Neviditelný čert

Do rukou se mi dostala velmi zajímavá knížka (viz Zdroj), která popisuje, jak internet změnil fungování společnosti a způsobil vznik zcela nových forem takzvané kybernetické kriminality: vývoj obrovského byznysu, jehož nejběžnější formou je obchodování s kradenými údaji o platebních kartách a jejich využívání, podvody s elektronickým bankovnictvím a všechny kriminální aktivity umožněné průniky do datových i mobilních sítí včetně průlomů do mezibankovní komunikace. Objevuje se zde termín "hacker", řeč je však především o těch, kteří se správně označují termínem "cracker", o čemž je na Wikipedii krátké pojednání pod názvem Hacker. Z Prologu této knížky, který se nazývá Zločin@21století.com, jsem udělal takový lehce upravený "výcuc", takže si ho vychutnejte a považte, že Velký bratr Google vás neustále sleduje a vše, co na internet vypustíte, pečlivě zaznamenává do svých registrů; jakož i berte v úvahu, že vás sledují mnozí další specialisté.

Lucifer

Při ustavičné honbě za pohodlím a ekonomickým růstem jsme dospěli do situace, kdy jsme nebezpečně závislí na síťových systémech. Tuto závislost jsme si přitom stihli vypěstovat za velmi krátkou dobu: vždyť valné části takzvaných „kritických národních infrastruktur“ (v technickém žargonu krátce jen CNI) většiny zemí se dostaly pod nadvládu stále složitějších počítačových systémů během ani ne dvou desetiletí. Dnes počítače řídí podstatnou část našeho života – ovládají naši komunikaci, automobily, obchodování i kontakt se státní správou, naši práci i volný čas... zkrátka prakticky vše okolo nás. Kdo ze závislejších uživatelů zapomněl někdy doma mobilní telefon a neměl jej u sebe třeba jen na pár hodin, dobře ví, že člověk se cítí náhle nesvůj, má pocit ztráty či nahoty. Zajímavé je, že když nemáte přístroj po ruce nějaké tři dny, pocit neklidu vystřídá vlna osvobození – člověk se vrátí zpět do světa, nepříliš vzdáleného světa, kdy jsme mobilní telefony neměli či je nepotřebovali a organizovali si život bez nich. Většina lidí má však pocit, že bez těchto malých přenosných počítačů vůbec nemůže existovat.

Počítačové systémy jsou podstatně složitější a křehčí než třeba spalovací motory. Proto se nemůžeme divit, že jen ta nejužší skupina lidí umí související problémy řešit stylem jdoucím nad rámec známé mantry „zkoušeli jste to restartovat?“. Dnes se nacházíme v situaci, kdy technologiím, které ve stále větší míře denně řídí naše životy, rozumí pouze tato nepočetná elita – říkejte jim geekové, hackeři, kodéři, sekurokrati, nebo jak chcete. Důležité je, že pro většinu z nás jsou tyto technologické výstřelky zcela nesrozumitelné. Kybernetická elita je občas také líhní kybernetických zlodějů. Kupříkladu Phishing (rhybaření) je stále jednou z nejspolehlivějších metod internetové kriminality. Existuje ve dvou jednoduchých podobách. První způsob funguje tak, že oběť otevře spamovou e-mailovou zprávu. Její příloha může obsahovat virus, který po spuštění umožní počítači umístěnému třeba v zemi na opačném konci světa monitorovat veškerou aktivitu na infikovaném stroji, a to včetně zadávaných autorizačních údajů k bankovnímu účtu. Druhý trik spočívá ve vytvoření e-mailu, který útočník vydává za oficiální zprávu odeslanou bankou nebo jinou institucí; zpráva přitom žádá o potvrzení přesného znění přihlašovacího jména a hesla. Jestliže se adresát chytí do této pasti, jeho údaje může útočník použít k získání přístupu k některým nebo všem webovým účtům.

Nejpodstatnějším rozdílem mezi tradičním organizovaným zločinem a kybernetickou kriminalitou je, že policisté mají daleko větší problém vystopovat zločince, kteří se dopouštějí trestné činnosti na internetu. Zákony regulující internet se podstatně liší stát od státu. Tato skutečnost je velmi důležitá, neboť obecně vzato může na webu dojít ke spáchání trestného činu z IP adresy jedné země, zatímco oběť (jednotlivec či korporace) se nachází v druhé zemi a k realizaci činu (či inkasování peněz) dochází ve třetí zemi. Například policejní důstojník z Kolumbie může vystopovat IP adresu, z níž byl veden útok na kolumbijskou banku, a zjistí, že akce vyšla z Kazachstánu. Jenže pak se dozví, že v Kazachstánu tento čin není považován za trestný, takže jeho kolega z kazachstánské metropole Astany nebude mít sebemenší důvod zahájit vyšetřování.

Spousta kybernetických zločinců se vyzná v těchto legislativních rozdílech a umí je i náležitě využívat. Předěl oddělující Spojené státy od Evropy a Kanady je tím nejpodstatnějším, protože tyto regiony se vyznačují největší koncentrací obětí kyberzločinu. Evropa a Kanada mají daleko přísnější zákony chránící svobody jednotlivce, jež lidem zaručují na internetu větší práva. Jednotlivé vlády Spojených států předaly naopak v průběhu let policii mnohem více pravomocí než v Evropě. Díky tomu mají policisté v USA snazší přístup k datům v počítačích soukromých subjektů – a to především ve jménu boje se zločinem a terorismem.

Například někdo by mohl tvrdit, že Google porušuje principy americké antimonopolní legislativy, jelikož je všudypřítomný, funguje na všech platformách, nabízí tolik služeb a zpracovává obrovská množství dat; a také že sbíráním osobních dat dává šanci zločincům a ohrožuje tím občanské svobody. Přesto by vám zástupce Googlu mohl s klidnou duší odpovědět, že každičká esence génia a úspěchu této firmy leží právě v jeho všudypřítomnosti, podpoře různých platforem, v počtu služeb a ve zpracovávání dat a že tím prospívá americkým obchodním a bezpečnostním zájmům. Pokud americká vláda chce, může během několika mála hodin získat pomocí právních procedur přístup k datům Googlu, a protože Google sbírá data z celého světa, Washington tím získává nesmírnou strategickou výhodu. Co by za takovou možnost jen daly ostatní vlády. Aby americká administrativa odhalila tajemství, jež Google drží pod pokličkou, na rozdíl od vlád v Číně, Rusku nebo na Blízkém východě se vůbec nemusí obtěžovat s hackováním jeho sítí. Namísto toho si prostě zažádá o vydání soudního příkazu. Skutečně byste se ve jménu antimonopolní legislativy vzdali takovýchto možností?

Pro policii a další orgány činné v trestním řízení je největší překážkou anonymita. I dnes má každý člověk stále jedinečnou možnost používat internet anonymně, ví-li, jak na to – jestliže umí maskovat fyzickou polohu svého počítače. Maskování polohy se provádí dvěma hlavními způsoby – první kybernetickou zdí je tzv. VPN neboli virtuální privátní síť, kde skupina počítačů sdílí jedinou IP adresu. Daná IP adresa patří obvykle jedinému počítači, ale díky VPN se může několik počítačů rozmístěných na naprosto odlišných místech po světě tvářit tak, jako by byly třeba v Botswaně. Komu k ochraně soukromí nestačí VPN, může se postavit za druhý maskovací val použitím takzvaných proxy serverů. Počítač na Seychelách může použít proxy server umístěný například v Číně nebo Guatemale. Proxy server maskuje pravou IP adresu a neprozradí, že adresa má svůj původ na Seychelách, a rozhodně nevyzradí ani to, že počítač je součástí VPN v Grónsku. K nastavení VPN a proxy serverů je potřeba mít pokročilé počítačové znalosti, a tak tyto techniky zpravidla používají jen dvě skupiny namočené do kybernetické kriminality – opravdoví hackeři a opravdoví zločinci. Jenže tito „high-end operátoři“, kteří reprezentují nový typ závažného organizovaného zločinu, tvoří mezi všemi osobami namočenými do počítačových zločinů jen nepatrnou část.

V 90. letech spočíval nejjednodušší způsob, jak zabránit nevítaným hostům strkat nos do vašich kriminálních aktivit, o nichž jste se bavili na webových stránkách, v zavedení omezeného přístupu. Ke konverzaci se mohli dostat pouze uživatelé se znalostí příslušných hesel a dalších oprávnění. Přesto však bylo otázkou jen několika mála měsíců, než se do těchto systémů vplížily i bezpečnostní složky jako Tajná služba ministerstva vnitřní bezpečnosti USA nebo ruská FSB (nástupce KGB) – přístup získaly buď prostřednictvím agentů, kteří vytrvale předstírali, že jsou kyberzločinci, nebo přes informátory, které přinutily ke spolupráci. Někteří agenti zahráli své role natolik přesvědčivě, že jiné bezpečnostní složky na ně dokonce poslaly vlastní muže – měly totiž podezření, že v utajení pracující policisté ze sesterských organizací jsou skuteční zločinci.

Deset let trvající snaha policistů a tajných agentů přinesla ovoce – vznikla obrovská databáze kriminálních hackerů: databáze s jejich přezdívkami, skutečnými či předpokládanými místy pobytu, typem aktivit i informacemi o tom, s kým nejčastěji komunikují. Ačkoli tak policisté získali nesčetná množství informací o nejnižší kastě kybernetických zločinců, není vůbec snadné je postavit před soud. Mužům zákona a pořádku svazuje ruce samotná povaha webu – zejména jeho vzájemná propojenost. Nikdo si totiž nemůže být stoprocentně jist, s kým na síti doopravdy komunikuje. Stojí proti vám tuctový hacker? Nebo si zahráváte s někým, kdo má přátele na vyšších místech? Píšete si se zločincem, nebo s policistou v přestrojení? Nebo s vojenským výzkumníkem, jenž pouze zkoumá význam kriminálních hackovacích technik? Sledujete vy jeho, nebo on vás? Snaží se získat peníze pro sebe, nebo pro Al-Káidu?

Internet dal vzniknout nesmírnému množství dat a informací, z nichž je velká část naprosto bezcenná, podstatná část zůstává nadále neprozkoumaná a malé procento je ve své věrolomnosti nebezpečné. Naše sílící závislost na zasíťovaných systémech je však sama o sobě důvodem, proč se snažit pochopit fenomén DarkMarket. Stojí za to sledovat, jak se velice specializované skupiny typu hackerů a tajných agentů pohybují mezi zločinem, průmyslovou špionáží a kybernetickými konflikty, a to i přesto, že důkazy jsou jen částečné, tendenční a roztroušené jak ve virtuálním, tak i reálném světě.

Zdroj: Misha Glenny, Temný trh - Kyberzloději, kyberpolicisté a vy

03.04.2013, 00:00:32   Publikoval Luciferkomentářů: 5