Boží mlýny melou pomalu, ...ale melou vůbec?

V únoru tohoto roku se nám IP adresa 212.65.253.5 (resp. někdo, kdo na ní seděl), snažila dostat do vnitropodnikové administrace. Sice se nám podařilo naši baštu uchránit, ale to není v tuto chvíli podstatné. Když mi někdo bude stát hodinu za dveřmi bytu a zkoušet jeden paklíč za druhým, je to totéž. Proto jsme se rozhodli postupovat proti útočníkovi razantně.

Nebylo těžké dohledat, že to je (byla) adresa zákazníka společnosti Tele2. Několikrát jsme po Tele2 chtěli adresu identifikovat, abychom mohli posoudit, kdo je oním hackerem a jakou má jeho jednání závažnost — v té chvíli jsme si ještě mysleli, že vše vyřešíme relativně v poklidu. Poslední vyjádření marketingového manažera Tele2 však bylo odmítavé — adresu jsou ochotni identifikovat pouze Policii ČR, z důvodu ochrany zájmů jejich klientů. Rozhodli jsme se tedy podat v této věci trestní oznámení na neznámého pachatele. Naše zkušenosti jsem shrnul do tohoto článku.

Že na místním oddělení nám asi moc nepomohou, nám bylo zřejmé už od začátku, a tak jsme volali na okresní ředitelství Policie ČR v Kongresové ulici (říkali jsme si, nějaké oddělení virtuální kriminality že by bylo ideální :-)).

„Policie. Co potřebujete?“ ozval se hlas na druhém konci. „Někdo se nám snažil vloupat na server,“ mířím hned k věci. „Kde bydlíte?“ zeptal se docela mimo moji linii uvažování hlas na ústředně. Nic nepomohlo vysvětlování, že volám za firmu a o co mi jde. Následovalo doporučení v první řadě navštívit místní oddělení v mém bydlišti.

Na místním oddělení na mě koukali jako na vránu: „Co že vám to ukradli?“ Pak mi řekli, že vůbec nevědí, o čem mluvím: „Jó pane, my tu děláme na staré technice, počítačům moc nerozumíme. To takhle kdybyste pane přišel s nějakým znásilněním, to bychom věděli, jak vám pomoci. Mohl byste možná zkusit zajít na Kongresovou?“ To se zacykluju brzo, říkám si. Nicméně nevzdávám se tak snadno: „Tam už jsem byl a poslali mě sem. Prosím o sepsání zápisu.“

„Dobrá. Podle jaké skutkové podstaty to tedy máme sepsat?“ uzemnili mě otázkou. Odvětil jsem, to že vůbec nevím, to že není můj džob, a že nejsem právník ani policajt. „My zase netušíme, o čem tady pane mluvíte, a Internet nám zas až tak moc neříká, víte?“ Rezignovaně lovím z paměti nějaké trestné činy: „Dobře tedy, zkusme pokus o vloupání.“ Policista viditelně pookřál. „Výborně! A jsme doma. Takže, jaké fyzické překážky musel pachatel překonat a kde bylo místo činu?“ vydechl s úlevou a začal do psacího stroje rolovat protokol. Když se dozvěděl, že místo činu není tak jednoduché určit, vyvalil na mě oči: „Někde musíte přece ten stroj, server, jak říkáte, mít, ne?“ Odvětil jsem mu na to, že myslím, že je celkem jedno, kde je fyzicky server umístěn — důležitější je, kde seděl pachatel.

„No vidíte! Však my to nějak vyřešíme. Tak kde se nacházel pachatel? A co použil za fyzické násilí?“ zkusil to na mě policista z druhé strany. „Fyzického násilí nebylo třeba. Představte si to, prosím, třeba tak, že někdo volá do zahraničí s použitím vašeho telefonního čísla a provolá stovky minut. Taky nevíte, kde se na ten telefon napojil, ale dá se to zjistit. V tomto případě to můžete zjistit log souboru, který vám dám. Je tam dokonce i jeho pevná IP adresa. Tu adresu spravuje společnost Tele2, a ta přesně ví, komu adresa patří a kde se pachatel fyzicky nachází.“

„Ípé co? Chceme ulici, jména!“ policista se již začal trošku potit. V místnosti bylo nedýchatelně z cigaretového kouře. Mezitím přišel nějaký pán oznámit vloupání do vozidla. Policista přede mnou s ulehčením vyskočil. Zákon volá! Musí honit pachatele. Chopil se mě jiný policista. Speciálně školený „psycholog“. Anabáze se opakovala, ale nový příslušník za každou větou opakoval, „Já to chápu, nebojte, všechno vyšetříme.“

„Víte co? sepíšeme PROTOKOL.“ vypadlo z něj nakonec. Policista vytáhl čistý list A4, tlustou černou fixku a začal psát: Ondřej Fryc, narozen dne, bytem ulice, č. orientační, č. popisné, psč, č.op, r.č. — nahlásil dne 21. 3. — „Co to vlastně hlásíte? Aha, jo. Útok hekra. Dobře. My to vyšetříme a dáme vám vědět.“ Zavřel fixku, papír úhledně přeložil a dal do zásuvky stolu.

Bylo mi celkem divné, jak to vypadá ten takzvaný protokol, že nedostanu kopii, bylo mi také divné, že policista nechtěl žádné podklady, například ten log soubor, IP adresu. Tak jsem se na to opatrně otázal. „Vážený pane. My jsme jenom obyčejní lidé. Rozumíme našemu řemeslu, vy rozumíte vašemu. Nechtějte po nás, abychom se učili, co to je ta vaše ípé adresa. Řekl jsem, vyšetříme to, a dáme vám vědět.“

Tak, a takto jsem skončil. Když se ani po měsíci nic nedělo, žádná korespondence, žádné známky toho, že by někdo něco vyšetřoval, bylo nám již jasné, že jsme byli odloženi na neurčito. Zkusili jsme to tedy jinak, mnohem složitěji, a určitě ne podle instrukcí operátorů na telefonech. Zjistili jsme, že na Kongresové (vida!) je speciální útvar na odhalování počítačové kriminality. Vešli jsme do kontaktu s majorem Jiřím Dastychem, mimochodem, velmi fundovaným člověkem, který přesně věděl, o co jde. Nesetkává se s tím poprvé a podobné kauzy řeší vetší množství firem. Náš případ se dostal k vyšetření specializovaným policistům a my nyní čekáme, jak to dopadne.

Stále to nedopadlo. Jsem si vědom toho, že nebude jednoduché určit v konkrétní firmě na (tehdejší) adrese 212.65.253.5 konkrétního viníka. Věříme však, že jednou se to podaří.

Tento článek píši proto, aby si další oběti hackerů ušetřili případné martyrium kolem nahlašování jejich případu. Také doufám, že si hackeři uvědomí závažnost svého konání a to, že boží mlýny melou pomalu, ale přecejen melou.

       

Kontakt na oddělení počítačové kriminality:

Policejní prezídium. Kriminální úřad
P. O. BOX 62/KMU
Strojnická 27
170 89 Praha 7
tel. +420 2 61434154
fax +420 2 61434108

(Poznámka: mjr. Jiří Dastych od září již u Policie ČR nepracuje.)