„Vyšetřování bylo zahájeno na základě upozornění bezpečnostního týmu CSIRT-MU Masarykovy univerzity. Dosud netrestaný muž nejméně od roku 2007 neoprávněně překonával bezpečnostní opatření počítačových systémů, a to nejen na území České republiky, ale i v cizině,“ uvedla mluvčí jihomoravské policie Petra Vedrová.
Jakmile se šestatřicetiletý hacker do počítače naboural, získal díky vlastnímu škodlivému softwaru administrátorská oprávnění. Díky tomu se dostal nejen k datům uloženým v zařízení, ale i k přihlašovacím údajům všech uživatelů.
„Přístupové údaje těchto uživatelů si neoprávněně ukládal, aby je v budoucnu mohl použít k napadení dalších počítačových systémů. Tímto způsobem překonal bezpečnostní opatření u nejméně 1500 počítačů fyzických i právnických osob s převážně linuxovými operačními systémy, nad kterými díky tomu měl plnou kontrolu,“ popsala mluvčí.
Hacker si také kopíroval firemní i soukromé e-mailové účty napadených lidí. Podle kriminalistů, kteří případ vyšetřují, dosud podobně rozsáhlý útok žádný policejní orgán v republice nešetřil.
Kriminalisté pracovali s odborníky z Masarykovy univerzity
„Případ je mimořádný jak enormním počtem napadených počítačů, tak i sofistikovaností a technickou vyspělostí metod, které pachatel k této činnosti používal,“ dodala mluvčí.
Vyšetřovatelé při složitém pátrání po pachateli spolupracovali hlavně s odborníky z bezpečnostního týmu CSIRT-MU Masarykovy univerzity v Brně, dále pak s brněnskou Fakultou informačních technologií Vysokého učení technického a sdružením CESNET.
CSIRT-MUCSIRT-MU je bezpečnostní tým Masarykovy univerzity. Zabývá se řešením bezpečnostních incidentů, ale také detekcí těchto incidentů v univerzitní počítačové síti. Podílí se také na osvětě uživatelů v oblasti počítačové bezpečnosti. |
„K objasnění tohoto komplikovaného případu přispěla jak velmi dobrá spolupráce s těmito institucemi, tak i fakt, že na jihomoravském policejním ředitelství funguje specializovaný útvar kriminalistů zabývající se vyšetřováním informační kriminality.,“ doplnila Vedrová.
Na rozpletení případu a dopadení pachatele pracovali kriminalisté dva roky. V minulých dnech pak zahájili trestní stíhání šestatřicetiletého muže z Brněnska pro trestné činy neoprávněný přístup k počítačovému systému a nosiči informací a opatřování a přechovávání přístupového zařízení a hesla k počítačovému systému a jiných takových dat.
„Obviněný muž se k trestné činnosti doznal, v případě odsouzení mu hrozí trest odnětí svobody v trvání dvou let. Výše hrozícího trestu se však ještě může změnit dle výsledků dalšího vyšetřování,“ uzavřela policejní mluvčí.
Policisté ještě budou objasňovat hackerův motiv a způsob následného využití neoprávněně získaných dat.