Misha Glenny: Najměte si hackery

Pokud už byla vaše debetní či kreditní karta někdy zneužita, je možné, že jste se stali obětí některého z hlavních aktérů knihy Temný trh: kyberzloději, kyberpolicisté a vy. Britský novinář Misha Glenny v ní popisuje příběhy lidí z temných koutů internetu, o nichž většina běžných uživatelů nemá ani potuchy. Není přitom nutné být geekem ani technologickým nadšencem, aby si čtenáři Glennyho knihu (kterou nedávno česky vydala společně nakladatelství Argo a Dokořán) mohli vychutnat. 

Autor je záměrně nezatěžuje technickými detaily a kniha připomíná spíš detektivku či napínavé pátrání, v němž se střetávají na jedné straně hackeři, kteří touží snadno zbohatnout kradením údajů o kreditních kartách, a na druhé straně policisté a agenti tajných služeb, kteří jim v tom brání. Nade vším ovšem visí anonymita a decentralizace internetu. „Nikdo si nemůže být stoprocentně jist, s kým na síti doopravdy komunikuje. Píšete si se zločincem, nebo s policistou v přestrojení? Sledujete vy jeho, nebo on vás?“ píše Glenny. 

Jeho kniha je především ukázkou kvalitní novinářské práce, za níž jsou stovky hodin studia policejních spisů a dalších dokumentů, stejně jako přes 200 hodin rozhovorů s hlavními aktéry. 

Zvednout zadek 

Temný trh popisuje vývoj kyberpodsvětí v první dekádě nového milénia. V roce 2001 vzniklo v ukrajinské Oděse internetové fórum CarderPlanet, které založil hacker s přezdívkou Script. Fórum bylo studnicí informací, jak se stát úspěšným „kartářem“. Fungovalo také jako bazar, uživatelé zde prodávali a nakupovali čísla kreditních karet, PIN kódy, údaje o bankovních účtech i viry. „Každá sekce překypovala informacemi, díky kterým jste mohli nekřesťansky zbohatnout, aniž byste vůbec zvedli zadek od počítače,“ přiznal Glennymu jeden z uživatelů. 

Už tehdy platilo, že pokud hackeři neokrádají ukrajinské, či ruské firmy a občany, nemusí mít z bezpečnostních složek strach - ty sice fórum monitorovaly, ale nezasahovaly. CarderPlanet zničila až tzv. oranžová revoluce a větší ochota Ukrajiny spolupracovat se Západem. Zadrženi byli dva prominenti kartářské scény – Dmitrij Golubov alias zmíněný Script a Roman Vega alias Boa, který je od té doby stále za mřížemi americké věznice, aniž byl vůbec odsouzen.

Ze zrušeného fóra se však rekrutovala nová kartářská elita a postupně vznikala další anglicky psaná fóra – Shadowcrew, CardersMarket. A nejdůležitější z nich DarkMarket. Právě vznik a zánik posledně jmenovaného je těžištěm knihy. Seznámí čtenáře s hlavními hrdiny skrývajícími si ze přezdívkami jako Matrix001, JiLsi, Cha0, Master Splynter, Lord Cyric, Iceman a dalšími.

Někteří jsou čistokrevní zločinci, nastrčení policisté či bývalí „hodní hackeři“ (white-hat hackers), většinou jsou to však mladí kluci, kteří by v klasickém zločineckém světě neměli šanci uspět. Ale právě povaha internetu a jejich nadprůměrné znalosti i schopnosti jim umožňují, aby se v kyberpodsvětí dostali až na vrchol a následně třeba až za mříže. 

Kdo to platí

Temný trh dává nahlédnout také pod pokličku policejní práce: zatímco kyberkriminalita je globální a decentralizovaný fenomén, státy a jejich bezpečnostní složky mají často problém spolupracovat a nezřídka si vzájemně konkurují. Rusové závidí Američanům, že mají přístup do společností jako Google, Facebook či Yahoo. Američané naopak jen těžko přimějí ruské nebo čínské tajné služby, aby zasáhly na svém území proti hackerům, kteří vysávají milióny dolarů z amerických kreditních karet. 

https://vimeo.com/52409459

A kdo za to všechno platí, ptá se Glenny? Přece banky, které zatíží klienty dodatečnými poplatky. Je přirozené, že bankovní domy nemají radost, dostanou-li se informace o únicích na veřejnost. „Co je však méně omluvitelné, je neochota bank spolupracovat s policií. Tím, že banky odmítají připustit, že jejich klienti bývají oběťmi kyberzločinu, nepřímo podvodníkům jejich aktivity usnadňují,“ konstatuje Glenny.

Autor se okrajově dotýká i průmyslové špionáže či kybernetické války, přesto je jasné, že jde o témata velmi příbuzná a kybernetická rizika jsou obrovská. Snad i proto končí kniha jakýmsi morálním apelem, abychom upustili od drakonických trestů pro chycené hackery.

Podle něj většina z nich touží po práci v legitimním byznysu. K hackování se často dostávají jako teenageři a internet i hackerská scéna jim slouží jako místo, kde se mohou realizovat a stát se uznávanými členy komunity. Jako příklad dává nadějného bezpečnostního experta Maxe Visiona, který se po jednom přešlapu náhle ocitl ve vězení - a neschopen sehnat legitimní práci se vrhl na dráhu kyberzloděje.

„Všichni se shodují, že Vision má mozek o velikosti planety a jeho vědomosti o počítačové bezpečnosti jsou naprosto jedinečné. Ve světě, kde je nedostatek specialistů na počítačovou bezpečnost a kde bují kybernetické hrozby, se zdá poněkud hloupé takto fenomenálně vzácného člověka zavřít do vězení,“ nabádá Glenny. Jak píše, stovky miliard dolarů se investují do technologií, ale skoro nic do toho, abychom zjistili, kdo se stává hackerem a proč. 

Virtuální svět, který jsme v posledních desetiletích vytvořili, je složitý a chaotický. Vnímáme především to dobré, co nám internet a další technologie přináší, ale málokdo si uvědomuje jejich rizika a ještě méně lidí se umí účinně chránit. Přečtěte si Temný trh - a až příště budete platit v obchodě kartou, přihlašovat se do internetového bankovnictví nebo vám v mailu přistane výzva nějaké banky k zaslání údajů o kartě, určitě vzpomenete si na její příběh i na hlavní aktéry. A na to, že vaše neopatrnost je jejich zisk.

Autor je stážistou Respektu

Misha Glenny (1958) je britský novinář, bývalý zpravodaj Guardianu a BBC pro střední a východní Evropu. Na počátku 90. let byl reportérem v jugoslávské válce. Těmto tématům se věnuje také ve svých knihách. Česky vyšly například Balkán 1804–1999: Nacionalismus, válka a velmoci (2003) či McMafie: Zločin bez hranic (2009), kde odkrývá tajemství organizovaného zločinu v globalizované době. Žije v Londýně, je hostujícím profesorem na Kolumbijské univerzitě. Misha Glenny na TEDu: Najměte si hackery!