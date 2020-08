Když totiž Klíma v červenci 2016 řešil fotovoltaickou elektrárnu v Srbsku, pokusil se podle obžaloby „vysát“ z francouzské společnosti téměř dvě miliardy korun.



„Dostal se přes certifikát do bankovního systému a zadal neoprávněnou transakci 47,5 milionu eur. O dvě hodiny později pak další ve výši 23,5 milionu eur. Dokončení převodů peněz se mu nepodařilo, protože jej zaměstnanec advokátní kanceláře zastavil,“ prohlásil státní zástupce Marek Vagai v obžalobě, ve které navíc zdůraznil, že Klíma jednal jako člen organizované skupiny.

I proto mu za pokus o bezmála dvoumiliardový podvod a neoprávněný přístup k počítačovému systému banky navrhne trest osm až dvanáct let vězení.

Klíma vinu striktně odmítá. „Pro mě je ta obžaloba nepochopitelná. Je nemožné, že bych se chtěl takto obohatit. Navíc jsem dostával jen náhledy k účtu a nemohl jsem s ním manipulovat,“ pronesl před soudním senátem obžalovaný.

Podle svých slov si provedení podvodu ani nedovede představit. „To bych se snad musel domluvit s advokátní úschovnou a ještě by někdo musel zajistit dokumenty do banky. Nerozumím, jak by chtěl někdo takovou sumu ukrást. Já to vidím tak, že se někdo naboural do systému banky,“ naznačil Klíma, že by mohlo jít o hackerský útok na Komerční banku.

Ačkoliv mluvčí banky Michal Teubner nechtěl probíhající trestní řízení blíže komentovat, obecně Klímovu konstrukci odmítl. „Banky mají tak silné a bezpečné systémy, že je prakticky vyloučeno, že by se dovnitř dostalo něco, co nemá. Útoky jsou vždy namířené čistě jen na klienty, kteří jsou nejslabším článkem v řetězci,“ poznamenal Teubner.

S tím souhlasil Martin Haller, odborník na kyberútoky z brněnské společnosti PatronIT. Podle něj hackeři standardně napadají zavirované stroje. „Maskují tím svoji identitu. V tomto případě by na účet teoreticky mohl někdo zaútočit přes počítač obžalovaného, ale kdyby ten chtěl mít nějaké alibi, řekl by to, ať už je to pravda, nebo ne,“ podotkl Haller.

Kyberútoků přibývá, přesto jde o ojedinělý případ

Kromě astronomické částky podle něj sehrála roli v odhalení podvodu i „velikost“ advokátní kanceláře, která měla převod peněz zprostředkovat. „Čím víc transakcí denně firma dělá, tím spíše se něco ztratí. Společnost, která má na účtu pět pohybů měsíčně, bude přesně vědět, kolik má peněz, a hned zjistí, když něco zmizí,“ vysvětlil brněnský expert.

Každopádně kyberútoky nejsou v Česku v posledních letech ničím výjimečným. Zatímco před deseti lety jich policie řešila jen 1 500 ročně, loni už bezmála 8 500. Podobný trend se odráží také na jižní Moravě – před čtyřmi lety policie vyšetřovala 390 kyberútoků, loni už téměř 1 200.

Nicméně případ, který se v současnosti řeší u Krajského soudu v Brně, se rozhodně vymyká. „Na jižní Moravě je naprosto ojedinělý. Jak hrozící škodou, tak i způsobem provedení,“ zhodnotil policejní mluvčí Pavel Šváb.

To potvrzuje také Haller, který vychází z vlastní mnohaleté zkušenosti. Podle něj jsou podobné případy, kdy někdo zadá platební příkaz nebo se dostane přímo do banky, takřka výjimečné. „Takové věci se opravdu často nestávají. My sami spíše řešíme, že se někdo naboural do e-mailové komunikace a začal upravovat faktury tak, že pak peníze docházely útočníkovi,“ uvedl.

Případ s pokusem o převedení dvou miliard korun se stal před čtyřmi lety, kdy se platby a převody autentizovaly například SMS zprávou. „Teď už se lidé na účty nepřihlašují jen na jméno a heslo, ale je k tomu potřeba například ještě kód, který musí uživatelé přepsat a který se zároveň neustále mění,“ popsal Haller.

Technologie sice výrazně pokročily, nicméně problémy zůstaly. „Pořád se jedná o takzvanou vícefaktorovou autentizaci – dříve pomocí SMS, dnes se to dělá v mobilní aplikaci. To je velký posun. Na druhou stranu všichni začali používat internetové bankovnictví v mobilu, takže na jediném zařízení se scházejí informace z esemesky i aplikace,“ upozornil Haller na bezpečnostní problémy.