Kolik toho neříká hackerský útok na Babiše
Jan KašpárekZpráva o odsouzení „ostravského hackera“, který si za terč vybral premiéra Babiše, stejně jako podobné kauzy ukazuje, že tématu u nás málokdo rozumí. Nedokážeme tak jako společnost takový čin adekvátně řešit a vyvodit z něj důsledky.
Ke konci minulého týdne proběhla médii vcelku stručná agenturní zpráva. Dvacetiletý muž z Ostravy si od tamějšího okresního soudu odnesl rok vězení podmíněně s dvouletou zkušební dobou za to, že hrozil Andreji Babišovi zveřejněním údajů jeho dcery na erotické seznamce. Dotyčný krom toho měl v počítači nainstalovaný software, který, řečeno jazykem obžaloby, „umožňoval kybernetické útoky“.
Přesto, že má zpráva patřičný senzační potenciál — tajemného hackera, vydírání, erotiku a Babiše — nedočkala se oproti prvotním informacím o kauze, jež se objevily v zárodku dva roky zpátky, velkého ohlasu. A to i přes jako vždy kouzelný výběr doplňujících ilustračních fotek, na kterých zakuklený „hacker“ stojí u modře zářícího serveru. Možná by pomohl návrat k tradičním obrázkům z fotobank, na nichž počítačový kriminálník páčidlem otevírá notebook, těžko říci.
Iontová děla a špuntovky
To, co je na celé věci skutečně zajímavé, je nicméně mediální jazyk a poněkud nekritické přebírání zpráv bez jakékoli snahy o doplnění tolik potřebného kontextu. Na vině je nejen to, že se o případu nic moc neví, ale pravděpodobně také smutný fakt, že je obecné povědomí o tématech spadajících do (terminologicky pochybné) škatulky „hacking a IT“ nesmírně mizerné. A to přesto, že se prakticky všichni pohybujeme ve virtuálním prostoru a odborníků v dané věci je nepočítaně.
Abychom trend alespoň zlehka zvrátili, začněme tím, co v praxi znamená „software umožňující kybernetické útoky“. V českém prostředí je velmi pravděpodobné, že se jedná o nástroje sloužící k takzvaným DDoS útokům. Ty jsou založené na poměrně jednoduchém mechanismu přehlcení cílového serveru požadavky ze zařízení útočníků. Cílem útoku je „shození“ daného serveru, a především tedy příslušných webových stránek. To trvá typicky v řádu hodin.
V minulosti se DDoS používalo pro víceméně symbolické útoky proti státním cílům typu webu vlády. Především ze zahraničí se podobným způsobem podařilo zasáhnout i stránky různých korporátů a bank. Zde je rozdíl v praktických důsledcích — při nefunkčnosti webu vlády se nic moc nestane, pokud se ale vyřadí z provozu bankovní portál, každou minutou se snižuje obrat a důvěryhodnost dané instituce.