COMPUTERWORLD
Specializovaný týdeník o výpočetní technice
o Internetu
(CW 16/96)

Kriminalita: Internet nástrojem zločinu

Petr Stránský

Nelze se divit, že ta část populace, která dává přednost nelegálním příjmům před prací, se dokáže velmi rychle adaptovat na nové podmínky a používat nejmodernější prostředky. Pro ni je totiž tato adaptace základem přežití. Staré triky jsou brzo neúčinné, a tak je nutné hledat nové. A jak se zdá, na Internetu je jich k dispozici hned celá nůše.

Proto se i Internet stal zajímavou alternativou pro různé skupiny i jednotlivce, kteří se zabývají nezákonnými aktivitami. Protože tvůrci legislativních norem (parlamenty, vlády apod.), stejně jako výkonné orgány (policie, soudy, vyšetřovatelé atd.) téměř všech zemí světa, jsou vždy technicky o něco zpátky, mají tato individua volné pole působnosti.

Díky svým komunikačním prostředkům a rychlosti je Internetu pro některé formy zločinu ideálním prostředkem pro nelegální činnost. Kolem Internetu a elektronických prostředků komunikace se tvoří navíc nové skupiny, které se zaměřují pouze na zločin "kybernetický".

Kybernetičtí policajti

Ve Spojených státech, které jsou technicky nejvyspělejší nejen v komerční sféře, se nyní policii daří odhalovat zločinecké aktivity spojené s Internetem.

Vládní specialisté rozeznávají několik forem nezákonného využití Internetu. Některé zločiny se odehrávají přímo na síti a objektem jsou většinou podniková data, přístupové kódy, čísla kreditních karet apod. Další využívají Internet pouze pro komunikaci a výměnu dat nebo jako kontaktní prostředek pro zákazníky zajímající se o zboží.

Podezřelé informace

Internet a WWW především je velice silné informační médium. Těžko naleznete mocnější nástroj pro šíření informací různé úrovně a velmi širokého zaměření, který navíc uživateli umožňuje volný pohyb a čtení informací v reálném čase. Ne vždy jsou takové informace ku prospěchu společnosti a není problém najít velmi užitečné údaje (tedy správné a didakticky dobře podané) o výrobě domácích výbušnin, odposlouchávacích zařízeních apod. Příkladem je např. anarchistická kuchařka, která obsahuje informace o otevírání zámků, defraudaci kreditních karet, ničení aut atd. WWW stránky nebo textové soubory s tímto obsahem jsou dostupné komukoli, kdo má o ně zájem. Podobně je tomu u informací o výrobě a užívání nejrůznějších druhů narkotik, omamných látech, jako např. LSD, amfetamin atd.

Zpřístupnění informací o ne zcela legálních aktivitách je asi nejčastějším "prohřeškem" na Internetu a je také nejsnázeji postižitelný. Na druhou stranu je také nejméně nebezpečný, protože je na každém, jak se získanými informacemi naloží. Kromě toho je poměrně velká část těchto dokumentů přínosem pro informovanost v oblasti drogové problematiky, účinků, praxi teroristických skupin apod.

Prostituce na Internetu

Na WWW stránkách můžete nalézt zajímavou publikaci The World Sex Guide, ve které jsou uvedeny informace o prostituci ve více než 55 zemích světa. Tyto informace zahrnují údaje o legálnosti či nelegálnosti prostituce v jednotlivých státech, o místech, kde lze prostitutky najít a také rady, jak se vyhnout trestním postihům v případě nelegálnosti této nejstarší lidské činnosti.

Podle údajů amerických úřadů se na Internet přesunuly také gangy, které se prostitucí zabývají. Využívají nového média k výměně informací mezi svými členy, ale i pro nabízení sexu zákazníkům a sjednávání schůzek. Také prodej a výměna prostitutek probíhá již částečně elektronickou poštou a na WWW stránkách. Díky téměř nemožné identifikaci adresáta i příjemce elektronických zpráv, a ještě těžší možnosti zjistit, kdo si WWW čte stránky je těžké osoby, které takto prostitutky nabízejí, obvinit z kuplířství.

PGP (Pretty Good Privacy) je skvělé

Šifrovací techniky PGP, umožňující vysokou úroveň ochrany dat přenášených po Internet pomocí elektronické pošty, si k nelibosti především amerických úřadů všimly nejen manažeři informačních systémů v různých společnostech. PGP neušlo také pozornosti osob, které si potřebují vyměňovat informace nezákonného charakteru po celém světě. Úřady americké vlády se domnívají, že tímto způsobem spolu komunikují také teroristické organizace, operující na americké půdě. Protože pro rozkódování zpráv zabalených pomocí PGP je zapotřebí výkonná technika a soudní povolení, není v současné době veřejně znám případ, kdy by se podobná podezření potvrdila.

Navíc, i kdyby se zprávy podařilo rozkódovat, tak se opět dostáváme k problému identifikace toho, kdo se skrývá za e-mailovou adresou.

Prodej kradeného zboží

Pro černý trh je Internet opravdu ideálním prostředkem pro prodej nerůznějšího zboží. Zejména v různých diskuzních skupinách zaměřených na inzerci prodeje zboží, se objevují nabídky zboží, které bylo později odhalené jako kradené. Podle mínění více odborníků však není tento jev příliš častý, i když úřady o tom již nejsou tak pevně přesvědčeny.

Ty totiž nemají reálnou možnost zjištění pravé identity inzerujících, kteří nepřijdou s kupujícím vůbec do styku. Na rozdíl od klasických inzerátů je prodej po Internetu mnohem rychlejší a flexibilnější. Také případná dodatečná komunikace mezi prodávajícím a kupujícím je pro zloděje bez nebezpečí, protože ani v tomto případě nemůže být snadno vystopován.

Klasický podvod

Další skupinou podvodníků jsou "jako" prodejci. Po zaslání peněz na zakoupení inzerovaného zboží nedostane neopatrný uživatel nic. Úřady radí používat pro koupi zboží na inzerát třetí strany, která u sebe podrží peníze do doby, než kupující dostane, co si objednal. V současné době je již stíháno několik osob i falešných společností, jejichž podvodům podlehlo nemalé množství osob.

Typické elektronické zločiny

Popsané zločinecké aktivity jsou pouze odrazem jejich obrazu v neelektronickém světě. Mnohem zajímavější a pro úřady komplikovanější jsou podvody a nelegální aktivity, které se odehrávají pouze v kybernetickém světě Internetu. Pro vystopování těchto zločinů je zapotřebí odborníků, kteří jsou technicky na stejné výši jako pachatelé. Právě v této oblasti se vytváří nejnovější sorta zločinců, která je označována výrazy, jako je cracker, hacker apod. Úřady zde musí čelit nejen problému dostatečné vzdělanosti a technické vyspělosti lovců, ale také rozdílnému společenskému nahlížení na pachatele elektronických zločinů.

Zatímco v případě klasické krádeže je obecně pachatel považován za zloděje hodného zavržení, v případě krádeže dat nebo průniku do podnikového systému je hacker především technickým géniem, který dokázal přelstít složité zabezpečovací systémy.

Ukradená data

Mnoho společností, které se houfně na Internet připojují, si svá data nechrání dostatečným způsobem. A jak je vidět z několika případů průniku na vládní servery, dostatečnou ochranu nemají ani data amerických vládních agentur. Technický vývoj jde tak rychle, že je velmi těžké zaručit stoprocentní ochranu dat. Na rozdíl od správců podnikových i vládních IS, mají hackeři dostatek času i chuti na zkoumání možných slabých míst ochraných valů. A zájem o podniková a vládní data nemusí mít jen osoby "na okraji společnosti". Utočníky mohou být konkurenční firmy nebo i teroristické organizace či výzvědné služby ne zcela přátelských států. Poslední věta zní sice trochu fantasticky, ale podle některých údajů se jedná o skutečnost, i když zatím pouze ve velmi malé míře, protože starší výzvědné způsoby jsou efektivnější a pro mnoho výzvědných služeb zůstává existence Internetu na pokraji zájmu.

Jak vykrást banku

Existence elektronické měny se pomalu stává skutečností. Může být užitečným přínosem pro rychlé nákupy a výměnu peněz, bez ohledu na místo sídla společností, stejně jako fyzických osob. Ale také může být cílem útoku, podobně jako klasická banka. I její předchůdci, kreditní karty, přinášejí nejen komfort, ale také nebezpečí.

Největší podíl nevelkých plateb prováděných přes Internet, spadá právě na kreditní karty, které jsou zejména v USA suverénně nejpoužívanějším prostředkem plateb za služby i zboží (nepočítám samozřejmě platby v hotovosti). A zabezpečení přenášených informací o číslech kreditních karet není zdaleka na takové úrovni na jaké by mělo být. Proto se před tím, než číslo své kreditní karty Internetu svěříte ujistěte, zda je přenos alespoň kódován pomocí protokolu SSL, i když ani to není dostatečnou zárukou. Právě současná nebezpečnost přenosu údajů o kreditních kartách brání většímu rozvoji komerčních aplikací a elektronického obchodování na Internetu.

Odhalování není jednoduché

Odhalit aktivity, které nejsou v souladu se zákony, není zrovna nejjednodušší. Zčásti díky technické zaostalosti úřadů určených k potírání zločinu, zčásti díky legislativním problémům. Nekalé aktivity v USA lze pomocí Internetu provádět, aniž byste kdy na půdu amerického kontinentu vstoupily.

Kyberpolicisté používají pro odhalování zločinu na Internetu informátory. Mnoho míst, kde se aktivity tohoto druhu odehrávají vyžadují autorizaci pomocí uživatelského ID a hesla, které je zapotřebí nejprve získat.

Sledováním aktivit zločineckých kruhů na Internetu se zabývá především organizace NCSA (National Computer Security Association). Podle údajů NCSA je tato organizace v současné době nějak zapojena do sledování činnosti více než 370 BBSek, kde existuje podezření o nezákonných aktivitách. Právě NCSA potvrdila, že narazila v poslední době na několik případů, kdy si gangy pomocí Internetu domlouvaly narušení podnikových informačních systémů.

Virtuální zločin a virtuální zákon

Strážci pořádku se budou muset velmi rychle zaškolit, aby byli schopni chránit zákony svých zemí i v kybersvětě. Podle údajů několika výzkumných společností se podíl obchodu prováděného na Internetu bude rapidně zvyšovat, stejně jako zřejmě dojde k vytvoření opravdové a možná i jednotné elektronické měny.

Čím větší množství peněz po Internetu poteče, tím bude zajímavější i nelegální aktivity mnoha skupin, které se jimi zabývají. A to zdaleka nejen pro současné formy zločinu. Domnívám se, že se velmi brzo setkáme se specifickými kybernetickými zločinci, kteří budou současnými právními řády těžko postižitelní a ještě těžší je bude vystopovat.

Aktivity kyberpolicistů se v současné době téměř bez výjimky vztahují pouze na Spojené státy. Vlády a policie ostatních zemí zatím existenci Internetu jako nástroje zločinu víceméně ignorují nebo si tohoto faktu prostě nejsou vědomy.

Počítačový průmysl není na hackery připraven

Pokud používáte počítač častěji a pokud jste navíc připojeni na Internet a sledujete současné dění, tak jste si museli všimnout jednoho velice důležitého faktu. Počítačový průmysl totiž pracuje naprosto odlišně od ostatních oborů. Zřetelné je to zejména v oblasti softwaru.

Vypouštěné produkty, a to i komerční, nejsou nikdy stoprocentně spolehlivé. Vždy obsahují několik chyb a slabých míst. To se projevuje především v aplikacích určených pro Internet, protože zde je vývoj ve stádiu raketového startu, kdy následuje produkt za produktem, verze za verzí.

Není smyslem tohoto článku odhalovat důvody tohoto stavu ani řešení. Je však více než jasné, že si lidé, kteří problému věnují dostatek času, najdou cesty, jak nejrůznější ochrany dat a informací obejít. Neboli s blížícím se miléniem se zvyšuje nejen obecná technická úroveň, ale také úroveň zločinu a lidstvo se musí vyrovnat s naprosto rozdílnou morálkou, než jaká panovala na začátku století.

Aktuální kauzy

* Americká FTC (Federal Trade Commission) se v současné době zabývá obviněním několika společností, které na Web stránkách a v diskuzních skupinách nabízely zboží. To však nikdy svým zákazníkům nezaslaly.

* V Austinu byla odhaleny falešné společnosti Berry Associates a Scott Berry, které používaly úspěšně Internet pro prodej kradeného zboží. Zakladatelé těchto společností vytvořily všechno tak, že obě firmy se tvářily a chovaly jako bezúhonné obchodní firmy.


| CW o Internetu | COMPUTERWORLD | IDG CZ homepage |