Detekce a prevence kybernetických hrozeb

Z hlediska informačních a komunikačních technologií lze obsah pojmu spam v zásadě chápat ve dvou rovinách. V užším slova smyslu se jedná o hromadné šíření nevyžádaného sdělení nejčastěji reklamního charakteru pomocí Internetu, nejčastěji prostřednictvím elektronické komunikace. V širším slova smyslu se jedná o všechny doručené nevyžádané zprávy, tedy i např. o zprávy obsahující viry, trojské koně apod.[1]

Schéma - Rozdělení spamu

Pro spam je příznačné, že se jedná o sdělení, které je zaslané elektronicky, hromadně a zejména bez vyžádání.

Spam využívá různé komunikační kanály k odesílání nevyžádaných zpráv:

·      e-mail;

·      jiný messenger (ICQ, Skype atp.);

·      SMS, MMS;

·      diskusní fóra, blogy, sociální sítě atp.;

·      herní platformy aj.

Spam může obsahovat informace:

·      obchodní či reklamní;

·      zdraví a medicíně (Tato kategorie obsahuje spam nabízející produkty na snížení váhy, kosmetické přípravky, netradiční medicínu, léky nedostupné v daném regionu aj.);

·      finanční (Zejména se jedná o nabídky různých půjček možnosti přivýdělku aj.);

·      pornografické (Tento spam buď nabízí různé, i farmaceutické přípravky na zvýšení sexuální potence, nebo odkazuje na stránky s pornografickým obsahem.);

·      edukační (nabídky různých kurzů, tréninků aj.);

·      hoax (řetězový dopis);

·      politické;

·      náboženské;

·      kriminální (do této kategorie spadají zprávy obsahující například malware, či odkazující na stránky se škodlivým kódem aj.)

V současnosti existuje velké množství statistik uvádějících různé počty spamů v elektronických poštách. Jirovský například uvádí, že lze očekávat více než 90 % podíl spamu v elektronické poště. V roce 2006 došlo k odeslání průměrně 14,5 miliard spamových zpráv za den.^[2] Díky tomu došlo i ke vzniku mnoha organizací zabývajících se spamem a poskytujících nástroje k ochraně před ním. Jednou z těchto společností byla i společnost TrustedSource^[3], odkud pochází i následující graf znázorňující obsah spamu v elektronické poště od roku 2005 do roku 2010. Modrá linie znázorňuje počet e-mailových zpráv a červené pole odráží počet spamů v e-mailové poště (obojí je uvedeno v miliardách).

Bez ohledu na přesná procenta v současné době tvoří takovýto druh nevyžádaných sdělení většinu ze všech doručených e-mailových zpráv.[4] K uživateli se však, díky řadě technických opatření na straně jednotlivých ISP, dostane minimum zpráv, jež představují spam.

Vývoj spamu od 2005 do 2010

Výrazný propad spamu  na konci roku 2009 je zapříčiněn ukončením činnosti společnosti McColo, která se zabývala rozesíláním nevyžádaných zpráv na Internetu.[5]

Vývoj spamu po ukončení činnosti McColo v listopadu 2008

Spam zasahuje do elektronické komunikace, mnohdy ji zcela znemožní (dojde k zahlcení informační struktury) a snižuje tak důvěru společnosti v informační technologie. Pokud však dochází k omezování spamu, de facto dochází k omezování práva na svobodu projevu ve prospěch práva ochrany osobní integrity.

I z výše popsaného důvodu je právní postih spamera značně komplikovaný a v současnosti dochází k využití institutů práva občanského a správního, neboť trestní právo neumožňuje spamera potrestat.

            Spam obsahující kriminální či jiný podvodný obsah je označován jako scam (z anglického „scam“ – podvod, švindl). Scamy tvoří v současnosti podstatnou část spamu a jejich účelem je, typicky za použití sociálního inženýrství, získat důvěru uživatele a donutit ho vykonat požadované úkony (např. otevření přílohy e-mailu, navštívení zobrazeného URL aj.). Mezi scam je možné zařadit phishing, malware, 419, hoax, podvodné loterie a nabídky, dárcovský scam, Cold-call Scam, Facebookový like scam aj.

Schéma rozdělení scamu

Bližší pozornost budu na tomto místě věnovat třem typům scamu a to konkrétně Scam 419, Hoax a Podvodným nabídkám.

4.5.1.  Scam 419

Scam 419 představuje označení pro e-maily, které jsou spíše známy jako Nigerijské dopisy. Tyto podvody jsou ukázkou přenosu normální kriminality (podvodů) ze světa reálného do světa virtuálního.

Pro zajímavost přikládáme tři značně odlišné zprávy mající povahu Scamu 419.

Zpráva č. 1 – „Zdědil jste obrovskou sumu peněz“

Ahoj drahý,

Jsem Advokát Victoria Josef, mám pro vás zprávu týkající se mého zemřelého klienta, který nese stejné příjmení jako vy, jsem si vědom, nemusí vztahovat k němu krve, ale je státním příslušníkem ve vaší zemi, který přišel o život po boku svého přímé rodina při nehodě zde v Togu motoru.

On odešel za částku ve výši 2.700.000 $, Mezitím, jeho banka chce převést výhody na některou z jeho rozšířené člena rodiny jako prezentace může být podána prostřednictvím mé kanceláře. Chcete-li být upřímný, tyto peníze patří do mého zemřelého klienta, který má stejné příjmení a státní příslušnost s vámi bydlil a působil zde v Togu pro více než 20 let jako dodavatele, ale zemřel ve smrtelné autonehody spolu se všemi členy jeho rodina v roce 2009 a nedávno, banka, kde se ukládají tyto peníze mi dal mandát k poskytnutí nějakého člena jeho rodiny požadovat tyto peníze nebo jinde to bude předána do vlády účet státní pokladny jako opuštěné peníze.

Nechci, aby se to stalo, ale problém je, že jeho předpokládaný nejbližší příbuzní zemřeli v tomto stejném autonehodě a všechny své úsilí k dohledání členy jeho rodiny, od jeho smrti byl ve sporu neúspěšný, když se nikdy představil některé z nich ke mně, zatímco on byl naživu.

Příteli, to je důvod, proč jsem se pustil na tuto misi najít někoho na práci z ruky do ruky se mnou nároku tento fond, abychom pomohli našim rodinám a potřebným, místo, aby mohly tyto zkorumpovaní vládní úředníci, aby převzal tento těžce vydělané peníze, stejně jako že a rozhazovat to, opouštět chudé masy trpět. Pro mě vyzvednout na vás mezi miliony lidí na Facebooku; prostě znamenat, že je to Bůh, který učinil naše cesta naštvaná, takže pojďme pracovat společně s jedním mysli, jak budeme sdílet peněz tak, jak jej tvrdil.
Uveďte, prosím, Váš zájem o toto tvrzení tak, že můžu vám poskytne, pokud jde o práci a směrnic.

Advokát Victoria Joseph Esq.

Zpráva č. 2 – „Zamilovala jsem se“

Ahoj drahoušku

Jmenuji se Joe Anita Jsem žena, jsem zjistil jeho totožnost na straně, a chci se naučit, že víme o sobě více a sdílet společenský život s kulturou, a nemám co říct, tak prosím odpovězte mi , tak i já posílám svá data na vás a řeknu více o sobě ve svých obrazech. Děkuji mnohokrát.

Vaše radost Anita

Zpráva č. 3 – „Instatntí sex“

Zpráva č. 4 – Nigerijský astronaut byl zapomenut ve vesmíru a potřebuje se dostat domů

Tato zpráva se začala šířit v roce 2004, už v té době se „první africký astronaut“ nacházel ve vesmíru 14 let bez přestávky. Je třeba konstatovat, že délkou pobytu překonal všechny časy astronautů (možná i v součtu). Poslední verzi tohoto Scamu 419 jsem obdržel v r. 2016. Byť mi je tohoto imaginárního astronauta velmi líto (26 let ve vesmíru a sám), rozhodně nemíním přispět podvodníkům. Bohužel i přes zcela nesmyslný obsah a nijak nepodložené informace obsažené v tomto e-mailu se najde značná část osob, které chtějí pomoci osobě v nouzi (díky této pomoci by tento scam mohl být zařazen i do skupiny dárcovský scam).

Vzhledem k povaze podvodného jednání by bylo možné, v některých případech, Scam 419 označit či podřadit i pod jednání mající povahu phishingu.

4.5.2.  Hoax

Hoax (anglicky - smyšlenka, žert, novinářská kachna) je další formou spamu, případně scamu. Hoax je označení pro řetězové zprávy (řetězově rozesílané zprávy typu: „pošli to dál“, „pokud to nepošleš 20 dalším lidem, tak se stane…“ aj.), které uvádějí zkreslené, nepravdivé, zavádějící či jiné falešné informace. Hoax obsahuje často varování před útoky, popisy nebezpečí, prosby o pomoc, výzvy, petice, prohlášení slavných, řetězové dopisy štěstí, žertovné zprávy, obrázky a videa v prezentacích, hrající si kočičky a jiná zvířátka atd.

4.5.3.  Podvodné nabídky

Velmi úspěšnou formou scamu jsou různé podvodné nabídky, které mohou být rozesílány hromadně či cíleně. V současnosti jsou takovéto nabídky rozesílány nejen prostřednictvím e-mailů, ale i pomocí jakýchkoliv instant messengerů, sociálních sítí, aukčních portálů atd.

Pokud jde o hromadné rozesílání podvodných nabídek, je možné si pod tímto pojmem představit celou řadu aktivit na principu „pyramida“ či „letadlo“, nabídky výhodných prací z domova[6], „zaručené“ metody zhodnocení peněz (s nejvyššími úroky), nabídky na půjčku (s nejnižšími úroky), „skvělé“ pracovní příležitosti aj.

Do cíleného odesílání podvodných nabídek je třeba zahrnout i jednání, které nemá povahu pouhého spamu, ale jde například o kombinaci nabídky konkrétního druhu zboží v rámci aukčních portálů a následnou komunikaci s uživateli, kteří na tuto nabídku přistoupili. Jedná se o tzv. „aukční podvody“.

Neodolatelná nabídka práce z domova (hromadné rozesílání v rámci sociální sítě Facebook)

V současnosti již rozhodně není pravidlem, že jsou hromadně či cíleně odesílané nabídky psané podezřelou nebo lámanou češtinou (nebo jsou psané anglicky či rusky), naopak snahou útočníka je přesvědčit oběť o absolutní korektnosti, serióznosti a „čestnosti“ svého jednání. V rámci aukčních portálů jsou velmi často podvodně nabízeny různé druhy elektroniky, zejména mobilních telefonů a počítačů. Vlastní podvodné jednání pak může spočívat například ve změně podstatných informací [např. země původu mobilního telefonu; informaci o tom, že jde o kopii (padělek) telefonu] či nedoručení zboží jako takového (útočník velmi často žádá zaplacení celé částky či zálohy).

Nápaditost útočníků je v prostředí Internetu značná a v případě jakýchkoli nabídek, inzerce a zejména zasílání záloh či plateb je vhodné být paranoidní a nedůvěřovat neznámým osobám.

V případě podvodných nabídek, kdy se útočník snaží získat různé zálohy či jiné platby předem, je takovéto jednání možné postihnout dle § 209 (Podvod) TZK.   

Možnosti trestněprávního postihu v ČR

Pokud jde o trestněprávní postih spamu a spammerů, v České republice není v současnosti zcela (vy)řešený. Absentuje jak vnitrostátní, tak i mezinárodněprávní ochrana před tímto nežádoucím jednáním. Ani Úmluva o kyberkriminalitě v sobě neobsahuje vymezení spamu jako trestného činu.

Například v USA již v minulosti k odsouzení spammerů[7] za rozesílání nevyžádané pošty došlo. Například Jeremy Jaynes byl v roce 2007 odsouzen soudem ve Virginii k 9-letému trestu odnětí svobody. Obviněn byl již v roce 2003, jako důkaz sloužilo 53 000 spamů odeslaných během tří dnů. Prokurátor však dle svého vyjádření věří, že Jaynes je odpovědný za rozesílání více než 10.000.000 spamů denně, což mu mělo vynést přibližně 750.000 USD měsíčně.

Vzhledem k tomu, že pod pojmem spamming nelze zařadit pouze jednu formu škodlivého jednání, je velmi složité spamming sám o sobě postihnout prostředky trestního práva. Tak lze učinit pouze u jednotlivých jeho druhů. V určitých případech připadá v úvahu postihnout sběr e-mailových adres, jestliže takový sběr naplní znaky skutkové podstaty trestného činu neoprávněného nakládání s osobními údaji podle § 180 (Neoprávněné nakládání s osobními údaji) TZK. Pokud spam obsahuje malware, nebo je jeho cílem dokonání podvodného jednání, je možné činnost spamera postihnout dle ustanovení vztahujících se na malware či na phishing.