- Tobiáš Trnka
Význam moderních technologií v našem životě je dnes skutečně enormní. Každý z nás našel způsob, jak se změnám, které technologie do našeho života přináší přizpůsobit – stejně tak ale udělali i zločinci. S rozvojem technologií se mění i způsoby, jakými lze provádět nejrůznější nezákonné aktivity. Typickým příkladem je „zločin jako služba“ (crime as a service).
A jak (kyber)zločin jako služba funguje?
Koncept zločinu jako služby není sice nic nového, ale opravdový rozmach zažívá až v posledních letech. Spolu se vzestupem třeba DarkWebu nebo kryptoměn lze totiž zcela anonymně prodávat a nakupovat služby, znalosti, programy nebo jiné nezbytné nástroje, kterými jsou později páchány převážně „kyberzločiny“. Díky těmto technologiím je totiž relativně jednoduché nabízet všemožné služby, od objednávky na míru vytvořeného malwaru po odkoupení již ukradených dat tak, že pachatel je pro vyšetřující orgány prakticky neodhalitelný.
Díky tomuto se zvyšuje počet zločinců, kteří mají k dispozici pokročilou techniku, funkční programy nebo zkušenosti svých kolegů. Navíc je to celé velmi levné. Desetiminutový DDoS útok stojí asi 5 dolarů, 24 hodinový pak asi 500 dolarů. To ale není ani zdaleka vše. Na DarWebu je například nabízena služba, která spočívá v „absolutním digitálním odstranění cílené osoby“ (odstranění obsahu sociálních médií, bankovních a e-commerce účtů) v ceně mezi 1500 až 2000 dolary1. Vše placeno v Bitcoinu nebo za pomoci jiných kryptoměn, tedy téměř nedohledatelně.
Nejznámějším příkladem takového maketu byla síť AlphaBay. Veřejně byla spuštěna v roce 2014, k přístupu na ní byl vyžadován speciální anonymizační software „Tor“, platit šlo pouze v kryptoměnách. V roce 2017 měla přes 400 000 uživatelů. Tato stránka se nechvalně proslavila prodejem ukradených dat a účtů uživatelů aplikace Uber. Tyto účty se pak prodávaly za cenu jednoho dolaru2. V srpnu 2017 byla AlphaBay odhalena jako možné místo, kde jeden z pachatelů bombových výhrůžek v Centru židovské komunity v roce 2017 možná prodával službu „School Email Bomb Threat Service“ – Američan Michael Kadar zde nabízel falešné telefonáty s varováním o skryté bombě školám a jiným veřejným zařízením. Celkem takto uskutečnil 2000 výhružek3 a byl odsouzen k deseti letům trestu odnětí svobody. Provoz stránky AlphaBay pak byl ukončen v červnu roku 2017 poté, co byl její zakladatel, Kanaďan Alexandre Cazes odhalen a zatčen4.
Na výše uvedených příkladech lze dobře vidět, že existenci takových stránek nelze přehlížet jako minoritní nebo nedůležitou. S technologickým posunem tedy musí přirozeně držet tempo i policie a jiné složky státní moci. Například britská NCA (National Crime Agency) infiltrovala tento ilegální trh vytvořením falešné stránky, kde byly nabízeny DDoS útoky. Návštěvníci této stránky ale byli po jejím otevření nepříjemně překvapeni informací, že se jedná o stránku řízenou vládou, která sesbírala jejich údaje, na základě kterých budou kontaktováni policejními orgány. NCA po ukončení této operace tvrdí, že za dobu, co stránka existovala, ji navštívilo několik tisíc uživatelů5. Tato falešná stránka (a nejen ona) jsou součástí operace „PowerOff“, tedy koordinované mezinárodní snahy potírat stránky, které nabízejí DDoS útoky za úplatu.
Nejedná se ale o první případ použití této metody. V červnu 2021 americká FBI ve spolupráci s australskou federální policií (AFP) prozradili, že téměř tři roky provozovali šifrovanou chatovací službu ANoM, která zachytila přes 27 milionů zpráv vyměňovaných mezi členy zločineckých gangů po celém světě.6
„Crime as a service“ není na trhu nic nového, přesto (nebo právě proto) je aktivně potírán. I tak je o něj ale trvalý zájem. A kdo ví, jak moc se toto „odvětví“ rozroste například díky pokroku veřejnosti dostupné AI? Lze tedy téměř s jistotou říct, že kybernetickou bezpečnost bude čím dál tím důležitější – a to nejen ve firemní rovině, ale i v osobním životě nás všech.
