„Na tej stránke bolo vidno moje nahé telo aj tvár. Mám 17 rokov a boli tam moje fotky, čo som posielala priateľovi. Svoj messenger mám zaheslovaný a nikdy by mi nenapadlo, že by mi do neho niekto vošiel," povedala jedna poškodená v reportáži televízie Markíza, ktorá o prieniku do účtov informovala.
Trestných činov, ktorých sa hackeri mohli dopustiť, je viacero. Polícia ich môže stíhať za poškodenie osobnosti, narušenie súkromia a zo zneužitia osobných údajov, poškodzovania autorských práv za predaj cudzích fotografií a prípadne aj vydierania. Spolu so zákazníkmi, ktorí za prístup k týmto fotografiám zaplatili, môžu čeliť stíhaniu aj za výrobu a distribúciu detskej pornografie.
Na políciu sa v tejto súvislosti obrátilo viacero žien a dievčat. Denník Pravda oslovil prezídium Policajného zboru. Odpoveď prisľúbili v najbližších dňoch. Podľa našich informácií sú ešte dopĺňané výpovede obetí a doteraz nebol z činu nikto obvinený.
Podľa Jána Majtána, riaditeľa sekcie kybernetickej bezpečnosti na úrade podpredsedu vlády vyšetrovatelia nebudú mať ľahkú prácu. „V tomto uvedenom prípade, nepoznám ho detailne, bude veľmi ťažké, možno až nemožné odhaliť páchateľa, keďže takmer isto použil niekoľko vrstiev tzv. obfuskácie (skrývania), napr. TOR, VPN a pod. Na ilustráciu len uvediem, že často aj veľmi dobre finančne a systémovo vybavené skupiny alebo štáty majú problém s atribúciou útoku, teda určením, špecifikáciou útočníka, jeho pôvodu alebo príslušnosti. Nehovoriac o korektnom prístupe v Európe, kde máme pravidelne dilemu, či pri istote 80–90 percent povedať priamo, kto je útočníkom,“ vysvetlil Majtán.
Verzií o tom, ako sa mohol páchateľ dostať k zaheslovaným účtom na facebooku, je viacero. Mohol ich získať cez tretie webstránky so súťažným obsahom. S vidinou výhry sa tu ľudia zaregistrovali pomocou prihlasovacích údajov do facebooku. Iné obete hovoria aj o správach, v ktorých ich priatelia vyzývali na hlasovanie. Pri hlasovaní došlo rovnako k odovzdaniu prihlasovacích údajov zo sociálnej siete.
Fotografie sa objavili na webovej stránke, ktorá bola medzičasom vymazaná. Oznamovala, že po platbe sa zákazník dostane k väčšiemu množstvu necenzurovaných fotografií v plnom rozlíšení vrátane mien dievčat. Ako uvádzala stránka, fotografie sú zo Slovenska a Českej republiky a v prípade otázok odporúčala obrátiť sa na uvedený e-mailový kontakt.
Tá mailová adresa používala rovnaké meno a priezvisko ako muž z Michaloviec. Po tom, čo mu písalo čoraz viac ľudí, sa od tejto veci dištancoval. Tvrdí, že v nej nijakým spôsobom nefiguruje.
Takýto spôsob hackerstva sa podľa etického hackera Tomáša Zaťka zo spoločnosti Citadelo volá phishing a patrí medzi najčastejšie spôsoby podvodného získavania citlivých informácií.
„Dôležité je, uvedomiť si, že k úniku mohlo dôjsť z ktorejkoľvek strany, čiže keď pošlem svojej žene svoju fotku, tak je jedno, či dôjde k vyhackovaniu mňa alebo mojej ženy, lebo obaja máme tú fotku. Ktokoľvek z toho páru, kto si fotky vymieňal, mohol byť tou cestou, ako sa to stalo,“ vysvetlil odborník.
Pri ochrane pred útokmi treba myslieť na dve veci. „Keď človek niekam vypĺňa svoje prihlasovacie údaje, nech si veľmi dobre overí, či je na tej stránke, na ktorej si myslí, že sa nachádza. Keď je to messenger, treba pozrieť podrobne, či naozaj ide o adresu messenger.com, pretože hackeri niekedy používajú také domény, ktoré sú veľmi podobné, napríklad vymením m za n a pri rýchlom pohľade na adresu si to ani nevšimnem,“ zdôraznil Zaťko.
Útok sa dá skomplikovať, keď si ku klasickému prihláseniu nainštaluje používateľ facebooku tzv. druhý faktor prihlásenia. „Okrem mena a hesla tam mám jednorazový kód. Ľudia to väčšinou poznajú vo forme sms, dá sa to aj cez aplikáciu Google Authenticator, čo je bezpečnejšie ako sms,“ priblížil etický hacker.
Zdôraznil, že iba facebook môže od užívateľa požadovať prihlasovacie údaje ako vstup do sociálnej siete. „Ak ich chce úplne iná stránka, prípadne viem, že som už na sociálnu sieť prihlásený, musí mi byť jasné, že ide o habaďúru a nič nevypĺňam,“ apeloval Zaťko.