Experti: fotky ukazují na vir v Sobotkově počítači
Napadení e-mailů premiéra
AKTUALIZOVÁNO
1
Hackeři možná vůbec neprolomili heslo na soukromém e-mailovém účtu premiéra Bohuslava Sobotky (ČSSD) a nedostali se tak dovnitř jeho elektronické pošty. Způsob, jakým byly na webové stránce skupiny White Media zveřejněny kopie zpráv, nese spíš známky počítačového programu, malwaru s tzv. škodlivým kódem. Ten proniká do počítačového zařízení a posílá svému původci fotokopie, neboli screenshoty z obrazovky. Vyplývá to z vyjádření odborníků na bezpečnost IT, kteří diskutovali v rubrice Salon v aktuálním vydání Týdeníku Echo.
„Základní službou, kterou poskytuje škodlivý kód, když se uhnízdí v počítači oběti, je posílání videí a screenshotů z jejich obrazovek. Tato forma je nezvyklá pro prezentaci ukradených e-mailů, používá se více méně jako důkaz toho, že jste v zařízení. Útočník se tedy mohl dostat k datům touto cestou,“ řekl Tomáš Rosa, jeden z nejuznávanějších českých kryptologů.
„Nikdy předtím jsem neviděl, že by někdo zveřejňoval uniklou korespondenci přes screenshotování,“ uvedl vývojář a expert na internetovou bezpečnost Michal Špaček. V dosud známých případech hackeři při napadení e-mailových schránek většinou zkopírovali celou komunikaci a pak ji vystavili v jiných formátech. „Kdybych se někomu vloupal do schránky, tak snímkovat jednotlivé maily je fakt strašná práce. To je lepší stáhnout celý balík a jít co nejrychleji pryč, abych zanechal co nejméně stop,“ řekl Špaček.
Podle Rosy by měli více vědět policisté, kteří se případem Sobotkových e-mailů zabývají. Od portálu Seznam.cz, kde měl Sobotka zřízený soukromý účet, si mohli vyžádat informace, kdy a z jakých stránek se k premiérově schránce přistupovalo. „Pokud uvidíte, že se tam přistupuje jenom z adres, které jsou obvyklé, a najdete je tam dva roky zpět, tak to signalizuje infekci počítače. Pokud bude jasně vidět, že je tam přístup z úplně různých adres a zrovna v korelaci s tím by došlo k nějakým útokům, dá se z toho vyvodit, že by někdo a disponoval heslem,“ řekl Rosa.
Více informací z debaty expertů najdete v nejnovějším vydání Týdeníku Echo ZDE.
Deník MF Dnes v pátek napsal, že hackerům se zřejmě podařilo do Sobotkova počítače infiltrovat vyspělý špionážní software Janus, který používá i česká policie ke sledování internetové komunikace podezřelých osob. List dává napadení Sobotkova počítače do souvislosti s loňským únikem dat z italské společnosti Hacking Team, která vyvíjel sledovací programy pro tajné služby.
Podle Michala Špačka však článek v novinách ze skupiny Agrofert obsahuje několik nepřesností. Například software s názvem Janus neexistuje, šlo spíš o název projektu pro konkrétní využití programu Remote Control System (RCS), upozornil Špaček ve svém příspěvku na Facebooku.
„Nemyslím si, že to musel útočník nutně pořídit za miliony a už vůbec, že to muselo pocházet zrovna z projektu Janus. Na světě existuje několik takových ‚stavebnic‘, některé se naprosto běžně používají pro penetrační testy. Liší se komfortem a lstivostí – čím snazší obsluha a kvalitnější kamufláž, tím spíš se jedná o placený a drahý software,“ řekl v reakci na článek Tomáš Rosa. Jednou takovou stavebnicí, známou mezi hackery, je projekt Metasploit, který se používá i pro testování zabezpečení počítačů.
Deník ECHO24.cz již v červenci 2015 upozornil, že Hacking Team spolupracoval na projektu s názvem Janus s výzkumníkem z pražské ČVUT. Tento software byl určen pro policejní Útvar zvláštních činností, jako prostředník pro komunikaci s italskou firmou vystupovala společnost Bull.
