Hackeri v Česku nabúrali vízový systém. Ako sa problému dalo predísť?

České ministerstvo zahraničných vecí päť rokov netušilo, že vo svojom systéme ma nasťahovaných dvoch ruských hackerov. Dvaja ruskí občania dlhodobo žijúci v Prahe totiž prelomili elektronický vízový systém a zarabáli na tom. Systém Visapoint dokázali ovládať päť rokov. Podľa Seznam správ zarobili viac 750 miliónov korún (29,4 milióna eur). Podľa počítačového experta v tomto prípade jednoznačne zlyhali zodpovední ľudia za bezpečnosť.

Skoro nedosiahnuteľné české víza pre občanov Vietnamu sprostredkovali súrodenci Andrej a Alexander Voroninovci po 15 tisíc eur. Mladšieho z bratov, Alexandra, eviduje Univerzita Karlova ako absolventa matematicko-fyzikálnej fakulty. V roku 2009 úspešne obhájil rigoróznu prácu, v ktorej sa venoval bezpečnosti v oblasti bankových aplikácií.

Vyšetrovatelia tvrdia, že bratia používali softvér, ktorým prekonali známy overovací kód – CAPTCHA. Takto dokázali do systému preniknúť a zaregistrovať len tých Vietnamcov, ktorí vopred zaplatili. Klientov im dodávali Vietnamci žijúci v Česku.

Ministerstvo zahraničných vecí Českej republiky v roku 2017 zrušilo elektronický systém víz. Vzniklo totiž podozrenie, že Visapoint niekto napadol a určuje, kto dostane povolenie k pobytu. Ministerstvo preto zriadilo špeciálnu telefonickú linku, na ktorej sa bolo možné zaregistrovať. Bratia však na to ihneď zareagovali. Pomocou modemov a stovky telefónnych SIM kariet si vytvorili vlastnú ústredňu, ktorá automaticky vytáčala hanojskú ambasádu. Pre všetkých ostatných záujemcov o víza bola linka obsadená. Prístup mali znova len tí žiadatelia, ktorí vopred zaplatili.

Podľa vyšetrovateľov dokázali Voroninovci dostať do Českej republiky až 2038 občanov Vietnamu. Obrovské tržby si bratia rozdelili spoločne s vietnamskými spojkami v Českej republike.

Všetci aktéri sú obvinení z neoprávneného prístupu k počítačovému systému a prania špinavých peňazí. Pokiaľ sa prípad dostane na súd, aktérom hrozí až osem rokov za mrežami.

Expert: Podcenili riziko

Na otázku, ako je možné, že si české ministerstvo zahraničných vecí tak dlho nič nevšimlo, IT expert Peter Dostál a predseda predstavenstva spoločnosti Aliter Technologies konštatuje, že na to môže byť viacero dôvodov.

„Sú dva základné typy hackerov. Takzvaní únoscovia sa dostanú do systému, zablokujú ho a žiadajú potom výkupné za vrátenie dát. O takých sa obeť dozvie veľmi rýchlo. V tomto prípade však zvolili úplne opačný prístup. Veľmi ticho sedeli a získavali výhodu, že ich nik nevidí,“ tvrdí z Dostál z Aliter Technologies, ktorá sa špecializuje aj na kybernetickú bezpečnosť.

Podľa Dostála v tomto prípade zlyhali ľudia, ktorí mali na starosti bezpečnosť vízového systému. „Je mi čudné že si nikto tak dlho nevšimol anomálie pri návštevnosti systému,“ tvrdí Dostál s tým, že každý úrad, či firma pracujúca s dátami by si mala spraviť poctivú bezpečnostnú analýzu.

„Mali by si povedať si, čo je cenné a čo všetko by sa mohlo stať a z akých oblastí by mohol prísť útok a čo to spôsobí – od spadnutého servera až po takzvaný únos dát,“ dopĺňa predseda predstavenstva firmy Aliter s tým, že v tomto prípade zrejme zodpovední pracovníci neurobili ani len to základné, čo mali a podcenili riziko.

„Už je to notoricky známe, že je nutné mať aktualizovaný operačný systém, antivírusový program, ale aj pravidelne meniť heslá, či spôsob zabezpečenia,“ dodáva Dostál.

Ruskí hekeri ťažili z toho, že sa do vízového systému dostali cez overovanie botov, tzv. CAPTCHA. No informatici ministerstva tento spôsob ochrany dlho nevymenili.

„Tu narážame na problém so vzdelávaním. Vo verejnej správe sa ľudia ohľadom kybernetickej bezpečnosti vzdelávajú úplne minimálne, ak vôbec. Každý rok by však mali prejsť aspoň krátkym školením aké sú nove hrozby,“ uzatvára odborník na kybernetickú bezpečnosť Dostál.

Zdroj: Defence News 

Článok bol zverejnený vo viacerých médiách: AKTUALITY; TOPKY; TERAZ.SK; PLUSKA; DNES 24 BRATISLAVA; GLOB.SK; 24HODÍN; HLAVNYDENNIK .