Najmout si hackera začíná být stejně jednoduché jako si zaplatit za služby hodinového manžela nebo uklízečky, jen o něco dražší. Třeba prolomení hesel v mailu nebo účtu na Facebooku aktuálně vyjde na 500 dolarů.
Hackeři se už dávno nepohybují jen v šedé zóně stínů. Ne že by snad končila doba velkých „hacktivistiských“ kauz, že by se celé Anonymous odebralo do zaslouženého důvodu nebo že bychom se už nikdy neměli dočkat spektakulárních výpadků celých sítí jako toho posledního v Severní Koreji. Faktem ale je, že se z hackerství stává předmět více či méně drobného podnikání podmíněného nabídkou a poptávkou.
Na webu Hacker’s List stačí zadat poptávku a pak počkat až se ozve svolný hacker. Jeden muž ze Švédska poptává za dva tisíce dolarů hacknutí stránek starosty města, ve kterém žije. Mladá žena zas nabízí pět set dolarů za prolomení hesel u mailového a facebookového účtu svého partnera, kterého podezírá z nevěry. Za tři měsíce proběhlo prostřednictvím Hacker’s Listu na tři sta „transakcí.“
Jednotlivé operace probíhají v přísné anonymitě, přičemž provozovatel webu na svém účtu zdrží platbu do té doby, než je celá práce provedena. Potom si strhne poplatek za zprostředkování a zbytek zašle na účet hackera. Někdy se používají platby v kryptoměně Bitcoin, která přece jenom poskytuje vyšší možnost zachování anonymity. Bitcoinové platby ale ani zdaleka nejsou pravidlem, ukazuje se, že i byznys v šedé zóně nakonec upřednostňuje dolary. Neviditelná ruka trhu má v preferované měně jasno.
Typická zakázka na webu, který je v provozu od loňského listopadu, se týká třeba prolomení vstupu do zákaznické databáze.
„Zajímá mě jejich databáze a způsob, kterým s ní nakládají,“ píše jeden ze zákazníků v popisu své poptávky. Cena: dva tisíce dolarů.
Podle Matthewa Goldsteina z New York Times je provoz Hacker’s Listu umožněn paradoxně tím, nakolik jsou státní aparáty a korporace vytížené řešením velkých kyberbezpečnostních rizik. Občas se objeví běžný průlom do mailového účtu nebo profilu na sociálních sítích, který způsobí poprask. Příkladem budiž kauza s nahými fotkami celebrit – jenže tento druh kauz vzbudí chvilkový rozruch a pak vyšumí do ztracena. Nad problematikou běžné bezpečnosti se v tichém dorozumění láme hůl už proto, jak velice uživatelé svou nezodpovědností hackerům usnadňují práci.
Prolomit se třeba do osobního mailu není pro lehce nadprůměrně poučeného laika v zásadě nic obtížného. Napomáhá tomu fakt, že se uživatelé ne a ne odnaučit používat hesla jako 1234, případně jeho komplikovanější varianty 4321. Pro čtyři desítky hackerů registrovaných na Hacker’s Listu se tedy otevírá možnost přijít si vcelku snadno k zajímavému peněžnímu přilepšení. Aktuálně je v databázi 844 poptávek.
Na hraně a za hranou zákona
Napadnutí cizího webu je samozřejmě nezákonné. Hacker’s List a jeho majitel, který se podepisuje jako „Eric“ se kryje jedenáctistránkovými pravidly užívání stránek, se kterými musí každý uživatel souhlasit a ve kterých se jasně píše, že „služba nesmí být použita k nezákonné činnosti.“ Pokud se uživatelé těmito pravidly neřídí (jako že se jimi neřídí), je to jejich problém, nikoliv problém provozovatele webu.
Yalkin Demirkaya, šéf soukromé bezpečnostní společnosti Cyber Diligence a někdejší hlava oddělení newyorské policie pro boj proti počítačové kriminalitě, je přesvědčen o tom, že se Hacker’s List a další podobné stránky nějakou dobu udrží.
„V současnosti snad nechybí vůle proti nim zakročit,“ tvrdí. „Chybí lidé, prostředky a prostor. Je spousta větších a významnějších cílů než tato relativně malá služba.“
To neznamená, že by třeba FBI byla úplně nečinná. V ohnisku jejího zájmu je ale aspoň zatím především počítačová kriminalita páchaná „insidery.“ Není to tak dlouho co Edwin Vargas z newyorského policejního sboru dostal pokutu čtyři tisíce dolarů za nabourání třiačtyřiceti mailových účtů. K tomu si Vargas odseděl čtyři měsíce ve vězení. Hackera z něj udělala žárlivost, což vcelku zapadá do obrazu potenciálního zákazníka Hacker’s Listu. Anebo jednoho z hackerů, kteří na něm nabízejí svoje služby, když už jsme u toho.
Vargasovo zatčení souviselo s operací Firehacker, zaměřenou na „drobnou“ počítačovou kriminalitu. Celkem na ni doplatilo dvanáct lidí. To bylo v roce 2013. Od té doby má FBI jiné priority – a na trhu se to nemohlo neprojevit.
Ondřej Fér