Podle odborníka na internetovou bezpečnost Michala Špačka (35) to zvládne i dítě disponující kreditkou. Právo se o tom samo přesvědčilo.

Jedná se o tzv. DDoS útoky, které jsou často připisovány „hackerům“. Využívají se ke zpomalení či zneškodnění konkurence, případně k manifestaci nějakého názoru nebo síly.

Je možné je objednat na internetu. Pokud člověk zadá správná klíčová slova do vyhledávače, vyskočí na něj několik desítek stránek, které tyto útoky nabízejí. Nejlevnější, co Právo našlo, se dá pořídit již za devět dolarů (v přepočtu 220 korun), ale trvá jen pár minut.

Kdo by chtěl hodinový útok, musí si připlatit, v přepočtu stojí zhruba tisíc korun.

Je to stejné, jako kdyby do hospody přišlo najednou pět set lidí a všichni by chtěli pivo, tak ta hospoda taky nebude stíhat Michal Špaček, odborník na internetovou bezpečnost

DDoS útoky nabízejí různé stránky. Využívají k tomu počítače rozeseté různě po světě. Jejich majitelé je nemají dostatečně zabezpečené, takže ani netuší, že se v jeden okamžik zapojili do útoku, kdy společně s dalšími tisíci až statisíci počítačů navštíví jeden web.

Ten se pod náporem buď zpomalí, nebo ho to vyřadí na nějakou dobu z provozu. Záleží při tom, na jak dlouho si člověk útok objedná i na zabezpečení webu, na který se útok objednal.

Platí se bitcoiny nebo předplacenou kartou

„Je to stejné, jako kdyby do této hospody přišlo najednou pět set lidí a všichni by chtěli pivo, tak ta hospoda taky nebude stíhat. Takže se to zpomalí a lidé budou čekat a nadávat,“ popsal Špaček Právu zjednodušeně princip DDoS útoků.

Právu také sdělil klíčová slova, s jejichž pomocí je možné stránky nabízející DDoS útoky najít. Skutečně se následně objevilo několik desítek webů, které dané útoky nabízejí.

Připravit se na to dá, ale stojí to víc peněz a jde o to, jestli se to těm stránkám vyplatí, nebo nevyplatíMichal Špaček, odborník na internetovou bezpečnost

Na nich se pak člověk musí registrovat, přičemž skutečnou identitu nikdo neověřuje, a zaplatit. Způsobů platby je celá řada, může se k tomu využít PayPal nebo bitcoiny, ale je možné použít i předplacenou platební kartu, která se dá koupit v každé trafice.

Pak je objednavatel nedohledatelný, když tedy nepoužije své domácí připojení a nebude kartu následně používat ještě k jiným platbám.

Záleží na zabezpečení

Úspěšnost DDoS útoku se přitom odvíjí od zabezpečení stránek. Platí, že kdo chce mít své stránky k útokům více rezistentní, musí do toho něco investovat.

„Připravit se na to nějakým způsobem dá, ale stojí to víc peněz a jde o to, jestli se to těm stránkám nějak vyplatí, nebo nevyplatí. Protože co si budeme povídat, stránky Senátu zase tak nikoho nezajímají,“ uvedl Špaček s odkazem na útok, který se stal v květnu tohoto roku. [celá zpráva]

Společně se stránkami Senátu se útočníci pokusili vyřadit i stránky Policie ČRČSSD, které jsou zřejmě asi lépe zabezpečené, protože se jich to nijak nedotklo a běžní uživatelé to ani nepoznali.

K útoku na stránky Senátu se přihlásili členové skupiny Anonymous. Špačkovi ovšem vadí zaštiťování se tímto spolkem. Podle něj se totiž jedná o nejednotné uskupení bez nějakého vedení.

„Anonymous je každý, kdo se za Anonymous prohlásí. Já když se prohlásím za Anonymous, koupím si DDoS útok, a pak napíšu, že jsem Anonymous, tak jsem Anonymous. Ale to není žádná skupina, která by byla nějak organizovaná. Neexistuje ani žádné vedení,“ shrnul Špaček.

Téměř dokonalý zločin

Pokud si člověk objedná DDoS útok, tak tím podle policie spáchá trestný čin neoprávněného přístupu k počítačovému systému a nosiči informací. Za ten hrozí trest odnětí svobody až na tři roky, případně zákaz činnosti a propadnutí věci.

Kriminalisté z Útvaru pro odhalování organizovaného zločinu, kteří mají kyberkriminalitu dosud na starosti, evidují DDoS útoky v kategorii „hackingu“.
Ten loni tvořil 12 procent z celkové kriminality páchané prostřednictvím internetu.

Počet těchto trestných činů navíc rapidně roste, zatímco v roce 2011 jich policie evidovala 66, o pět let později, tedy v loňském roce jich bylo již téměř šest set.

Podle Špačka ovšem objasněnost DDoS útoků nebude příliš vysoká. Pokud uživatel neudělá chybu a nevyužije k objednání DDoS útoku své domácí připojení, tak je téměř nedohledatelný.

Ačkoli se v minulosti párkrát stalo, že stránky nabízející DDoS útoky někdo napadl a na internet se dostaly jejich databáze nakupujících, jde spíše o řídké jevy.

Navíc ani ve zveřejněných seznamech nemusí být o uživateli ani zmínka, protože osobní údaje nikdo neověřuje a platbu je možné provést anonymně.