Policie České republiky – KŘP Jihomoravského kraje
Hacker napadl přes 1500 počítačů
JIŽNÍ MORAVA: Kriminalisté jej vypátrali a obvinili.
Jihomoravským kriminalistům z Oddělení informační kriminality se podařilo objasnit případ, který je v rámci celé České republiky mimořádným svým rozsahem i technickou sofistikovaností.
Na rozpletení případu a dopadení pachatele pracovali kriminalisté dva roky a v minulých dnech zahájili trestní stíhání šestatřicetiletého muže z Brněnska pro trestné činy neoprávněný přístup k počítačovému systému a nosiči informací a opatřování a přechovávání přístupového zařízení a hesla k počítačovému systému a jiných takových dat.
Vyšetřování bylo zahájeno na základě upozornění bezpečnostního týmu CSIRT-MU Masarykovy univerzity. Dosud netrestaný muž nejméně od roku 2007 neoprávněně překonával bezpečnostní opatření počítačových systémů a to nejen na území České republiky, ale i v cizině. Poté, co se tímto způsobem do počítače naboural, získal administrátorská oprávnění a dostal se tak nejen k datům uloženým v zařízení, ale i k přihlašovacím údajům všech uživatelů, kteří se k tomuto systému následně přihlásili. K tomuto využíval škodlivého software, který sám vytvořil. Přístupové údaje těchto uživatelů si neoprávněně ukládal, aby je v budoucnu mohl použít k napadení dalších počítačových systémů. Tímto způsobem překonal bezpečnostní opatření u nejméně 1500 počítačů fyzických i právnických osob s převážně linuxovými operačními systémy, nad kterými díky tomu měl plnou kontrolu, včetně zkopírování firemní i soukromé e-mailové pošty. Podle slov kriminalistů, kteří případ vyšetřují, dosud podobně rozsáhlý útok žádný policejní orgán v republice nešetřil. Případ je mimořádný jak enormním počtem napadených počítačů, tak i sofistikovaností a technickou vyspělostí metod, které pachatel k této činnosti používal. Vyšetřovatelé při složitém pátrání po pachateli spolupracovali primárně s odborníky z bezpečnostního týmu CSIRT-MU Masarykovy univerzity v Brně a dále s brněnskou Fakultou informačních technologií Vysokého učení technického a sdružením CESNET. K objasnění tohoto komplikovaného případu přispěla jak velmi dobrá spolupráce s těmito institucemi, tak i fakt, že na jihomoravském policejním ředitelství funguje specializovaný útvar kriminalistů zabývající se vyšetřováním informační kriminality.
Obviněný muž se k trestné činnosti doznal, v případě odsouzení mu hrozí trest odnětí svobody v trvání dvou let. Výše hrozícího trestu se však ještě může změnit dle výsledků dalšího vyšetřování. Jedním z jeho cílů je také objasnění hackerova motivu a zejména pak způsob následného využití neoprávněně získaných dat.
mjr. Petra Vedrová, 8. 10.2014
Zvukový záznam: hacker_0810.mp3