobnější zdálo, že vyděrač sám pracuje v bance v Praze a má možnost se v poledne vzdálit do konkrétních prodejen firmy s elektronikou. Pobočky prodejen střídal. Stačilo si jen ve správný čas počkat ve všech třech v dosahu.
Pachatel byl chycen přímo při činu, když odesílal databázi klientských dat. Šlo o zaměstnance banky, který pracoval na úseku bankovních výpisů. V podstatě okrajová pracovní síla. Kvůli špatnému nastavení bezpečnostních pravidel si mohl v klidu zkopírovat soubor, ze kterého se výpisy tiskly.
Trest za kyberzločin
Klíčové pro jeho dopadení byly spolupráce banky a rychlost vyšetřování. Stopy v kyberprostoru se totiž objevují a mizí neskutečnou rychlostí. Jdou snadno padělat nebo smazat. Pachatel byl odsouzen za vydírání a neoprávněné nakládání s osobními údaji na pět let nepodmíněně.
If you enjoyed this post, please consider to leave a comment or subscribe to the feed and get future articles delivered to your feed reader.
Komentáře
Zatím nemáte žádné komentáře.
Napište komentář k článku