Hackeři z Česka prolomili vízový systém pro Vietnamce. Vydělali 750 milionů zni titulek čerstvého článku na Seznam.cz. Věnuje se rok staré kauze, ve které pár chytráku prostě naklikávalo robotem na webu MZV formuláře. K čemuž nepotřebovali žádné prolomení vízového systému ani to nebyli hackeři.
Proč Seznam.cz narval do titulku nesmysly které v článku vzápětí popírá zůstává otázkou. Nejspíš ale prostě opět zvítězila snaha o clickbaiting. Hloupá a nepotřebná, protože tahle kauza je dostatečně alarmující i kdyby byla popsána novinářsky správně.
Byť nutno dodat, že i v tom článku občas pokračují nesmysl. Například titulek “Napadli web ministerstva” je opět výmysl. Nikdo žádný web nenapadl. Prostě si pár chytráků vyrobilo skript co uměl odklikávat formuláře. Něco co zvládají děti.
CAPTCHA fakt není problém
Kdo chtěl ve Visapointu uspět, musel vytrvale sedět u počítače a číhat na chvíli, kdy systém otevře volná okna k registraci.
Ano, abyste to pochopili, tak je to podobné řadě jiných situací, když se něco začíná prodávat, otevírají se registrace na nějaké akce. Dvojice chytráků si prostě napsala skript, který předběhl všechny živé lidi, jejichž reakční doba je (v porovnání se skriptem) příliš pomalá.
V článků je řeč o tom, že museli “překonávat” CAPTCHA. Jenže, to je dneska jen nepříjemnost pro lidi, rozhodně ne něco coby chránilo. Je tady navíc dost pravděpodobné, že ten co to pro MZV programoval určitě nic extra sofistikovaného nepoužil. Takže to možná šlo překonat tak snadno jako v tomto případě: Bypassing Captcha Like a Boss. Nebo možná prostě stačilo jenom stáhnout některé z rozšíření prohlížeče. Nebo, když uvážíte kolik peněz jim to vynášelo, si najmout pár nešťastníků za směšné peníze a dělat to kompletně ručně.
Žádná telefonní ústředna
Ještě jednu zábavnou věc ale v článku od Seznam.cz najdete: S pomocí modemů a stovek telefonních SIM karet, mikropočítačů a dalšího vybavení si vytvořili telefonní ústřednu, která neustále automaticky vytáčela hanojské registrační číslo 84 232 321 378. Tím ho prakticky vyřadila z provozu – všem zájemcům o víza se 24 hodin denně hlásilo jako obsazené.
Prosím, ne, nevytvořili si “telefonní ústřednu”. Dnes je velmi jednoduché si pořídit pár stovek SIM karet a s pár desítkami mobilů nebo jiných zařízení je používat pro leccos – včetně blokování nějaké telefonní linky neustálým vytáčením. Aby bylo jasné jak to třeba může vypadat stačí se podívat například do Three men in Thailand reportedly ran a clickfarm with over 300,000 SIM cards and 400 iPhones
Při troše šikovnosti stačilo načasovat tak, aby je volání nic nestálo, možná měli i “volání zdarma”. Nebyla to ale telefonní ústředna. A je to mimochodem běžný nástroj těch co podvádějí v klikání na reklamu- mají v této podobě farmy se stovkami mobilů.
Ale zpět k onomu neexistujícímu “hacknutí” formuláře na MZV.
V článku se velmi dobře rozkrývá kdo všechno se podílel na téhle činnosti i ke kolika penězům si přišli. Chybí tam ale podstatná informace – kdo je zodpovědný za nefunkční ochranu proti automatickému klikání a kolik peněz tahle neschopnost vlastně stála na vývoji a provozu.
Celé je to navíc starší zásadní aféry mající kořeny v prodeji víz na ambasádě ve Vietnamu (Vietnamci v problémech. Česko pozastavilo příjem žádostí o pracovní víza). Včetně tehdejší mírné diplomatické roztržky ve které Zaorálek tvrdil, že “Vietnam je prostě organizovaný zločin“. Ale jak to tak vypadá, tak v téhle “hackerské” kauze hlavními organizovanými zločinci vůbec Vietnamci hlavní nebyli.
Ony osoby (osm osob z Ruska a Vietnamu) navíc policisté zadrželi už loni v říjnu, viz například Policie v kauze ovlivňování povolení k pobytu zadržela 200 milionů korun. Už tehdy se v souvislost s tím objevila slova “hack” a “nabourali” (Hackeři nabourali systém ministerstva. Ovlivňováním žádostí o povolení k pobytu získali stovky milionů).
Celé to ale najdete i ještě o rok dříve, v březnu 2017. Například v Do Česka za 180 tisíc: Vízová mafie „rýžuje“ na cizincích, firmy si zoufají