Nejsem uprchlík, říká australský hacker obviněný FBI a žijící v Ostravě

Dylan Wheeler je dvacetiletý hacker, po kterém jde FBI i úřady v domovské Austrálii. Nyní žije v Ostravě, kde vznikl i tento rozhovor.

Dylan Wheeler toho má ve svých dvaceti letech za sebou docela dost. Byl součástí hackerské skupiny, která operovala s infrastrukturou Microsoftu a americké armády a měla napáchat škody na duševním vlastnictví ve výši až 200 milionů dolarů. Čtveřice z jeho kolegů se kvůli hackerským aktivitám dostala za mříže a FBI a policejní složky v jeho domovské Austrálii by tam rády viděly i Dylana. Ten však obvinění z kybernetických zločinů odmítá a přesunul se do České republiky, kde nyní z velké části žije.

V Česku jsem se s mladým bezpečnostním analytikem, jak sám sebe nazývá, také sešel. Konkrétně v jednom non-stopu v Ostravě-Porubě. Kousek odsud spokojeně bydlí. Získal totiž český pas, a i když celkem často cestuje, Česko označuje za svůj domov – i proto, že rodina z matčiny strany pochází z Opavy. Česky neumí, slovo „pivo“ ale při objednávce s ostychem zvládl.

Dylan zpočátku působí jako plachý geek, pak se ale rozmluví, a naopak je dost společenský. Zřejmě je i rád středem pozornosti. Komunikuje s médii, a jak mi řekl, z jedné části je to kvůli tomu, aby orgánům do Austrálie vzkázal, že je nevinný. Zároveň se mu ale určitá pozornost líbí.

Hackeři občas takoví jsou. A někdy i přehánějí a zveličují svůj vliv. Dylan mi například řekl, že si mě „proklepnul“ i skrze data o pasových kontrolách a podobně. Prý má různé známé. Kdo ví, je to možné. Během povídání jsme si každopádně tykali (pokud tak lze konverzaci v angličtině nazvat), proto tykání ponechávám i v přepisu.

Jak ses ocitnul v Česku?

Přijel jsem sem, protože je ve střední Evropě. A pro můj předchozí byznys bylo jednoduché odsud cestovat na další místa. Mohu jednoduše létat třeba do Británie či Ruska. Kdybych byl v Austrálii, byly by to dvacetihodinové lety. A samozřejmě jsem tu kvůli mým problémům se zákonem. Také mám v Česku část rodiny, ta z matčiny strany pochází z Opavy. Česko je pro mne strategické rozhodnutí.

Byznys ale asi není ten hlavní důvod.

Mé problémy začaly asi před třemi lety (zhruba v 17 letech). Byl jsem obviněn z krádeží identit a údajů, podvodů – vše v souvislosti s počítači. Hodně se to točí kolem FBI, která odkryla několik aktivit, jež se odehrály kolem mé osoby. Byl jsem součástí skupiny lidí a měl jsem na starost servery. Skupinu několikrát předvolali k výslechu a podobně. Na mě neměli žádné důkazy, stejně mi ale zakázali cestovat mimo Austrálii. Takže jsem se nakonec s právníky odvolal na lidská práva a zemi opustil.

Dylan Wheeler.
Autor: Jan Sedlák

Dylan Wheeler.

Ta tvá skupina je zajímavá. Čtyři tví kolegové skončili ve vězení, ty ovšem ne. Takže čtyři lidé ze skupiny jsou vinní a ty nikoliv?

Tak tento systém funguje. Přirovnal bych to k poskytovatelům internetu – ti také nemohou být zodpovědní za to, co díky připojení od nich děláš. Nemůžeš zavřít poskytovatele internetu za to, co dělají jeho zákazníci. U mě je to podobné. Skupina lidí využila moji infrastrukturu a mé služby, ale proto přece nejsem vinen.

A jaké tedy byly tvé služby? Vlastnil jsi nějaké servery?

Ano, vlastnil jsem dvanáct fyzických serverů, měl jsem je umístěné v několika lokalitách po světě, hlavně ve Spojených státech, ale také v Evropě, a dokonce i jeden v Praze.

Víš jméno toho pražského datacentra?

Ne, bylo to už před nějakou dobou.

Kde jsi na servery jako nezletilý teenager vzal peníze?

Vždycky jsem dělal nějaký byznys. V šestnácti jsem začal s gamblingem, kasino a tak. Získal jsem hodně peněz, ale také jich pak samozřejmě dost ztratil. Hodně peněz z hazardu jsem pak dal do svého nového byznysu.

Jak jednoduché je pořídit si v sedmnácti server a umístit ho v datovém centru třeba v Evropě?

Normálně kontaktuješ provozovatele těchto služeb, oni ti pošlou ceník a ty pak platíš přes PayPal a podobně.

Takže se nezajímají o to, kolik ti je, odkud jsi, a tak dále?

Ne, v tomto ohledu nejsou žádné restrikce. Když máš peníze, jde to.

A pořád ty servery máš?

Nemám. FBI si hardware vzala.

A k čemu jsi potřeboval dvanáct serverů? Na tom už se dá rozběhat poměrně dost věcí. Měl si nějaké řídicí centrum pro botnet, nebo co se na nich dělo?

Investoval jsem peníze, které jsem vydělal, expandoval jsem.

Byl jsi součástí úniků kolem konzole Xbox One, se kterými si spojován?

Bylo to tak, že jsme byli v kontaktu s Microsoftem a dělali pro ně nějaké věci. Hledali jsme díry v jejich systému.

Nějaké penetrační testy?

Ano. Byly v tom i nějaké osobní údaje uživatelů v rámci služby Live. Zjistili jsme, že stačí znát uživatelskou přezdívku a na základě toho šlo jednoduše zjistit další informace. Považovali jsme to za velký problém, ale Microsoft o tom nechtěl vědět a nechtěl to opravit. A pak se s námi přestali bavit.

Proč?

Jejich právníci to nechtěli dále rozebírat. Takže jsem pak šel za jedním mým známým novinářem a ukázal mu ty neřešené problémy. A spolu s tím se média dostala i ke specifikacím v té době chystaného Xboxu One.

A také jsem začal dělat prototypy Xboxu. Na základě získaných informací jsem mohl rozebrat operační systém, ovladače a podobně. Taky jsem pak koupil komponenty, vyšly asi na 1500 dolarů, a vytvořil vlastní prototypy. Microsoft nemohl poznat rozdíl. Se skupinou jsme je pak dali na eBay jako vtip. Ale nic jsme neukradli.

Microsoft to ale nevzal moc dobře.

Ano, byla kolem toho velká publicita. Ale myslím, že jim to nakonec pomohlo. Změnili hodně věcí, ze kterých byli potenciální zákazníci na základě našich leaků znepokojení. Takže jsme Microsoftu ve skutečnosti pomohli.

Dylan Wheeler.
Autor: Jan Sedlák

Dylan Wheeler.

To je celkem liberální pohled na věc. A co problémy se servery americké armády?

Kolega získal přístup do sítě partnera americké armády. Tento partner měl přímý VPN tunel na vojenskou infrastrukturu a odtud bylo možné získat nástroj na simulaci nového vrtulníku Apache.

Takže software odcizil tvůj kolega? Jak si tam figuroval ty?

Ano, získal ho on. Já jsem nic nestahoval, protože to by bylo nelegální. Jen jsem se na ten software podíval.

A jak se k vám nakonec dostali vyšetřovatelé?

Kvůli vyšetřování ze strany Microsoftu. Než nastoupil Microsoft, FBI měla jenom vodítka, ne skutečné a přesné informace. Microsoft vydal informace o skupině, které jsem Microsoftu dal já.

Proč jsi dával Microsoftu informace o své skupině? A jaké informace?

Jména a nějaké další. Microsoft má dobrou skupinu kybernetických vyšetřovatelů a tak se ke kolegům poměrně jednoduše propracoval. Většina z nich je ze Spojených států. Informace jsem jim dal z toho důvodu, že – jak už jsem říkal – jsme z počátku pro Microsoft dělali různé testy a oni potřebovali vědět, s kým mají co do činění.

Teď jsi každopádně obviněn z toho, že se na tvých serverech našlo dětské porno a další nelegální obsah.

Problém s tímto případem je ten, že proti mě neexistují žádné důkazy. Žádné časové značky (time stamps), nic. Nejsou důkazy, že takové soubory našli. Asi je našli nějak magicky. Co jsem viděl, tak v důkazech jsou screenshoty toho, jak jsou ve webovém prohlížeči zobrazeny nějaké soubory. Vyšetřovatelé vzali můj případ a zakomponovali ho do případů dalších lidí. Oni nevědí, co na mě mají. Jsou to informace na jiné lidi a myslí si, že s tím mám něco společného.

Ta data tedy na tvých serverech nebyla?

Ne. Rozhodně ne s mým vědomím. V důkazech není žádná struktura souborů, adresářů, nic.

Takže podle tebe nejsou vyšetřovatelé kvalitní?

Co vím podle zdrojů, které mám u policie, dva nebo tři lidé tam mě nemají rádi. Vyšetřovatelé zapojení do mého případu. Nikam to nevedlo, takže jsem z Austrálie odjel.

Kde a jak člověk jako ty získá zřejmě dobré technické znalosti?

Odmala jsem se zajímal o počítače, díry v systémech a především o sítě. To je důvod, proč jsem se stal správcem serverů. Už někdy ve třinácti jsem začal odhalovat různé bezpečnostní chyby a postupně jsem se do výzkumu tohoto typu zapojil.

O hackerech se říká, že jsou to asociálové bez přátel, života a podobně. Je to pravda, nebo je to jenom stereotyp?

Je to stereotyp. Možná to tak bylo před dvaceti lety. Takové věci říkají lidé, kteří nemají žádné pořádné povědomí o hackerech. Já osobně mám velmi aktivní společenský život, hodně jsem chodil na party a podobně.

A teď děláš co?

V loňském roce jsme ukončili jeden náš byznys zaměřený na bezpečnost. Dělali jsme takzvaný intrusion detection software a nástroje jsme prodali za pěkné peníze. Asi měsíc nato jsem odstartoval novou firmu nazvanou TEK. Děláme více různých věcí a už brzy chystáme pre-launch. Teď už se více věnuji vedení projektů a ne tolik technické stránce. Využívám ale své dovednosti v kybernetické bezpečnosti.

Je možné s tvojí historií a obviněními dělat seriózní byznys? Není to pro zákazníky problém?

Většina zákazníků se zajímá o to, co jim dokážu nabídnout, a nestarají se o minulost. Obchody s tebou budou dělat, když máš něco, co oni chtějí a potřebují.

Jaký typ zákazníků máš?

Vládní organizace, korporace a podobně. Do budoucna chci s novou firmou expandovat, dělat více věcí. Teď třeba chystáme něco kolem zpracování dat. Najímáme lidi.

Souhlasíš s tím, že by hackeři neměli chodit do vězení, protože je to plýtvání lidského potenciálu, ale naopak že by měli být zaměstnáváni?

S mnoha z nich může být spolupráce výhodná. Tito lidé mají mnohem větší znalosti a zkušenosti kolem kybernetického zločinu, než běžní zaměstnanci a analytici. Ale taková spolupráce je samozřejmě možná pouze s lidmi, kteří nejsou absolutní zločinci a mají o dohodu zájem.

Máš nějaké politické preference, nebo se o tyto věci příliš nezajímáš?

Jsem velmi liberální (smích). Myslím si, že by vlády měly být maximálně transparentní. I proto ohledně svého případu komunikuji. Vlády samozřejmě nechtějí být transparentní. Ale když mě sleduje NSA, chci o tom vědět.

Prověřoval sis mě nějak?

(smích) Ano. Hledal jsem ve veřejných zdrojích a také mám pár známých na několika místech, kde je přístup do různých systémů.

A co jste o mně tedy zjistili?

Jsi čistý (smích).

Do jakých systémů máte přístup?

Pasové kontroly a další.

A ty kontakty mají v systémech nějaká zadní vrátka?

Ne, pracují tam.

Hádám, že vzhledem k tvé situaci musíš být v běžném životě opatrný?

Celkem ano. Teď jsem byl pracovně v Británii a měl jsem bodyguarda. Česká republika je hodně liberální, takže mám doma střelnou zbraň. Používám šifrování a používám chytrou kartu k přihlašování do počítače.

Kdyby byla veškerá obvinění stažena, stále bys byl tak opatrný?

I kdyby se tak stalo, stále si budu muset dávat pozor. I nadále mě budou pozorovat a sledovat. I kdybych byl v Austrálii a případ vyhrál, nejspíše by na mě stále zkoušeli něco hledat, protože nemají rádi lidi, kteří mluví.

Chceš zůstat v Česku?

Jsem český občan a Česká republika je můj domov. Budu zde i nadále, ale budu občas pobývat i v Anglii a Tokiu. Ale do Česka se vždy budu vracet, je to moje základna.

Máš český pas. Cítíš se s ním bezpečněji?

Minimálně v rámci Evropské unie cestuji bez problémů. Věřím v systém. Mám české občanství, ne jenom australské a cestuji na český pas.

MIF16

Cítíš se jako uprchlík nebo nějaký psanec?

Psanci a uprchlíci se spíše schovávají a nechtějí, aby je někdo našel. Mí právníci se v Austrálii snaží s policií mluvit a případ řešit. Nikdo to tam ale vyřešit nechce. Z tohoto pohledu je tak uprchlíkem Austrálie, ne já. Obviňují mě, nechtějí můj případ řešit, špiní mé jméno. Jsou větší zločinci než bych mohl být já.

28 názorů Vstoupit do diskuse
poslední názor přidán 8. 2. 2016 10:04

Školení e-mail marketingu – pokročilé techniky

  •  
    Jak připravit šablonu moderního e-mailu
  • Jak spustit automatizované kampaně
  • Jak dynamizovat běžnou rozesílku

Detailní informace o školení e-mail marketingu - pokročilé techniky »