Dostať víza do tej-ktorej krajiny nie je vždy jednoduché. A to je voda na mlyn pre rôznych špekulantov. Potvrdilo sa to aj v Česku, keď už pred rokom zatkli skupinu ôsmich ľudí, ktorí obchodovali s vízami pre Vietnamcov. V podstate sa stali „tieňovým“ ministerstvom, ktoré reálne rozhodovalo o tom, kto víza dostane. Teraz vyšli na povrch nové detaily, ktoré priniesol portál seznam.cz.

O čo išlo

V čom bola podstata? Pred niektorými českými veľvyslanectvami sa tvorili dlhočizné rady záujemcov o udelenie víz. Napríklad na Ukrajine, v Uzbekistane, Tadžikistane či vo Vietname. Ministerstvo zahraničných vecí s tým chcelo skoncovať a odbremeniť tiež úradníkov na ambasádach. Pred desiatimi rokmi preto zaviedlo Visapoint - internetovú stránku, kde ľudia z 37 krajín mohli registrovať žiadosti o vízum na dlhodobý pobyt v Českej republike.

To využili bratia Voroninovci, Andrej (36) a Alexander (34), Rusi žijúci v Prahe, a začali kšeftovať s vízami pre Vietnamcov. Ročne sa len z Vietnamu o víza hlásilo až 14-tisíc ľudí, záujem českých firiem o vietnamských robotníkov bol veľký. Stránka bola preťažená, kto chcel uspieť, musel sedieť pri počítači a vytrvalo striehnuť na chvíľu, keď systém otvorí nové registrácie.

Fungovanie

Bratia Voroninovci vyvinuli softvér, ktorým do systému ministerstva prenikli. Nečudo, Alexander je absolvent matematicko-fyzikálnej fakulty a podobné „hračky“ sú preňho zrejme hračka.

Softvér prelomil overovací kód CAPTCHA, pri ktorom musí človek napísať z obrázku písmenká, aby systém „presvedčil“, že nie je robot. Potom bratia zaregistrovali len tých vietnamských záujemcov o víza, ktorí im vopred zaplatili cez vietnamských sprostredkovateľov žijúcich v Česku. Za takúto „službu“ mal záujemca platiť 15-tisíc eur.

Podozrenia

Výrazné náznaky, že web ministerstva niekto „hackol“, sa šírili už dlhšie zo strany médií, úradníkov i politikov. Nič sa však navonok a oficiálne nedialo. Pred dvoma rokmi, keď ministerstvo zistilo, že zneužívaniu hackerov nie je schopné zabrániť, systém Visapoint vyplo. Následne v Hanoji zriadilo telefonickú linku, cez ktorú sa záujemcovia o víza mali registrovať.

Bratia Voroninovci prekonali aj to. Podarilo sa im vytvoriť systém, ktorý automaticky vytáčal ono špeciálne číslo, čiže každému volajúcemu sa ozval obsadzovací signál. Linku uvoľnili bratia, len keď chceli zaregistrovať platiacich žiadateľov. Skupinu na čele s bratmi Voroninovcami zatkli pred rokom. Na kšeftovaní s vízami skupina vraj zarobila za štyri roky okolo 30 miliónov eur. 

Deravý systém

Prípad ruských „vízových hackerov“ nie je ojedinelý. Predvlani vyšlo najavo, že z počítačov ministerstva zahraničných vecí roky unikala komunikácia diplomatov a prúdila do ruskej tajnej služby, predtým sa vraj „hackli“ Číňania. Následne bola vypracovaná analýza nedostatkov zabezpečenia systému ministerstva. Lenže - náhodou sa objavila pred niekoľkými mesiacmi na jeho webe.

Analýza bola súčasťou žiadosti o stomiliónovú dotáciu, ktorú chcelo ministerstvo na posilnenie svojho IT, lenže to si zrejme nikto neuvedomil. Keď sa na to spýtala Mladá fronta DNES, dokument z webu zmizol. Ak si ho všimol aj niekto iný než novinári z MF DNES, tak vlastne dostal „pozvanie“, ako sa bez problémov do informačného systému ministerstva dostať. To nie je všetko.

Podobne na tom sú ďalšie minister­stvá - napríklad analytici upozorňujú na nebezpečenstvo hackerských útokov v prípade ministerstva práce a sociálnych vecí. Ak by sa niekto vlámal do systému dávok dôchodkového zabezpečenia, mohol tam nerušene meniť dáta, mohol by zmeniť aj údaje na zálohách, tak by sa systém mohol stať nefunkčným.