Na prvý pohľad vyzerajú ako tieňoví supergéniovia. Kyberzločinci, ktorí sa vedia nabúrať do najstráženejších systémov sveta, komunikujú cez šifrované siete a zanechávajú po sebe len ticho v dátových stopách. Skrývajú sa za anonymnými prezývkami a požadujú výkupné v kryptomenách.
Ale realita býva často omnoho menej filmová – a niekedy až prekvapivo hlúpa. O jednom takomto prípade informoval web ArsTechnica.
Odvážny plán, naivné prevedenie
Cameron John Wagenius, mladý americký vojak, sa rozhodol, že sa stane postrachom telekomunikačných spoločností. Zo základní v Južnej Kórei a Texase sa v roku 2024 podieľal na hackerských útokoch, ktorými získal citlivé údaje o telefonátoch vysoko postavených politikov vrátane Donalda Trumpa a Kamaly Harrisovej.
Údaje následne zverejnil pod prezývkou „kiberphant0m“ a spoločnostiam, ktoré napadol, začal posielať vydieračské listy. V jednom z nich požadoval 500-tisíc dolárov s príznačne dramatickým vyhlásením: „Dostanem, čo chcem. A keď nedostanem, čo chcem, urobím, čo som sľúbil.“
Znie to ako replika z akčného filmu. Problém bol len v tom, že vláda ho sledovala prakticky od začiatku.
Technický talent, nulový opsec
Wagenius určite nebol technicky neschopný – naopak, dokázal preniknúť do citlivých systémov. Ale mal zásadný problém: nevedel mlčať.
Svoje plány otvorene rozoberal v četoch s ďalšími hackermi na Telegrame, verejne prispieval na fóra ako BreachForums a XSS, a niekoľkokrát sa dokonca pokúsil predať ukradnuté dáta „zahraničnej spravodajskej službe“ cez vlastnú e-mailovú adresu. Áno, tú istú, ktorú vedela vláda vystopovať k nemu.
A aby toho nebolo málo, všetky kompromitujúce súbory mal stále uložené vo svojich zariadeniach.
Príkaz? Aký príkaz?
Keď mu 6. decembra 2024 jeho nadriadený zakázal používať akúkoľvek techniku, Wagenius prikývol a povedal, že rozkaz chápe. Na druhý deň si kúpil nový notebook, zapol VPN a išiel späť na internet.
Vydržal ďalších päť dní. 12. decembra mu zabavili aj nový notebook. 20. decembra ho zatkli a obvinili z viacerých federálnych trestných činov. Odvtedy neúspešne žiadal o prepustenie na kauciu – dôvody, prečo nie, sú zrejmé.
Vyhľadávania ako zo satiry
Pri domových prehliadkach sa našli nielen dáta, ale aj Wageniusove online vyhľadávania, ktoré vyzerajú skôr ako z čiernej komédie než z temného hackerského trileru. Medzi inými:
- „can hacking be treason“
- „where can i defect the u.s government military which country will not hand me“
- „Embassy of Russia – Washington, D.C.“
Ak by existovala digitálna verzia vlastnoručne podpísaného priznania, bolo by to presne toto.
Odkaz pre budúcich „géniov“
Allison Nixonová z vyšetrovacej spoločnosti Unit 221B, ktorá sa podieľala na odhalení Wageniusa, to vystihla výstižne: „Musíte prestať robiť hlúposti a nájsť si právnika.“
Mladí ľudia, ktorí veria, že sú neviditeľní v spleti VPN a šifrovania, často zabúdajú, že najväčší únik nie je v kóde – ale v ich vlastnom správaní.
