Experti zpochybňují slova policejních důstojníků o sofistikované komunikační technologii, kterou použili „eboloví vyděrači“. Technologická vyspělost české policie je podle nich nedostačující.

„Vyšetřujeme vydírání státu, kdy nás neznámí pachatelé vydírají, že rozšíří virus ebola na veřejných místech. Používají při komunikaci sofistikované postupy,“ uvedl na mimořádné tiskové konferenci na Ministerstvu vnitra náměstek policejního prezidenta Zdeněk Laube. Počítačoví experti oslovení Českou justicí mají na způsob komunikace pachatelů odlišný názor.

„Záleží na tom, o jaký policejní útvar se jedná, nicméně vybavení – technické i co do odborných znalostí – průměrného policejního orgánu je v takovém stavu, že za sofistikované může považovat cokoliv pokročilejšího, než je poštovní holub,“ říká development & security konzultant Michal Valášek.

Podobně se vyjádřil i počítačový a komunikační expert Daniel Dočekal. „Při čtení oznámení MV ČR o sofistikovaných technologiích nutně musí začít člověk přemýšlet, co tím vlastně chtějí říci. Obávám se, že to třeba může být i něco tak obyčejného jako e-mail, ale s trochou nadsázky třeba vyzvánění na mobilech ministerstva v morseovce,“ uvedl pro Českou justici.

Jak komunikačně zmizet

Mohlo by vás zajímat

Způsobů, jak anonymizovat svou komunikaci, je na trhu celá řada. To na druhou stranu neznamená, že by ji uměl ovládat kdokoliv, kdo používá například mobilní telefon. Pro pokročilejšího uživatele ale není žádný problém postarat se o to, aby za sebou při komunikaci důkladně zametl jakoukoliv elektronickou stopu.

„Vyděračům by stačilo využít něco jako Tor, pořídit si anonymně použitelnou SIM kartu z Česka či jiného státu,“ vyjmenovává Dočekal. „Přes několik proxy serverů a tunelů se lze už důkladně zamaskovat. Stejně tak sofistikovaný může být vzkaz na Facebooku, zejména pokud uvážíme absolutní neochotu Facebooku jakkoliv spolupracovat a komunikovat.“

Zejména program Tor patří k vysoce efektivním nástrojům pro anonymizaci komunikace. Jde o anonymizační síť, díky které – zjednodušeně řečeno – ve chvíli, kdy uživatel vypne počítač, ten zapomene všechno, co na něm uživatel provedl.

„Tor není samospasitelný a existují možnosti, jak na něj zaútočit, ale nedají se dělat zpětně a dost přesahují možnosti českých orgánů činných v trestním řízení,“ říká Michal Valášek.

K jednoduchým, a přitom vysoce efektivním způsobům, jak ztížit pravděpodobnost vypátrání, patří také použití nezabezpečeného bezdrátového připojení wi-fi. Ta je k dispozici v každé druhé restauraci nebo kavárně. Není nutné ani chodit dovnitř, stačí sedět s notebookem v autě před domem. Existuje přitom jisté riziko odhalení, například prostřednictvím záznamů z kamerového systému. Stačí ale trocha obratnosti a odhalení prakticky nehrozí.

Už padla zmínka o předplacených mobilních kartách. Pokud si ji společně s telefonem pachatel koupí s předstihem, za hotové, někde, kde nemají kamery, a po použití obojí hodí do Vltavy, je prakticky nemožné ho přes ně zpětně vypátrat.

Bitcoiny a ruská stopa

Faksimile výhrůžného mailu rozeslaného médiím z ruského freemailového serveru Yandex.
Faksimile výhrůžného mailu rozeslaného médiím z ruského freemailového serveru Yandex.

„Sofistikované“ technologie umožňující být poměrně spolehlivě anonymní jsou běžně dostupné. Velkou roli ve snaze uživatelů zůstat v anonymitě hraje i to, že internet je rozdělen mezi příliš mnoho zemí s příliš složitým způsobem případné spolupráce na vypátrání někoho, kdo komunikuje z internetově „vzdáleného“ místa. V případě ebolového vyděrače (nebo vyděračů) je oním vzdáleným místem Rusko, konkrétně tamní web Yandex. Šance získat od jeho provozovatelů bližší data hodnotí Michal Valášek s notnou dávkou sarkasmu: „Přeji českým orgánům činným v trestním řízení hodně štěstí při žádání o mezinárodní právní pomoc od této freemailové služby.“

Z hlediska komunikačních technologií tedy na poslání anonymního mailu není nic co by se dalo označit za sofistikované. A totéž platí o požadavku vyděrače (vyděračů) o platbu jednoho milionu eur prostřednictvím bitcoinů.

„Platba na adresy  12rg8wKjbB17nQCH1zEju32WcW6fqRMXF2, 1uS8Xj8n1XABb2ALJsLU9DciJ7pexMskJ a 14QE4XQshU9ebEch84WpUqCP961hwEZKDN může pro policii vypadat sofistikovaně, ale vcelku na tom nic sofistikovaného není,“ říká Daniel Dočekal. „Komunikačně už vůbec nic, protože komunikační prostředek je e-mail. Všechny tři adresy mimochodem existují, je na nich nula bitcoinů a žádné transakce. A jsou v principu k ničemu, protože se podle nich nic moc dohledat nedá.“

Současně Dočekal nabízí poněkud méně dramatický pohled na celý případ. „Celé to může být hloupý vtip, opilecký nápad, stejně tak jako reálný pokus testující internetovou vzdělanost České republiky.“

Pokud se ukáže jako pravdivá poslední varianta, pak se smiřme s tím, že budeme rádi, když nás neznámý žertéř z webové gramotnosti nenechá propadnout.

Ondřej Fér, Start-up.cz