Ilustrační snímek

Ilustrační snímek | foto: Reuters

Zaslepujete si kameru na notebooku? Agenti FBI ji umí na dálku zapnout

  • 427
Vypadá to jako příběh vymyšlený pro sérii o Bondovi, ale je to skutečnost. FBI dokáže na dálku nejen zapnout kameru na notebooku nebo tabletu, aniž by to uživatel zjistil podle rozsvícené kontrolky, ale i číst poštu a stahovat si z počítače fotky.

Říká si Mo a americké policii se poprvé ozval v roce 2012 dva dny po masakru v denverském kině na premiéře Batmana. Místnímu šerifovi tehdy Mo zavolal, že útočník byl jeho přítel, a proto žádá jeho propuštění. Muž zákona odmítl a Mo pohrozil, že vyhodí do povětří nějakou budovu plnou nevinných obětí. Nakonec si spolu šerif a neznámý povídali více než tři hodiny a napsali si několik e-mailů. Pro vyšetřovatele se později tyto stopy staly neocenitelnou pomůckou při pátrání po identitě volajícího. Mo se totiž neozval naposledy.

Co vám na internetu hrozí a jak se bránit

  • Phishing
  • Trojské koně, malware
  • Roboti, zombie
  • Keyloggery
  • Čmuchalové

Během několika měsíců pohrozil výbuchem okresní věznice, hotelu DoubleTree, univerzit v Denveru, Viginii a v Texasu, mezinárodního letiště v San Antoniu, atd. Úřadům poslal i svoji údajnou fotografii v íránské uniformě. Z pravděpodobného "pošuka" se stal hledaný terorista, na kterého bylo nutné nasadit ty nejdokonalejší prostředky. Ukázalo se, že Mo totiž rozhodně není hloupý.

Na případ upozornil deník Washington Post v článku, který popisuje metody, použité pro vypátrání fantoma jménem Mo. A proč je zajímavé o tom vědět? FBI totiž pochopitelně plánuje využití špehovacích metod v mnoha případech.

Lov ryby jménem Mohammed Arian Far

Odborníci ze speciálního týmu FBI se rozhodli Mohammeda Arian Fara (tak se začal představovat) ulovit doslova na udici. Využili metody, která se jmenuje phishing a běžně ji využívají hackeři po celém světě, aby z méně pozorných uživatelů internetu vytáhli třeba heslo k internetovému bankovnictví nebo třeba PIN ke kreditní kartě. O co jde?

NSA a Edward Snowden

První informace svědčící o masivním sledování lidí z celého světa vynesl Edward Snowden začátkem června. Zatímco americká vláda usilovala o vydání Snowdena ukrývajícího se na moskevském letišti, na jeho podporu vystoupila řada odborníků. Sledování se pod záminkou lepší ochrany proti terorismu zcela vymklo kontrole, domnívají se.

Mezitím vyšlo najevo, že NSA v rámci programu XKeyscore sleduje na internetu prakticky vše, i když data o těchto aktivitách si uchovává obvykle jen omezenou dobu.

Phishing je založen na principu podvržených e-mailů, které se vydávají například za oficiální dopis od banky. Ve skutečnosti obsahují podvržený odkaz, na který když oběť klikne, stáhne se jí do počítače sledovací program (takzvaný malware), který dělá to, k čemu jej útočník naprogramoval.

Jaký dopis agenti Mohammadovi poslali, samozřejmě nevíme, pravděpodobně však na něj klikl. FBI mu malware posílala pokaždé ve chvíli, kdy se pokoušel přihlásit ke svému Yahoo účtu (texan.slayer@yahoo.com) odkudkoliv na světě. Povolení k tomu měli na dva týdny.

Vir umí tajně stahovat soubory (včetně fotografií) i e-maily z počítače oběti. Dokáže také aktivovat kamerku na notebooku (tabletu nebo telefonu), která pak v reálném čase odesílá fotografie, aniž by to uživatel zařízení věděl. Nerozsvítí se totiž varovná kontrolka vedle čočky objektivu, jak je to za běžného provozu obvyklé.

Popsaný postup nebyl v případě Mohammeda použit zdaleka poprvé, je z něj ale zřejmé, že dříve nebo později se opět rozhoří debata o tom, kam až sahá soukromí jednotlivce, a to nejen na internetu, a co všechno mohou agenti a policisté při svém pátrání po zločincích prohledávat a zkoumat. Otázka je o to aktuálnější, vezmeme-li v potaz kauzu Snowden a špiclování celého světa agenturou NSA. I proto řada technologických serverů (odkaz na Gizmodo v angličtině) vydala o kauze pouze zjednodušený text, který akcentoval především nebezpečí možného zneužití popsaných prostředků.

Mo se zatím stále ukrývá, i když se vyšetřovatelům podařilo, pravděpodobně díky phishingu, získat řadu informací o jeho pohybu. Možná je v Teheránu, jak tomu nasvědčuje jeho IP adresa (poprvé na ní byl v roce 2009), možná je úplně někde jinde. Ke zmatení pronásledovatelů mimo jiné používal například virtuální proxy právě proto, aby nebylo poznat, odkud píše nebo volá. Ke komunikaci totiž nepoužíval mobilní telefon, ale nástroje pro volání přes internet typu Google Voice.