Neznámý hacker zneužil bezpečnostní systém, v němž jsou zaregistrované SIM karty, a odeslal z nich tisíce esemesek.
„Za deset březnových dnů někdo nejprve přesně nezjištěným způsobem získal přístup do administrativního rozhraní sedmi instalovaných routerů umístěných v bezpečnostním systému znojemského podzemí a z každé karty odeslal nejméně 3 500 textových zpráv na mezinárodní telefonní čísla,“ popsal ředitel Znojemské Besedy František Koudela. Organizaci tím vznikla škoda za bezmála 108 tisíc korun.
Případem se zabýval brněnský policejní odbor informační kriminality, ale i po analýze dat a lustraci v systémech jej musel odložit. Expertům se totiž nepodařilo vypátrat, které technické a výpočetní zařízení bylo použito ani kdo je pachatel.
„Zjistilo se pouze, že vlastníkem cílových telefonních čísel může být společnost Mamx Telecom se sídlem na ostrově Guernsey a účastnická čísla jsou přidělena nezjištěným sázkovým společnostem sídlícím na ostrovech Man a Guernsey. Ani tyto informace však nelze relevantně ověřit,“ píše se v policejním závěru, který má MF DNES k dispozici.
Velká Británie, pod niž ostrovy patří, totiž žádosti o prověrky s podezřením na finanční kriminalitu nevyřizuje a informace neposkytuje. Ostatně policie o pomoc ze zahraničí ani nežádala. Podle ní by například získané IP adresy byly doručeny s takovým zpožděním, že by jejich použitelnost pro zjištění totožnosti pachatele byla nulová. „Veškeré další stopy leží zcela mimo dosah zdejšího policejního orgánu,“ uzavřela policie.
Ohroženější jsou domácnosti
Podle Petra Hanáčka z brněnské VUT nejsou takovéto případy příliš běžné. „Pro útočníka není lehké najít konkrétní vhodnou oběť – musí jít o oběť, která má v routeru SIM kartu, nemá jej dostatečně zabezpečený a je možné se k němu z vnějšku přihlásit,“ vysvětlil.
Přitom podle něj jsou více než instituce ohroženy domácnosti, lidé totiž o svoji IT bezpečnost nedbají. „U nich je to o dost horší, relativně často se setkáváme s routery s nezměněnými hesly od výroby nebo velmi slabými,“ dodal Hanáček.
Takové útoky přitom na Znojemsku nejsou úplnou výjimkou. „Kyberkriminalitu v našem regionu evidujeme zhruba v jednom případě za tři měsíce u firem a ve dvou až třech měsíčně u fyzických osob,“ vypočítala mluvčí znojemské policie Lenka Drahokoupilová.
Trestná činnost v kyberprostoru je výsadou hlavně několika posledních let. A případy, které se vyšetřují na jižní Moravě, nejsou zdaleka tak sofistikované, jako tomu bylo ve znojemském podzemí.
„Kyberútoky na veřejné instituce vyšetřujeme v řádech jednotek ročně, například prolamování hesel nebo podvodné faktury, kdy e-mailem přijde žádost o její proplacení s tím, že platba musí být provedena ihned a doklady přijdou později. Hraničí to s drzostí,“ nastínila některé případy krajská policejní mluvčí Štěpánka Komárová.
Policie radí měnit hesla preventivně
Objasňování takových útoků, nejčastěji mířících ze zahraničí, je ale složité.
„Obecně platí nezveřejňovat osobní údaje na sociálních sítích a na e-maily tvářící se podivně nereagovat. A preventivně často měnit hesla a užívat ta co nejméně rozklíčovatelná,“ dodala Komárová. Ostatně ke změně přístupových hesel po útoku přistoupila i Znojemská Beseda.
Samotná znojemská radnice ale má být chráněná o něco víc. Aktuálně žádá o dotaci na kybernetickou ochranu úřadu, což částečně plyne z nařízení Evropské unie o ochraně osobních a citlivých dat. Pokud Znojmo peníze získá, referenti úřadu dostanou 150 terminálů, kterými se budou připojovat pro práci na serveru.
„Nahradí starší počítače a s postupným stárnutím ostatního hardwaru se budou nasazovat na všechna pracoviště,“ přiblížila plánovaný postup mluvčí radnice Zuzana Pastrňáková.