Hlavní navigace

Boží mlýny melou pomalu, ...ale melou vůbec?

Ondřej Fryc 27. 9. 2001

Řada uživatelů uznává "umění" dostat se někomu do systému --- hackeři si tím většinou dokazují, jak jsou chytří, případně mají dokonce radost, že někoho poškodili. Do určité míry to je zábavné, jenže pokud je na systému závislý chod firmy, může mít takové jednání za následek milionové škody. Co s tím?

V únoru tohoto roku se nám IP adresa 212.65.253.5 (resp. někdo, kdo na ní seděl), snažila dostat do vnitropodnikové administrace. Sice se nám podařilo naši baštu uchránit, ale to není v tuto chvíli podstatné. Když mi někdo bude stát hodinu za dveřmi bytu a zkoušet jeden paklíč za druhým, je to totéž. Proto jsme se rozhodli postupovat proti útočníkovi razantně.

Nebylo těžké dohledat, že to je (byla) adresa zákazníka společnosti Tele2. Několikrát jsme po Tele2 chtěli adresu identifikovat, abychom mohli posoudit, kdo je oním hackerem a jakou má jeho jednání závažnost — v té chvíli jsme si ještě mysleli, že vše vyřešíme relativně v poklidu. Poslední vyjádření marketingového manažera Tele2 však bylo odmítavé — adresu jsou ochotni identifikovat pouze Policii ČR, z důvodu ochrany zájmů jejich klientů. Rozhodli jsme se tedy podat v této věci trestní oznámení na neznámého pachatele. Naše zkušenosti jsem shrnul do tohoto článku.

Že na místním oddělení nám asi moc nepomohou, nám bylo zřejmé už od začátku, a tak jsme volali na okresní ředitelství Policie ČR v Kongresové ulici (říkali jsme si, nějaké oddělení virtuální kriminality že by bylo ideální :-)).

„Policie. Co potřebujete?“ ozval se hlas na druhém konci. „Někdo se nám snažil vloupat na server,“ mířím hned k věci. „Kde bydlíte?“ zeptal se docela mimo moji linii uvažování hlas na ústředně. Nic nepomohlo vysvětlování, že volám za firmu a o co mi jde. Následovalo doporučení v první řadě navštívit místní oddělení v mém bydlišti.

Na místním oddělení na mě koukali jako na vránu: „Co že vám to ukradli?“ Pak mi řekli, že vůbec nevědí, o čem mluvím: „Jó pane, my tu děláme na staré technice, počítačům moc nerozumíme. To takhle kdybyste pane přišel s nějakým znásilněním, to bychom věděli, jak vám pomoci. Mohl byste možná zkusit zajít na Kongresovou?“ To se zacykluju brzo, říkám si. Nicméně nevzdávám se tak snadno: „Tam už jsem byl a poslali mě sem. Prosím o sepsání zápisu.“

„Dobrá. Podle jaké skutkové podstaty to tedy máme sepsat?“ uzemnili mě otázkou. Odvětil jsem, to že vůbec nevím, to že není můj džob, a že nejsem právník ani policajt. „My zase netušíme, o čem tady pane mluvíte, a Internet nám zas až tak moc neříká, víte?“ Rezignovaně lovím z paměti nějaké trestné činy: „Dobře tedy, zkusme pokus o vloupání.“ Policista viditelně pookřál. „Výborně! A jsme doma. Takže, jaké fyzické překážky musel pachatel překonat a kde bylo místo činu?“ vydechl s úlevou a začal do psacího stroje rolovat protokol. Když se dozvěděl, že místo činu není tak jednoduché určit, vyvalil na mě oči: „Někde musíte přece ten stroj, server, jak říkáte, mít, ne?“ Odvětil jsem mu na to, že myslím, že je celkem jedno, kde je fyzicky server umístěn — důležitější je, kde seděl pachatel.

„No vidíte! Však my to nějak vyřešíme. Tak kde se nacházel pachatel? A co použil za fyzické násilí?“ zkusil to na mě policista z druhé strany. „Fyzického násilí nebylo třeba. Představte si to, prosím, třeba tak, že někdo volá do zahraničí s použitím vašeho telefonního čísla a provolá stovky minut. Taky nevíte, kde se na ten telefon napojil, ale dá se to zjistit. V tomto případě to můžete zjistit log souboru, který vám dám. Je tam dokonce i jeho pevná IP adresa. Tu adresu spravuje společnost Tele2, a ta přesně ví, komu adresa patří a kde se pachatel fyzicky nachází.“

„Ípé co? Chceme ulici, jména!“ policista se již začal trošku potit. V místnosti bylo nedýchatelně z cigaretového kouře. Mezitím přišel nějaký pán oznámit vloupání do vozidla. Policista přede mnou s ulehčením vyskočil. Zákon volá! Musí honit pachatele. Chopil se mě jiný policista. Speciálně školený „psycholog“. Anabáze se opakovala, ale nový příslušník za každou větou opakoval, „Já to chápu, nebojte, všechno vyšetříme.“

„Víte co? sepíšeme PROTOKOL.“ vypadlo z něj nakonec. Policista vytáhl čistý list A4, tlustou černou fixku a začal psát: Ondřej Fryc, narozen dne, bytem ulice, č. orientační, č. popisné, psč, č.op, r.č. — nahlásil dne 21. 3. — „Co to vlastně hlásíte? Aha, jo. Útok hekra. Dobře. My to vyšetříme a dáme vám vědět.“ Zavřel fixku, papír úhledně přeložil a dal do zásuvky stolu.

Bylo mi celkem divné, jak to vypadá ten takzvaný protokol, že nedostanu kopii, bylo mi také divné, že policista nechtěl žádné podklady, například ten log soubor, IP adresu. Tak jsem se na to opatrně otázal. „Vážený pane. My jsme jenom obyčejní lidé. Rozumíme našemu řemeslu, vy rozumíte vašemu. Nechtějte po nás, abychom se učili, co to je ta vaše ípé adresa. Řekl jsem, vyšetříme to, a dáme vám vědět.“

Tak, a takto jsem skončil. Když se ani po měsíci nic nedělo, žádná korespondence, žádné známky toho, že by někdo něco vyšetřoval, bylo nám již jasné, že jsme byli odloženi na neurčito. Zkusili jsme to tedy jinak, mnohem složitěji, a určitě ne podle instrukcí operátorů na telefonech. Zjistili jsme, že na Kongresové (vida!) je speciální útvar na odhalování počítačové kriminality. Vešli jsme do kontaktu s majorem Jiřím Dastychem, mimochodem, velmi fundovaným člověkem, který přesně věděl, o co jde. Nesetkává se s tím poprvé a podobné kauzy řeší vetší množství firem. Náš případ se dostal k vyšetření specializovaným policistům a my nyní čekáme, jak to dopadne.

Stále to nedopadlo. Jsem si vědom toho, že nebude jednoduché určit v konkrétní firmě na (tehdejší) adrese 212.65.253.5 konkrétního viníka. Věříme však, že jednou se to podaří.

Tento článek píši proto, aby si další oběti hackerů ušetřili případné martyrium kolem nahlašování jejich případu. Také doufám, že si hackeři uvědomí závažnost svého konání a to, že boží mlýny melou pomalu, ale přecejen melou.

Kontakt na oddělení počítačové kriminality:

Policejní prezídium. Kriminální úřad
P. O. BOX 62/KMU
Strojnická 27
170 89 Praha 7
tel. +420 2 61434154
fax +420 2 61434108

(Poznámka: mjr. Jiří Dastych od září již u Policie ČR nepracuje.)

Anketa

Myslíte si, že nahlašování hackerů je:

Našli jste v článku chybu?

24. 12. 2008 16:38

uživatel si přál zůstat v anonymitě
kurvy

2. 10. 2001 9:44

Ondřej Fryc (neregistrovaný)
Mluvíte mi z duše, přesně tohle jsme zkoušeli. Tele2 docela dlouho rozmýšleli, jestli nám to řeknou, ale pak se rozhodli, že neřeknou. Jediné, co pro nás prý mohou udělat, že pokud by se to ještě opakovalo, s klientem rozváží smlouvu. Mimochodem, já nejsem až takový odborník, docela by mě zajímalo, jak bych mohl odchytit jméno firmy bez spolupráce providera.



Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení