Premiéra šmíroval systém, jaký používá i policie
Bezprecedentní útok na soukromí českého ministerského předsedy se hackerům s největší pravděpodobností podařil díky sofistikovanému systému, který k vyšetřování a získávání informací používá i česká policie. Jak zjistila MF DNES, internetoví útočníci, kteří nabourali e-mailovou schránku Bohuslava Sobotky a posléze část jejího obsahu zveřejnili, patrně použili software vyvinutý americkou společností Janus Wireless Security Research Group. Používá se ke sledování internetové komunikace.
Janus je nejpokročilejší špionážní systém současnosti. Česká policie ho používá od roku 2011, slovenská od roku 2010 a bezbranné je vůči němu jakékoli heslo. Je klíčovým nástrojem pro Útvar pro odhalování organizovaného zločinu či Bezpečnostní informační službu. Tuzemské daňové poplatníky vyšel na mnoho desítek milionů korun. „Policie používá tento speciální software, který na základě povolení soudce umožňuje prolomení sou- kromí,“potvrdil mluvčí policejního prezidia David Schön.
Technická zpráva k systému od policejního Útvaru zvláštních činností doplňuje, že v Česku Janus slouží k potírání kriminality v padesáti až šedesáti případech ročně.
Infiltrace jak ze strany policie, tak hackerů, kteří ovšem software zneužívají ke kyberkriminalitě, probíhá za pomoci různých webových stránek. Jako v případě Sobotky.
Infiltrace přes web
„Pokud ve společnosti se zhruba deseti zaměstnanci navštíví někdo určité webové stránky, není složité vy- filtrovat a infikovat konkrétní cílovou osobu. Proto byla snaha operativním šetřením zajistit webové stránky vhodné k infiltraci,“popisuje zpráva. Jde například o stránky sreality.cz, dopravniinfo.cz, unikreditbank.cz, csod.bz, mojebanka.cz a desítky dalších.
Ale jak policisté či hackeři zajistí, aby osoba v jejich hledáčku weby, přes které ji pak „napíchnou“, navštívila? Zjednodušeně lze říct, že obdrží mail s upravenou přílohou, ten na chvíli způsobí kolaps počítače a instalaci takzvaného botnet klienta. Jde o přílohy ve formátu Word, Excel či PowerPoint. Ty následně sledovanou osobu přesměrují na daný web, aniž by si něčeho podezřelého všimla nebo obdržela mail se škodlivým odkazem. V tu chvíli vzniká možnost infiltrace.
Dokáže stáhnout dokumenty, hesla, obrázky. Zachytává i stisky kláves. Umí vzdáleně nahrávat zvuk přes mikrofon.
Uživatel je bezbranný
A jaké informace lze z počítačů či chytrých telefonů získat? Janus dokáže stáhnout dokumenty, obrázky, snímky obrazovky, historii webových prohlížečů, aplikační hesla. Zachytává i stisky kláves. Dále kopíruje mailovou poštu, sleduje polohu sledované osoby, umí vzdáleně nahrávat zvuk přes mikrofon, pořizovat videa a fotky, prolomí volání přes Skype, dokáže sám spouštět příkazy na zařízení.
To však není vše. Uživatel je proti systému zcela bezbranný. Jakmile se spustí spořič obrazovky počítače či napíchnutého mobilního telefonu, odešlou se získaná data k policistům či hackerům. Když se podle GPS dostane mobilní telefon na určité místo, spustí se automaticky nahrávání mikrofonem. Dochází-li baterie nebo místo na disku, zastaví se nahrávání videa. Jestliže přichází telefonní hovor, udělá špionážní software fotku přes přední kameru smartphonu. 30 dní po instalaci se program automaticky odinstaluje.