Kateřina Hábová
NCKB
2
o Představení pojmu kyberkriminalita
o Kdo kyberkriminalitu řeší (národní i mezinárodní úroveň)
o Nejčastější druhy kyberkriminality
o Názorné příklady (videoukázky – kazuistiky – fakta)
….kdykoli se ptejte…. 
Prezentace vznikla především na základě poskytnutí podkladů
a podpory kolegů z řad Policie ČR
3
o Jedna z vyčerpávajících definic:
„Trestná činnost, v níž funguje počítač či další ICT technologie
jako souhrn technického a programového vybavení nebo pouze některá z jeho
komponent, případně větší množství počítačů samostatných nebo propojených
do počítačové sítě, a to buď jako předmět zájmu trestné činnosti (s výjimkou
té trestné činnosti, jejímž předmětem jsou jako ICT zařízení věci movité) nebo
jako prostředí (objekt) či jako nástroj trestné činnosti.“
Kriminalistický sborník, r. 2009
o Definic existuje celá řada – pointa zůstává stejná
4
o Často se pojem počítačová kriminalita užívá i pro tradiční formy kriminality,
u níž byly počítače či počítačové sítě použity, aby ji usnadnily.
o Mnoho různých specifických forem trestné činnosti, včetně mravnostní
a násilné.
o Určující elementy KK: způsob zneužití výpočetní techniky a způsob páchání
trestného činu.
Vždy pramení z neetického jednání
5
o Materiální podstatou Internetu je jeho páteřní síť signálu vedeného
vzduchem, kabely, či jinými přenosovými médii.
o Tím vzniká dynamický, neustále se měnící a vyvíjející systém vázaný
na hardware, avšak zároveň vytvářející těžko definovatelný a prakticky
neomezený kyberprostor. Kyberprostor je virtuální realitou, o níž lze říci, že
nemá konec ani začátek.
o Kyberprostor je také možné definovat jako prostor kybernetických aktivit,
či jako prostor vytvořený ICT, který vytváří virtuální svět (či prostor)
jako paralelu k prostoru reálnému.
6
7
Pachatel riskuje, že bude zraněn
či zabit.
Bez rizika fyzické újmy
Průměrně 3 - 5 tisíc USD. Průměrně 50 - 500 tisíc USD.
Dopadeno 50 - 60 % útočníků. Dopadeno cca 10 % útočníků.
Odsouzeno 95 % dopadených
útočníků.
Z dopadených útočníků doje
k soudnímu projednávání pouze
u 15 % útočníků a z nich je
odsouzeno jen 50 %.
Průměrně 5 - 6 let, pokud
pachatel při loupeži nikoho
nezranil.
Průměrně 2 - 4 roky.
o Policejní prezidium ČR
o Náměstek policejního prezidenta pro Službu kriminální policie
a vyšetřování → Útvar pro odhalování organizovaného zločinu →
odbor informační kriminality
o Krajský ředitel (14 krajů)
o Náměstek krajského ředitele pro SKPV →
odbor analytiky → oddělení informační kriminality
o Územní odbory
o Skupiny informační kriminality → v každém okrese minimálně 1 specialista
8
o + spolupráce s dalšími agenturami EU
9
10
o Funguje v rámci EU (členské státy EU + přidružené + kandidátské)
o Sídlo v Haagu, ředitel Rob Wainwraight
o Zabývá se prevencí a potíráním organizované kriminality s mezinárodním
přesahem (finanční podvody padělání, obchod s drogami, obchod s lidmi,
terorismus, ekologická kriminalita, počítačová kriminalita, cizojazyčné
kriminální skupiny)
Praktická činnost
o Výměna dat a informací mezi národními jednotkami - styčné body
o Vzdělávání expertů
o Výroční zpráva: Organized Crime Threat Assessment (OCTA Report)
11
o Důležité mezinárodní databáze organizované kriminality tzv.
Analysis Work Files (existuje jich celá řada dle typu zločinu)
Nejdůležitější z hlediska potírání KK:
o AWF CYBORG – malware, hacking
o AWF TWINS – zneužívání dětí a dětská pornografie online
o AWF TERMINAL – podvody s platebními kartami, hybridní kriminalita
12
o Expertní centrum pro boj s kybernetickou kriminalitou
o Zabývá se vzděláváním v potírání kybernetické kriminality na nejvyšší úrovni
o Hlavní oblasti vzdělávání: boj se zneužíváním dětí na internetu, finanční
podvody a podvody s platebními kartami, forenzní vědy pro zajišťování
důkazů z trestné činnosti
o Výroční zpráva iOCTA
13
o HACKING a SOCIÁLNÍ INŽENÝRSTVÍ - podvodné jednání za účelem získání
citlivých údajů/informací k jejich následnému zneužití či k vlastnímu
finančnímu obohacení
Často souvisí s:
o SOCIÁLNĚ PATOLOGICKÉ/PSYCHOPATOLOGICKÉ JEVY – zahrnují vědomé
závadové jednání (záměrně odlišné od obecně uznávaných norem), ale
i nevědomé, což mohou být např. různé poruchy osobnosti a deviace.
→ technický (prostředek) a společenský (projev) prvek se doplňují
14
15
16
o
o
17
18
o Podvržené stránky např. vybízí ke sdělení PIN
o Silná vlna útoků v roce 2013
19
o v I. vlně v r. 2013 použit malware „win32/Spy.Hesperbot“ - vykrádal bankovní účty,
ve II. vlně v r. 2014 použit ransomware „CryptoLocker“ - zašifroval data
20
o Zobrazily se stránky o sledování zásilky
o Po vyplnění formuláře nabídly ke stažení soubor zip., který byl infikovaný
!Před otevřením vždy nutno ověřit soubory s příponami .exe, .crs, .com, .bat ….
21
22
o Dokonalejší jazyk
23
o Prvně se začal objevovat
v zahraničí už koncem 80. let
min. století – na disketách
o Do ČR připutoval z USA
a Austrálie
o Několik vln - masivní vlna v ČR
v roce 2013
o V první vlně opět špatný jazyk
o Tělo informace obsahuje
nepravdivé údaje
o Ani po zaplacení výkupného
se počítač nemusí odemknout
24
25
26
27
28
29
30
31
o §231 – Opatření a přechovávání přístupového zařízení a hesla k počítačovému
systému a jiných takových dat
o §230 - Neoprávněný přístup k počítačovému systému a nosiči informací
32
33
Podcenění kybernetické bezpečnosti poskytlo prostor pro spáchání KK
o Hackeři zneužili zranitelností (špatně navržený web, nedostatečná
správa hesel)
o Prolomili a zveřejnili už 11 mil. hesel.
o V seznamu uživatelů nalezeno 15 000 e-mailových adres
z vládních a vojenských institucí
cca 90% ženských profilů bylo falešných
„We are the Impact Team. We have hacked AM completely, taking over their
entire office and production domains and thousands of systems, and over the
past few years have taken all customer information databases, complete source
code repositories, financial records, documentation, and emails, as we prove
here. And it was easy. For a company whose main promise is secrecy, it's like you
didn't even try, like you thought you had never pissed anyone off.
Avid Life Media has been instructed to take Ashley Madison and Established Men
offline permanently in all forms, or we will release all customer records, including
profiles with all the customers' secret sexual fantasies and matching credit card
transactions, real names and addresses, and employee documents and emails.
So far, AM has not complied.”
34
o Minimálně dvě společensky postavené
osoby USA spáchaly sebevraždu
Populární křesťanský youtuber z USA
Samuel Rader si platil účet na AM – po
odhalení se veřejně omluvil → následky
na jeho další kariéru
35
36
37
o 354 - Nebezpečné pronásledování
o 183 – Porušení tajemství listin a jiných dokumentů uchovávaných
v soukromí
o Následující případ primárně souzen na 230 – Neoprávněný přístup
k počítačovému systému a nosiči informací –nicméně jednalo se o kombinaci
hackingu a stalkingu
38
39
40
o Ghyslain Raza „Star Wars Kid“
https://www.youtube.com/watch?v=HPPj6viIBmU
o Amanda Todd
https://www.youtube.com/watch?v=wxiGilujoyk
…příklad z českého prostředí..
o Oldřiška „hledám kluka z autobusu“
https://www.youtube.com/watch?v=dBgvDmb5ozw
41
o Česká odnož Anonymous
poslala pachatelům
několik výhružných vzkazů
o Minimálně v jednom případě
zahájeno trestní stíhání proti
pachatelům
o Další případy v řešení formou
občansko-právních sporů
42
43
Zdroj: Martin Kožíšek, Seznam.cz
o Podvody s webkamerou s cílem s pobavit se na úkor
chatujícího na druhé straně → materiál
k pozdějšímu vydírání či šikaně
o Vylákání k erotickému chatu, obnažení se atd. skrze
falešný - zpravidla dívčí - profil → oběť plní příkazy
útočníka
o Nejvíce obětí - chlapci ve věku 13 až 18 let
Modus operandi:
o Do PC nainstaluje program s virtuální webkamerou
o Do ní nahraje předem vytvořenou smyčku, která je němá
a pachatel předstírá, že mu nefunguje zvuk – dává pokyny
prostřednictvím chatu
o Řada takových záznamů ke zneužití na Youtube
→ „chatroulette trolling“
o První servery tohoto typu začaly vznikat v roce 2009
44
Nicméně tyto profily mohou být falešné a ve skutečnosti se za nimi může
skrývat někdo zcela jiný , což se často děje .
45
o
o
o
o
o
46
47
http://www.policie.cz/clanek/operace-atelier.aspx
o Organizovaný zločin
s mezinárodním přesahem
o Případ řešen KŘP
Královéhradeckého kraje
ve spolupráci s EUROPOLem
o Zneužity děti z rodin
v tíživé finanční situaci
o Alba dětí umístěna
na webových stránkách
o Vyšetřování trvalo 2 roky,
obvinění zadrženi
v březnu 2014 – stále
vazebně stíháni
48
https://www.youtube.com/watch?v=h0u7kwDrycM
o Případ vyšetřován KŘP Ústeckého kraje
ve spolupráci se Seznam.cz
o Pachatelé se vydávali za dívky - pohlavně
zneužili přes 40 chlapců a vydírali je
zveřejněním nahých fotek
o Pachatel vpravo na fotografii posléze napsal
veřejnosti omluvný dopis a souhlasil s
účinkováním v osvětovém videu pro projekt
Seznam.cz „Seznam se bezpečně“, kde svůj
případ popisuje.
o Rozsudek: nepodmíněné odnětí svobody
ve výši 10 let
49
o Případ vyšetřován KŘP hl. města Prahy
o Pachatel účelově vyhledával nezletilé chlapce skrze jejich digitální profily a navazoval
s nimi kontakt - poté je zval k sobě domů
o Nejdříve se k nim choval slušně, učil se s nimi, hrál hry, kupoval věci, vykládal
si s nimi a zajímala ho jejich zpětná vazba → čímž si získal jejich důvěru
o Na další schůzkách jim nabízel alkohol a cigarety – pod záminkou výkladu o antice
je přesvědčil k svléknutí a pózování → toto si natáčel a fotil jako „umění“
o Pohlavně zneužil přes 15 chlapců
o Rozsudek: 10 let odnětí svobody
nepodmíněně + ochranná
ústavní sexuologická léčba
50
o „Ryzích“ pedofilů je ve skutečnosti velmi málo
→ málokterý z nich si přizná, že se z jeho strany jedná o společensky nepřijatelný jev
a zpravidla v tomto ohledu ani po zadržení žádnou sebereflexi nemá
o Naopak dle počtu vyšetřovaných případů výrazně převládá tzv. „falešná“ pedofilie
→ zpravidla heterosexuální osoby s vlastním, mnohdy navenek spořádaným,
rodinným zázemím
→ v otázce šíření dětské pornografie dost z nich pouze v roli „přeposílačů“ a „měničů“
cíl:
o vymanit se z nudy a partnerského stereotypu
o zpestřit si svůj sexuální život a zažít „něco nového“
Stále více se objevuje fenomén, kdy se děti a nezletilí z různých sociálních vrstev
a z různých důvodů nabízejí zcela dobrovolně a záměrně → dětská prostituce
51
..aneb mnohdy jsme spolupachatelé my sami.
Nevinně vypadající fotografie mohou vyústit v jejich zneužití
či pozdější posměch, urážky, vydírání apod.
52
Zkuste si do vyhledávače zadat například "nahé dítě„ dále se
stačí proklikat na nezabezpečená fotoalba třeba na „Rajčeti“.
Mnohdy se tak dostanete vlastně až přímo do domácnosti….
o V posledních letech jde
o fenomén zejména
u žen na mateřských
dovolených
o Nemluvňatům např.
zakládají i vlastní blogy,
veřejné stránky či
fotoalba, kde mj.
umísťují jejich zcela nahé
fotografie
v různých pózách
o Hojně se účastní a šíří
fotky svých nahých dětí
i v různých veřejných
internetových „soutěžích
krásy“
o Neřeší, kdo všechno
jejich fotky vidí a jak
s nimi manipuluje
Projekt SWEETIE
o Vytvořen nizozemskou neziskovou organizací
Terre des Hommes
o Chytila už přes 1000
pedofilů
https://www.youtube.com/watch?v=aGmKmVvCzkw
53
o §192 – Výroba a jiné nakládání s dětskou pornografií
o §193 – Zneužití dítěte k výrobě pornografie
o §191 – Šíření pornografie
o §187 – Pohlavní zneužití
o §201 odst. 1 písm. a) - Ohrožování mravní výchovy mládeže
54
55
o
https://www.youtube.com/watch?v=F7pYHN9iC9I
o
https://www.youtube.com/watch?v=6jMhMVEjEQg
o KYBEREXTREMISMUS
o KYBERTERORISMUS
… a další…..
! Jednání s vysokou společenskou nebezpečností
ohrožující demokratický systém
56
57
o §352 odst. 2 - Násilí proti skupině obyvatelů a proti jednotlivci
o §355 - Hanobení národa, etnické skupiny, rasy a přesvědčení
o §356 - Podněcování k nenávisti vůči skupině osob nebo k omezování
jejich práv a svobod
o §403, 404 - Podpora a propagace hnutí směřujících k potlačení práv
a svobod člověka
o §405 - Popírání, zpochybňování, schvalování a ospravedlňování genocidia
58
o Veřejně přístupné webové stránky s neonacistickou tematikou umísťovány
zejména na serverech v USA či v Rusku
o Popř. v ostatních zemích se kterými nemá ČR podepsané příslušné dohody
o výměně informací → jiné právní prostředí pro propagaci a šíření
rasových a nenávistných postojů
o Komunikace pomocí softwarového šifrování (PGP klíče) nebo v uzamčených
chatovacích skupinách
Minimální finanční náklady + anonymita + superrychlá komunikace
= ideální podmínky pro extremistické komunity i s mezinárodním přesahem
59
60
VYŠETŘOVANÉ PŘÍPADY
61
62
63
64
o §311 (1) odst. c) a d) , popř. g) – Teroristický útok
o §314 – Sabotáž
65
o komunikace (e-mail, bankovnictví)
o prezentace a propaganda směřující k utvrzování vlastních stoupenců
či k verbování nových
o Vlastní kodexy, pravidla, zásady apod.
o vyvolávání strachu v ostatním obyvatelstvu
o přístup k důležitým údajům z otevřených zdrojů, ale rovněž i přístup k citlivým
datům za využití hackerských útoků
o narušení chodu určitých služeb (zejména páteřních), případně jejich dočasné
ochromení
66
o Ilegální fóra a tržiště
o Umístěny v Deep Webu či Darknetu
o Poskytují ilegální komodity či návody na páchání trestných činů
o Platí se zde zejména virtuální měnou zvanou Bitcoin (BTC)
o Specificky fungující komunity mající vlastní hierarchii a role
→ členové se znají pouze přezdívkami a svými příspěvky – nikoli osobně
→ v některých komunitách se nově příchozí
musí kompromitovat poskytnutím
vlastního materiálu
67
68
69
DarkNet
70
o Absolvent University of Texas
a Pennsylvania State University
o Provozováním si měl údajně vydělat 18 mil USD
o 2. října 2013 zadržen FBI - obviněn z hackingu, praní špinavých peněz a
obchodu s drogami
o Při vyšetřování spolupracoval s policií a udal další správce + ostatní výrazné
osoby působící v rámci Silk Road
o Přesto nakonec odsouzen na doživotí
o Vazebně stíhán i vicepresident Bitcoin Foundation Charlie Shrem - obviněn
z praní špinavých peněz na Silk Road
→ Později propuštěn na kauci s podmínkou domácího vězení
71
o listopad 2014 – operace Onymous a zavření Silk Road 2.0
72
73
74
o Softwarový anonymizační nástroj – využívá šifrování
během komunikace
→ skryty údaje o IP adrese a další identifikační data
o Jedná se o open source zdroj a lze jej použít zdarma
o Funguje na principu dobrovolníků – nevztahuje se na něj Internetová autorita
o Původně koncipován pro bezpečnostní účely a sponzorován
United States Naval Research Laboratory
o V současné době zneužíván k ilegálním účelům
o Snahy o jeho prolomení - úspěšné ..?
75
76
77
o Ukázka
http://www.ceskatelevize.cz/porady/10318730018-
polosero/214562222000005-polosero-temna-sit/
78
79
o Zde najdete aktuality a informace
o bezpečnostních hrozbách
80
o Antifa.cz
o Atlas.sk
o České Noviny
o ČTV
o Europol
o Fbi.gov
o http://www.eolitservices.co.uk/small-businesses-targets-hacking/
o http://img17.rajce.idnes.cz
o https://pibillwarner.wordpress.com
o JIROVSKÝ, Václav.Kybernetická kriminalita nejen o hackingu, crackingu, virech a trojských koních bez
tajemství. Praha : Grada Publishing, a. s., 2007. s. 30
o Martin Kožíšek, Seznam.cz
o Mgr. Kamil Kopecký, UPOL
o Novinky.cz
o Policie ČR, pplk. JUDr. J. Kolouch, Ph.D., pplk. Mgr. Vlastimil Hulín a OIK PČR
o Silkroad: http://silkroad6ownowfk.onion
o TorProject.org
o Wikipedia
o www.csfd.cz/film/298217-cyberbully
o www.csfd.cz/film/32353-stalker
o Youtube
81