Vyšetřovatel Stanislav Kovárník: I v kyberkriminalitě hraje hlavní roli naivita

MG 0003Sám si nejsem jistý, jestli bych někdy nekliknul, kam nemám, přiznává major Stanislav Kovárník, vedoucí oddělení kybernetické kriminality jihomoravské policie. S vývojem technologií se metody pachatelů zdokonalují, na druhé straně podstatou mnoha podvodů i na internetu zůstává hlavně chytrá hra útočníků s lidskou naivitou až hloupostí. Tou nejlepší obranou, jak nenaletět a nepřijít o peníze nebo o srdce, zůstává podle zkušeného kriminalisty zdravý selský rozum...

Honičky v ulicích, střelba, soudní lékaři, snímání stop...O případech vašeho oddělení by se asi napínavý seriál z terénu natočit nedal?
Nenechte se mýlit, i u kolegů z obecné kriminality to, co servírují kamery, tvoří pouze pomyslnou třešničku na dortu. Osmdesát procent jejich práce je psaní žádostí, papírování, sbírání informací... Naším terénem je sice internet a prostředí sítí, takže ano, začínáme u počítače, vypisujeme, vyžadujeme informace od poskytovatelů služeb, zjišťujeme dostupná data, vyhodnocujeme a analyzujeme – ale v okamžiku, kdy všechno sesbíráme a máme „živého pachatele", tak na něm pracujeme klasickými postupy ověřenými praxí.

Co všechno do agendy vašeho oddělení spadá?
Kriminalita páchaná v prostředí internetu. Takže všehochuť počínaje dětskou pornografií, případy vydírání nebo sexuálního nátlaku a majetková trestná činnost, což jsou různé formy podvodů a v tuto chvíli taky největší kus naší práce. Plus například rozsáhlé útoky na počítačové systémy, kdy se pachatelům podaří vyřadit celou podnikovou síť a za předání dekódovacího klíče požadují zaplatit...

Zločin je starý jako lidstvo samo. Počátky kyberkriminality se tedy odvíjí od vynálezu internetu?
Souvisí spíš s jeho dostupností. Ten pravý boom v tuzemsku nastal, ISS 28936 15185až technologie pokročily od vytáčeného připojení a časově omezených modemů k rozšíření kabelového internetu, který se stával dosažitelnější a dosažitelnější. Zhruba od roku 2005 ve velmi rychlém tempu narůstaly různé podvodné typy jednání a postupně se ta nejhloupější schémata stále zdokonalovala... Tehdy ovšem byli pachatelé ještě natolik „slušní", že aspoň poslali po zaplacení namísto objednaného zboží balíček s cihlou... Dneska už se neobtěžují ani s tím, stačí jim, že přišli k penězům.

Díky chytrým telefonům a dalším vymoženostem na internetu trávíme stále více času. Je patrný tento nárůst i v kyberkriminalitě?
Kriminalita v kyberprostoru sice narůstá, ale zdaleka nepřevažuje. V roce 2016 činil její podíl vůči té obecné v Jihomoravském kraji zhruba dvě procenta. V roce 2021 vzrostl na 7,5 a loni jsme již byli na jedenácti a půl procentech. Přelomový byl minulý rok, kdy jsme měsíčně v porovnání s rokem 2021 zaznamenávali dvojnásobný nárůst. Celkem jsme tedy v roce 2022 zaznamenali 2170 případů kyberkriminality oproti 1183 případů v roce 2021. Původně jsme to sice přičítali rozvolnění proticovidových opatření, ale teď je více než zřejmé podle hromadnosti a způsobu provedení útoků, že si kyberprostor berou za své organizované struktury, které ho využívají jako továrnu na své zisky. Takže podvodní investoři či falešní bankéři si už zřizují vlastní callcentra, do nichž si najímají lidi, kteří komunikují podle dané šablony s budoucími poškozenými. V podstatě jde o sociální inženýrství podle přesně propracovaných metod, jak z lidí dostat peníze a pak si je přetransformovat, aby byly k dispozici.
Současně ale pořád existují i jedinci, kteří se zkouší tímto způsobem obohatit.

Záchrana amerických veteránů nebo ruských nevěst, jež nikdy neexistovali, už asi v kurzu není...?
Schéma těchto nekonečných příběhů odstartovalo už před staletími s rozvojem poštovních služeb ve Velké Británii. Poté, co byla zavedena směrovací čísla, nějaký koumák využil seznamy doručovacích adres a začal šířit výzvy o unesené šlechtičně, k jejíž záchraně mu chybí jediné – peníze. S rozvojem internetu to nabralo jen vyšší obrátky. A pořád to funguje, i když už vznikly i dokumentární filmy ukazující, že srdceryvné zprávy amerických veteránů prosících o záchranu odcházejí z některé africké země, odkud je rozesílá skupina najatých místních mužů s laptopy na kolenou.

Opravdu na to někdo ještě skočí?
Ano. Dokud se najdou tací, kteří jsou přesvědčeni, že co je psáno, je dáno a že když je někdo písemně mailem osloví, musí to být automaticky důvěryhodné. Kdyby je někdo cizí zastavil na ulici a chtěl po nich, aby otevřeli peněženku a dali mu peníze nebo kartu, ani je to nenapadne a ještě se budou bránit. Ale na internetu... A když se jim někdo představí jako jejich bankéř a namluví jim, že někdo napadl jejich účet a mají okamžitě vybrat úspory a poslat je na určené konto, poslechnou. Včetně toho, že to nemají nikomu říkat, protože přece jde o tajnou operaci... Při podvodu s kryptoměnami se pak ještě ujistí, že cedulka s varováním policie, které jsme na bankomaty nechali umístit, neplatí, a na doporučení ji strhnou... Pokud nebudou všichni obezřetní jako v reálném světě, bude to pořád pokračovat ve velkém.

Nejlepší obrana...
...je zdravý selský rozum. Ono totiž většinou nejde o sofistikované hackery, kteří kradou data, ale za podvody stojí obyčejná drzost. Využijí časového stresu, nervozity, vyhrotí situaci a zmatený, nesoustředěný člověk sám jim potřebné údaje ke svým penězům dá. Přitom by stačilo se zamyslet, jestli je opravdu normální vyplnit do formuláře pro přepravní společnost údaje platební karty. Kdyby tak uvažovala paní z Brněnska, neprodělala by na prodeji lyžáků tři miliony. Pro to, aby se zabránilo zdvojenému hlasování v internetové anketě, taky není třeba vyplnit číslo karty...
Ovšem přiznávám, že někdy já sám nebo moji kolegové znejistíme, jak jsou podobné triky dokonale provedené...
Takže obezřetnost především. Když je vám něco trochu podezřelé nebo nemáte s podobným druhem služby zkušenost, nepodlehněte nátlaku a důkladně si vše ověřte. Je lákavé ušetřit, ale vyplatí se sázet na jistotu, i kdyby to mělo stát o pár korun víc. Je taky málo pravděpodobné, že by vám z nějakého ministerstva nebo úřadu zničehonic chtěli poslat jakýsi příspěvek a potřebovali by k tomu vaši bankovní identitu...

Jaký z podobných případů vy sám považujete za nejabsurdnější?
Těžko říct. Smutné je, že obětí podvodu se často stávají ti, kteří se cítí sami a hledají vhodný protějšek. Nejenže přijdou o peníze, ale zasáhne je to taky emočně. A i když jim dokážeme, že to byl podvod, v koutku duše pořád věří, že zachrání toho krásného amerického vojáka a že předají kytici ženě, která vystoupí z letadla na vídeňském letišti, kde ji podle domluvy čekají... Protože ti podvodníci je zkušeně zmanipulovali natolik, až si sami nepřipustí, že smyslem celé legendy bylo jen dostat z nich prachy...
Unikátní byl případ, kdy vdaná matka dvou dětí z Brněnska uvěřila, že o peníze ji prosí americký herec Rami Malek, držitel Oscara za roli Freddieho Mercuryho ve filmu Bohemian Rhapsody, a poslala mu 175 tisíc korun, aby mohl dorazit do jejich obce na návštěvu...

Narůstají také případy spojené s dětskou pornografií? Jak vlastně něco takového odhalíte?
Tady je naštěstí situace spíše stabilní, je to tu pořád, ale nenarůstá to. Nejčastěji bývá na začátku nějaký sexuálně motivovaný útočník v reálném světě. Zajistí se jeho počítač, kde se najdou fotky nebo videa s dětskou pornografií a my začínáme rozplétat síť mnoha dalších pachatelů. S každým jedním identifikovaným pak přibývají další a další... Většinou se jedná o držení a šíření dětské pornografie, výjimečně odhalíme i výrobce.

Na predátory a sexuální loudily sociálních sítí je osvěta taky asi krátká?
S rozšiřující se komunikací přes sociální sítě, do nichž se bez problémů zapojují stále mladší děti, je to smutná realita. Přitom podobně jako třeba u reálných ING 33594 246925znásilnění i tady půjde jen o špičku ledovce, protože zdaleka ne každá dívka nebo chlapec podobné útoky nahlásí. Mnohdy si jsou navíc vědomi, že třeba první fotku nebo video poslali dobrovolně a bojí se, že si za to částečně mohou sami, když druhá strana požadavky stupňuje.
Svůj podíl sehrává i špatná komunikace v rodině. Nejhorší, co může být, jsou otcové a matky, kteří nám řeknou: na internetu je pořád, ale co tam dělá, mě nezajímá. Vím, že vztahy zvláště s dětmi v pubertě nejsou snadné, ale rodiče se musí naučit komunikovat s dětmi i v této oblasti, varovat je a vysvětlovat jim případná úskalí.
Zajímavé je, že stále mladší, často nezletilí, se objevují nejen mezi oběťmi, ale i mezi predátory.

Proč myslíte, že se to děje?
Kyberprostor je anonymní. Stejně jako s těmi penězi – když by dospívajícímu klukovi nebo holce na ulici někdo řekl, aby se svlékli, zaťukají si na čelo. Ale na internetu je to jiné... Sami uživatelé, včetně VIP osobností či mnoha obdivovaných youtuberů napomohli k rozmělnění hranic toho, co je a co není standard. Když se podíváte na profily některých uznávaných celebrit, není divu, že třináctileté děvče považuje za normální zveřejnit svoje provokativní fotky v plavkách... Podobně je to s násilím. Brutální počítačové hry posunuly hranici toho, co je vulgární, za normální se považuje násilí – děti přestávají rozeznávat hranici slušnosti. V locdownu se i druháci a třeťáci naučili vytvářet skupiny a v nich se běžně hejtují - ten smrdí, ta je tlustá. Spolužačka, která je hnusná, by potřebovala polít kyselinou a oběsit... A podle školačky, která byla autorkou tohoto doporučení, šlo jen o vyjádření názoru...

Vaše oddělení řeší i školní kyberšikanu?
Ne často, protože obvykle to nedojde tak daleko, aby se jednalo o trestný čin. Někdy se k nám ale dostanou i takové případy, mnohdy však mají nečekaný konec a musíme je ve výsledku stejně odložit.

Například?
Vyděšená matka našla v korespondenci své dvanáctileté dcery výhružku: Ukaž se nahá, nebo tě zabiju. Napsáno to bylo mnohem vulgárněji. Stopy nás poměrně rychle dovedly k mobilu, odkud zpráva odešla. Nakonec se ukázalo, že pachatelem nebyl dospělý muž, jak jsme předpokládali, ale sedmiletý chlapec, který chodil pár měsíců do první třídy a neuměl ani psát, ani číst... Ale lechtivé fotky, které si děvče samo dávalo na internet, ho nalákaly a chtěl vidět víc... Tak zprávu namluvil do svého iPhonu, aby se přepsala do textové podoby...

Šílené.
Podobně neuvěřitelný je případ, kdy matka našla v telefonu nedospělé dcery její obnažené fotografie, které někomu na vyžádání poslala. I z další korespondence se zdálo, že se může jednat o dětskou pornografii.
Pravda byla jiná. Dívce se posmívaly kamarádky, že ještě nemá kluka... Zoufalá si našetřila na druhou SIMku a psala si sama sobě, aby se pochlubila ve třídě, že už s někým chodí... Spolužačky ji pak přesvědčily, že je normální, když spolu chodí, aby mu poslala na fotce svoje prsa. Vyfotila se a poslala si vlastní snímek, na který pak matka narazila... I tento případ jsme nakonec odložili, ale vyšetřování se rozběhlo. Nikdy nevíte, co se z toho vyklube. Kolega například řešil případ, který odstartovalo hlášení o držení asi tří stovek fotek s nepříliš brutální dětskou pornografií. Jejich majitel nám pak tvrdil, že věděl, že jednou přijdeme, i když si nemyslel, že udělá tak brzy chybu – ale že má největší sbírku dětské pornografie na světě. Machruje, mysleli jsme si. Těch milion šest set tisíc fotek a čtyřicet tisíc video záznamů jsme pak procházeli rok a postupně odhalovali další a další držitele...

Raději bez komentáře. Jaké je procento objasněnosti?
U sexuálně motivovaného jednání velmi vysoká, málokdy pachatele neodhalíme. U majetkové trestné činnosti je to horší. Hlavně proto, že útočníci používají anonymizační nástroje, sítě bílých koní, virtuální měny. Pokud jde o českého nebo aspoň evropského pachatele, i tady býváme úspěšní, ale bohužel, většinou končíme u IP adres z nedostupných destinací. Zdaleka ne se všemi zeměmi má Česko potřebné smlouvy o justiční spolupráci. Pachatelé nejsou tedy nedohledatelní, ale jsou nedopadnutelní....


Jak vylákat peníze

Mezi ty nejčastější legendy patří falešné příběhy amerických vojáků, námořníků i diplomatů, kteří se dostali do problémů na Blízkém východě a potřebují peníze na cestu.
Inspirován Piráty z Karibiku byl možná falešný lodní inženýr, který na ženě z Břeclavska vylákal dva miliony korun. Namluvil jí, že potřebuje pomoci s převodem peněz, kdyby ho na moři přepadli somálští piráti.
Muži zase nejčastěji uvěří „ruským", ale i jiným nevěstám. Aby jim dokázaly svoji lásku, slibovanou v e-mailech, potřebují peníze, který zamilovaný naiva posílá. Na vízum, na letenky, na další poplatky... I v tomto případě se částky vyšplhají hodně vysoko.

Oblíbenou vějičkou bývá nabídka snadného výdělku. Pachatel komunikuje pouze mailem. Za poplatek si vyžádá založení bankovního účtu a předání přístupových hesel. Konta pak použije pro svoji podvodnou činnost a nic netušící majitel účtu se stává bílým koněm.

(J. Veselá, foto: B.Malášek,PČR)