Pred pol druha rokom patril server Miesto.sk spoločnosti Euneco, s.r.o., Bratislava k najväčším freehostingovým službám na Slovensku. Medzi používateľmi bola aj skupinka študentov istej technickej univerzity, ktorá si na ňom zriadila diskusnú stránku. No a na nej sa nie príliš lichotivo vyjadrovali o jednom zo svojich vyučujúcich.

Keď to dotyčný pedagóg zistil, kontaktoval sa s prevádzkovateľom servera, aby mu odhalil identitu autorov stránky. Euneco mu požadovanú informáciu neposkytlo s tým, že ňou nedisponuje. Napriek tomu však boli nezbedníci v krátkom čase odhalení. Jeden zo študentov na svoj výstrelok doplatil „vyhadzovom“ z vysokej školy.

O niekoľko dní sa Miesto.sk následkom útoku počítačového hackera zrútil. V priebehu niekoľkých okamihov prišlo o svoje webové sídla približne 40-tisíc používateľov služby. Server síce v súčasnosti opäť funguje, no oproti obdobiu pred hackerským útokom má približne len polovicu zákazníkov.

Kto sú a čo robia

Útoky na webové stránky alebo prienik do interných podnikových systémov sú najčastejšou formou počítačového hackerstva. Zaoberajú sa ním väčšinou inteligentní mladí ľudia – vysokoškoláci, stredoškoláci i žiaci základných škôl –, ktorí s počítačmi vyrastali od útleho veku a počítačové systémy poznajú ako vlastnú dlaň. Obvykle majú aj adekvátne vybavenie –najmodernejší osobný počítač a veľmi rýchle pripojenie do internetu. A ak nie, využijú výpočtové laboratórium školy, do ktorej chodia.

Hackeri sa vo virtuálnom priestore binárnych kódov vedia veľmi dobre ukryť. Na druhej strane ich možno navzájom odlíšiť podľa „rukopisu“ – spôsobu, akým sa do cudzieho systému dostanú. Niektorí si na prelamovanie číselných kódov vytvárajú vlastné softvérové nástroje, iní prístupové heslá odhadujú, ďalší si ich medzi sebou vymieňajú. Ich spoločnou črtou je túžba dokázať, akí sú vo svojom odbore dobrí. V hackerskej komunite sa vychvaľujú svojimi výkonmi, ktoré ich kolegovia hodnotia írečitými poklonami.

Hackeri napádajú webové stránky štátnych orgánov, komerčných firiem i politických strán. „Testujú“ aj ochranu bankových systémov. Finančné inštitúcie však prelomenie svojej ochrany často nehlásia. Niet sa čomu diviť. Ide predsa o dôveryhodnosť bankového domu. V elektronickej dobe sú však peniaze uložené v banke so slabou ochranou proti útokom z virtuálneho priestoru v podstate akoby položené na ulici.

Zmena strany barikády

Medzi v súčasnosti najznámejšie hackerské skupiny na Slovensku patrí Binary Division, ktorá sa orientuje na hackovanie českých internetových stránok. Jej členovia ukázali svoje umenie napríklad na stránkach českého ministerstva vnútra a polície. Na Slovensku im neodolala stránka Hnutia za demokratické Slovensko.

Ďalšou aktívnou skupinou je China Digital Army. Zaujímavé je, že jej členovia len vlani začali chodiť na strednú školu. Jednou z „najúspešnejších“ slovenských hackerských skupín je Hysteria. Dnes sú to už „starší páni“.

Odrastení hackeri veľmi často menia kabáty. Stávajú sa špičkovými programátormi alebo administrátormi informačných systémov. Alebo na opačnú stranu barikády prebehnú úplne a vyvíjajú zabezpečovacie programy. Mnohým z nich sa veľmi darí. Kto lepšie ochráni server alebo databázu pred nájazdom hackerov ako ich bývalý kolega?

Zákon a trest

„Východná Európa disponuje veľkým hackerským potenciálom. Je tu totiž veľa samoukov, ktorí majú dobrý zvuk všade vo svete,“ tvrdí Peter Sucha z oddelenia ekonomickej kriminality Policajného prezídia Policajného zboru SR. Najväčším hackerským rajom je Ruská federácia, ktorej legislatíva chráni autorské práva veľmi slabo. Najviac útokov prichádza z anonymných ruských a amerických serverov.

Prípady, ktoré preverovala a zdokumentovala slovenská polícia, zatiaľ možno spočítať na prstoch dvoch rúk. Za päť mesiacov minulého roka išlo o päť prípadov napadnutia informačných systémov s vyčíslenou škodou 436-tisíc Sk.

„Počítačová polícia dostáva hlášky najčastejšie od prevádzkovateľov serverov alebo od spoločností, ktoré takýmito útokmi utrpeli škody,“ hovorí P. Sucha. Okrem toho polícia vyhľadáva hackerov aj sama a tiež sa objavujú oznámenia od ľudí, ktorí o takejto činnosti vedia.

Z hľadiska legislatívy je Slovensko podľa P. Suchu oproti mnohým európskym štátom vo výhode. Slovenský trestný zákon umožňuje odsúdiť aj hackera, ktorý iba vstúpil do cudzieho informačného systému. „Už len vstup do databázy bez oprávnenia sa kvalifikuje ako trestný čin. Nemusí pritom vôbec dôjsť k pozmeneniu dát,“ vysvetľuje P. Sucha.

V európskych štátoch musí hacker po neoprávnenom vniknutí do databázy alebo do systému niečo urobiť, napríklad zmeniť alebo ukradnúť informácie. Na Slovensku dokonca možno odsúdiť aj osobu žijúcu v SR, ktorá spácha takýto trestný čin na zahraničnom serveri. Vo viacerých štátoch možno odsúdiť aj cudzieho štátneho príslušníka, no napadnutý server sa musí nachádzať na ich území.

Tresty pre hackerov sú zatiaľ relatívne nízke. Slovenský trestný zákon totiž napadnutie z internetu, respektíve zneužitie a porušenie záznamu na nosiči informácií charakterizuje ako čin s malou spoločenskou nebezpečnosťou. Hacker môže za neoprávnenú „návštevu“ informačného systému vyfasovať šesť mesiacov až tri roky.

Pokiaľ pritom ukradne alebo pozmení informácie alebo je členom organizovanej skupiny, tak môže sa jeho „taxa“ zvýšiť až na päť rokov. Ak páchateľ spôsobí škodu veľkého rozsahu, môže ho súd odsúdiť až na osem rokov odňatia slobody. Podľa niektorých názorov by sa však tresty pre hackerov mali sprísniť. Informačné systémy totiž obsahujú čoraz viac cenných informácií a ich množstvo a cena bude postupom času závratne stúpať.

Na Slovensku zatiaľ nebol odsúdený ani jeden hacker. Pravdepodobne najznámejším prípadom hackerstva bola krádež databázy Slovenskej poisťovne, a.s., Bratislava. Bývalý zamestnanec spoločnosti, ktorá obsluhovala informačný systém poisťovne, skopíroval obsah jednej z databáz zákonného poistenia z roku 1998. Napriek tomu, že bol stíhaný, ešte pred hlavným pojednávaním ponúkal jej obsah prostredníctvom internetu na predaj. Súdny proces však stroskotal na nedostatku kvalifikovaných expertov.

Okrem trestných činov definovaných v trestnom zákone sa hacker zvyčajne dopúšťa aj porušovania autorského práva, ekonomickej kriminality a porušovania ochrannej známky. Hackeri totiž v mnohých prípadoch zmenia dizajn stránky, na ktorú má jej prevádzkovateľ autorské právo a zaregistrovanú ochrannú známku. Rovnako môže prísť k porušeniu bankového tajomstva alebo zákona o ochrane osobných informácií v informačných systémoch.

Prevencia pomáha

V súčasnosti má slovenská polícia aj napriek veľmi slušnému technologickému vybaveniu nedostatok expertov na počítačovú a internetovú kriminalitu. Problém je predovšetkým s ich zaplatením. Okrem toho v štruktúrach Policajného zboru SR do začiatku tohto roka neexistovalo oddelenie s väčším počtom ľudí, ktorí by sa zaoberali výlučne počítačovou kriminalitou.

Slovenskí kriminalisti sa pravidelne zúčastňujú medzinárodných aktivít, smerujúcich k potláčaniu internetovej kriminality. V rámci krajín Višehradskej štvorky a Rakúska sa stretávajú pracovné skupiny, na Slovensku prednášajú experti z americkej FBI. Významnú úlohu zohráva Interpol, ktorému sa všetky hackerské útoky hlásia pomocou štruktúrovaného dotazníka.

V mnohých prípadoch by sa hackerským útokom dalo zabrániť vhodnou prevenciou. „Treba si napríklad dávať pozor na vychvaľovanie sa dobrým zabezpečením servera, ktoré sa veľmi ľahko môže stať výzvou pre hackera. Za niekoľko dní po takomto vyhlásení by sa vplyvom hackerského útoku mohol takýto nedobytný informačný systém zrútiť,“ hovorí P. Sucha. Dôležité je tiež neuľahčovať hackerom prácu používaním jednoducho odhadnuteľných prístupových hesiel. Ľudia totiž často používajú veľmi ľahké heslá. „Netreba si vyberať mená detí, dátumy narodenia, prípadne mená domácich miláčikov,“ mieni P. Sucha.

Hackerské paragrafy v Trestnom zákone
§ 257a
Poškodenie a zneužitie záznamu na nosiči informácií
(1) Kto v úmysle spôsobiť inému škodu alebo inú ujmu alebo zadovážiť sebe alebo inému neoprávnený prospech získa prístup k nosiču informácií a
a) také informácie neoprávnene použije,
b) informácie zničí, poškodí alebo urobí neupotrebiteľnými, alebo
c) urobí zásah do technického alebo programového vybavenia počítača, potresce sa odňatím slobody na šesť mesiacov až tri roky alebo zákazom činnosti alebo peňažným trestom alebo prepadnutím veci.
(2) Odňatím slobody na jeden rok až päť rokov sa páchateľ potresce,
a) ak spácha čin uvedený v odseku 1 ako člen organizovanej skupiny, alebo
b) ak spôsobí takým činom značnú škodu alebo ak získa sebe alebo inému značný prospech.
(3) Odňatím slobody na dva roky až osem rokov sa páchateľ potresce, ak spôsobí činom uvedeným v odseku 1 škodu veľkého rozsahu alebo ak získa sebe alebo inému prospech veľkého rozsahu.
PRAMEŇ: zákon 140/1961 Zb. Trestný zákon v znení neskorších predpisov