Vyděrač. Když jsou kriminalisté šikovnější než hacker

Jeden takový případ začal na jaře 2000 e-mailem řediteli banky. Jeho autor požadoval 20 milionů za to, že nevyzradí (ukradené) citlivé údaje o klientech. Management informoval policii, a ta urychleně sestavila tříčlenný tým.

Kriminalista, soudní znalec v oboru kyberkriminality a jeho spolupracovník známý internetové komunitě jako Altair zanalyzovali e-mailovou korespondenci, bezpečnostní logy, popis informačního systému banky a seznamy zaměstnanců, včetně jejich oprávnění k přístupu do informačního systému.

Hacknutí anonymizátoru

Brzy pronikli do anonymizačního serveru, který pachatel použil ke generování e-mailů, a program pozměnili tak, že když byl jako příjemce zadán ředitel banky, server na Altairovu e-mailovou adresu poslal nejen skutečnou adresu odesílatele, ale i tzv. IP adresu. Past byla připravena.

Další postup vyšetřování byl utajen i před vedením banky. Ukázalo se, že e-maily jsou odesílány z prodejny elektroniky, kde je možné používat vystavené PC podobně jako v internetové kavárně. E-maily navíc chodily vždy ve stejný čas: v době polední pauzy banky.

Jde se najisto

Už po třech dnech se tedy jako nejpravděpodobnější zdálo, že vyděrač sám pracuje v bance v Praze a má možnost se v poledne vzdálit do konkrétních prodejen firmy s elektronikou. Pobočky prodejen střídal. Stačilo si jen ve správný čas počkat ve všech třech v dosahu.

Pachatel byl chycen přímo při činu, když odesílal databázi klientských dat. Šlo o zaměstnance banky, který pracoval na úseku bankovních výpisů. V podstatě okrajová pracovní síla. Kvůli špatnému nastavení bezpečnostních pravidel si mohl v klidu zkopírovat soubor, ze kterého se výpisy tiskly.

Trest za kyberzločin

Klíčové pro jeho dopadení byla spolupráce banky a rychlost vyšetřování. Stopy v kyberprostoru se totiž objevují a mizí neskutečnou rychlostí. Jdou snadno padělat nebo smazat. Pachatel byl odsouzen za vydírání a neoprávněné nakládání s osobními údaji na pět let nepodmíněně.