Reklama

Útok na americké servery byl specifický spam

Série hackerských útoků vedených v posledních dnech na nejznámější americké servery jako je Yahoo!, eBay, CNN a další známé internetové adresy způsobily paniku nejen mezi online obchodníky, ale následně vyvolaly i celou řadu otázek o povaze útoků, jejich technickém provedení a neposledně i kdo stojí za celou pirátskou sérií a co je vlastně skutečným “ideovým” cílem útočníků. Právě úvahy nad jejich skutečnými záměry vedly k celé řadě dohadů od těch naprosto střízlivých, až po názory přímo ufonisticky sofistikované. Za této situace jsem požádal o rozhovor majora Ing. Jiřího Dastycha, vedoucího Skupiny informační kriminality.

Tato skupina byla založena 1.6.1999 a spadá pod Ředitelství služby kriminální policie Policejního prezidia ČR. Pracovníci této skupiny, jež je v současné době nově vybavena veškerou potřebnou technikou, jsou schopni vyšetřovat a objasňovat trestnou činnost spojenou s informačními technologiemi a do okruhu jejich pravomocí patří tedy i ochrana zákona na Internetu.

E-komerce.cz: Pane majore, vy jste lednu letošního roku svolal do Prahy a do Brna schůzky manažerů internetových obchodních domů. Svým obsahem by se daly charakterizovat jako pokus policie ČR varovat majitele VOD před nástupem informační kriminality u nás. O měsíc později dojde k sérii hackerských útoků na neslavnější internetové obchodní servery a portály . Lednová schůzka jako by tedy předjímala děj věcí příštích. Je to náhoda, nebo jste již tenkrát měl nějaké zprávy o zvýšené aktivitě pirátských skupin ?

Ne, opravdu jsme neměli žádné informace o zvýšené aktivitě. Vzhledem k tomu, že neustále získáváme a vyhodnocujeme různé informace, je již nějakou dobu zřejmé, že aktivita pachatelů trestné činnosti na Internetu se bude zaměřovat i daleko variabilněji než dosud a jedním z cílů je bezpochyby i e-commerce.

E-komerce.cz: V některých médiích se již objevily bližší podrobnosti o způsobu, jak byly zmiňované útoky na internetové servery vedeny. Můžete blíže popsat jejich technickou podstatu?

Technické provedení bylo ve své podstatě jednoduché. Jednalo se o specifický spamový útok. Z tisíců adres na celém světě byly vyslána data k připojení na webové stránky, což mělo za následek jejich zhroucení. Prostě a jednoduše došlo k masivnímu přečerpání možností internetový serverů a následně k jejich kolapsu.

E-komerce.cz: Ale ještě předtím se přece museli útočníci probourat do jiných počítačů a tam nasadit kukaččí vejce v podobě pirátského programu?

Přesný postup není dosud znám, z americké strany jsou některé informace utajovány, aby nesloužily za vzor nebo návod.

E-komerce.cz: Existuje mezinárodní koordinace při vyšetřování takové trestné činnosti ? Útočník je z jedné země , napadené servery z druhé, provider z třetí a tak bychom mohli pokračovat donekonečna….

Ne, nic takového není. V současnosti je snaha všech zemí se nějak s tímto problémem vypořádat a například v ČR se snažíme revidovat smlouvy s jinými státy s cílem umožnit rychlou a nekomplikovanou spolupráci bezpečnostních složek v případech informační kriminality.

E-komerce.cz: Jak je to s trestním stíháním a s trestní odpovědností pachatele? Stále dokola se setkávám s tvrzením, že pokud je server umístěn např. na území USA, nevztahují se na něho zákony např. ČR. Podle mne je to úplný nesmysl, protože pokud toto tvrzení rozvedu ad absurdum, pak lze například přes server umístěný na území amazonských lidojedů beztrestně propagovat kanibalismus, protože je umístěn v oblasti, jejíž jurisdikce je odvozena od kmenových zvyklostí a rozhodnutí rodových náčelníků.

Máte pravdu. Nicméně platí, že trestný čin může spáchat osoba z cizího státu jen tehdy, pokud je tento čin trestný i na území toho státu. V rámci Internetu mohu ujistit, že trestné činy, které jsou stíhané u nás, jsou trestné i na území všech vyspělých zemí.

E-komerce.cz: Takže, když se internetmafiozo rozhodne mít svou činnost co nejméně rizikovou, tak se pro jistotu stáhne někam do méně civilizované oblasti ?

Ano dělají to, dokonce existuje jedna registrovaná doména, která není ekvivalentní žádné existující zemi/státu, která tak slouží právě k nelegálním aktivitám.

E-komerce.cz: Teď se z Amazonie vrátíme opět na skok domů. Byla by vaše skupina informační kriminalistiky schopna vyřešit výše zmiňovaný hackerský attack? Až doposud se u nás informační kriminalita omezovala na víceméně nepříiiíš kvalifikované pokusy rádoby profesionálů, jako byl například ten loňský případ se zkopírováním části databáze s údaji o majitelích sporožirových účtů. Rozřešení případu pak silně připomínalo pointu jednoho z dílů seriálu ” Hříšní lidé města pražského” , kdy na počátku stojí policisté před záhadným zmizením tajných vojenských dokumentů nesmírné ceny a na jeho konci je zoufalý zlodějíček ,který si s nežádoucím lupem neví rady, protože až doposud se specializoval na kradení drobností mizivé hodnoty….

Já jsem přesvědčen, že ano. Problémem je, že nám chybí praxe, protože například v roce 1999 žádný subjekt nepodal oznámení byť na neznámého pachatele pro hackerský nebo spamový útok, i když jich v ČR byly desítky. Pokud nebudou poškození oznamovat své napadení, tak jim Policie ČR rozhodně nemůže pomoci, protože se o tom jinak nedozví.

E-komerce.cz: Jak tedy vidíte situaci v Česku ? Mají se obchodníci na internetu připravit na něco podobného co se stalo Američanům ?

My jsme trochu stranou hlavního dění, ale na druhou stranu jsem naprosto přesvědčen, že každý obchodník by měl mít tak velké zabezpečení, jakého je schopen dosáhnout. Jeho obchody jsou totiž velmi citlivé a jakýkoliv úspěšný útok má velmi negativní vliv na důvěryhodnost takového subjektu.

E-komerce.cz: Mobilizuje vaše skupina po posledních událostech nějak své síly ?

Ne, pracujeme stále stejně. Ostatně máme práce dost.

E-komerce.cz: Mezi čtenáři ezinu E-komerce je hodně lidí činných v internetovém obchodování. Nejen tedy obchodníci, ale i programátoři, vývojáři a pochopitelně zákazníci e-shopů. Určitě by je zajímaly informace týkající se prevence informační kriminality a kriminality na internetu se zvláštním zřetelem na prevenci proti kriminalitě vedené vůči virtuálním obchodním domům. Existuje nějaké “Desatero” ?

Neexistuje, ale mohu se pokusit o několik rad:

Zákazníci:
1 Komunikujte zásadně přes zabezpečené spojení.
2 Neuvádějte více údajů než je nutné.
3 Zkopírujte si veškeré materiály spojené s objednávkou (vyplněný objednávkový list, potvrzení atd.).
4 Ověřte si existenci obchodníka - poštovní adresu a telefonické spojení. V případě nejistoty zavolejte na kontaktní telefonní číslo.
5 Při placení platební kartou pozorně sledujte výpisy z banky a odmítněte takové transakce, které jste neprovedli.

Obchodníci:
1 Maximálně ověřte identitu zákazníka.
2 Při placení platební kartou ji ověřte v seznamech odcizených karet u banky který ji vydala, nebo u specializované clearingové společnosti (v ČR MUZO).
3 Pamatujte na pečlivé zdokladování každého nákupu.

E-komerce.cz: Tak to jsou opravdu cenné rady pro všechny účastníky obchodní transakce . Děkuji Vám za rozhovor a přeji pěkný den.

Autor: Leoš Prušvic
Datum: 19. února 2000