Při hackování nám nechybí hravost

10. květen 2017

Dvě hodiny instalování speciálního prohlížeče a jste tam, na temném internetu – darkwebu. "Za prachy udělám cokoliv. Jestli chceš, abych položil pár podniků nebo lidskejch životů, udělám to. Zruinuju je finančně nebo je dostanu za katr. Chceš odhalit, jestli někdo kouká na dětský porno? No problem!" píše třeba na jedné z darkwebových stránek neznámý hacker. Podobných portálů, které nejsou běžně dostupné a které inzerují služby hackerů, jsou na darkwebu tisíce. Nabourání facebookového účtu stojí setiny bitcoinů (desítky korun), stejně jako třeba hack e‑mailu vašeho šéfa. Položit web konkurenčního e‑shopu pak vyjde na jednotky bitcoinů, dražší bývají krádeže důvěrných obchodních dat. Všechno placeno v digitální měně, jejíž pohyb téměř nelze dohledat.

Odposlouchavat policii – a pak se přiznat

"Je to dělání věcí neobyčejným způsobem. Člověk má pocit, že věci by měly nějak fungovat, ale nefungují. Snaží se proto fungování světa zefektivnit," popisuje "hákování" hacker s přezdívkou Krtek v hackerském klubu BRMlab v pražských Holešovicích.

BRMlab přitom není žádné ilegální doupě a Krtek žádný kriminálník. Pražský hackerspace tak hledače senzací nejspís zklame. "Hákování" v něm každý den provádějí desítky podobných "krtků" – které ovšem nebaví krádeže identit nebo vydírání internetových uživatelů, ale vymýšlení technických zlepšováků – od výroby vlastní 3D tiskárny po ovládání živého hmyzu pomocí joysticku.

Neznamená to přitom, že by se zdejší hackeři občas nedostali k citlivým informacím. Loni na podzim tak třeba odhalili, že rádiový systém pražské policie a dopravního podniku lze snadno odposlouchávat a vysílat do něj vlastní falešné zprávy. K napíchnutí nijak nešifrovaného rádia, které hlavní město stálo skoro 700 milionů korun, jim přitom stačil obyčejný digitální tuner za pár stokorun.

Autoři hacku, Marek Sebera a Tomáš Suchan, tak mohli v pražské MHD způsobit chaos nebo svůj objev prodat třeba mafii. "My si ale řekli, že taková bezpečnostní díra nesvědčí ani městské policii, ani nám jako občanům, pro které pracuje. Takže jsme o tom začali mluvit a psát a dnes to vypadá, že s tím rádiem Praha konečně něco udělá," vysvětluje Sebera, proč svůj "hackerský výzkum" zveřejnil.

Zachoval se tak jako typický white hat, jak se etickým hackerům, kteří na bezpečnostní skuliny upozorňují, říká. Pro své černé "kolegy" (black hats), již se napadáním počítačů živí, přitom příliš pochopení nemá. "Spousta z nich nikdy žádný útok beztak nenapsala. Jen příslušný kód někde okopírovali," říká Sebera s despektem. Black hats podle něj jinak slušnou hackerskou komunitu poškozují.

"Když vás baví provádět útoky, můžete zvolit kompromis a věnovat se penetračním testům," říká další z "brmlabských" hackerů s přezdívkou Niekto, který odolnost firemních počítačů testuje zcela legálně. "Kdo si přitom jednou vzal za ilegální hack peníze, ten už se veze," myslí si Niekto. "Mí známí si takhle měsíčně kradením údajů z kreditek přišli třeba na desetkrát větší peníze než já. Jenže je pak odhalili a oni za to teď sedí," říká slovenský ajťák z Prahy. Ten neprovádí nic nekalého, přesto je stejně jako jeho kamarádi k policii nedůvěřivý.

www.securita.info