OMG, WTF a ty ostatní

Tři písmena, které často mluví za vše. Jsou mnohdy synonymem tajemna, nepoznaného, moci i emocí. Ovlivňují celosvětově naše bytí i nebytí, pomáhají nám zkratkou a bez dlouhého řečnění s vyjádřením, kdo je kdo a kam patří. A když se náhodou s některým z nich zapleteme, bude pak důležité, ve které době žijeme, a hlavně – na jaké jsme straně.

Radio ГA / ГA, lépe řečeno její verze 0.0, se narodilo v době studené války. U jeho kolébky stáli „USA“, přesněji jejich „MZV“ a u porodu pomáhalo všemocné „CIA“. Do rodného listu dostalo místo narození Mnichov, „BRD“, neboli „NSR“.

Jako v každé slušné rodině, i u té jeho došlo k různým aférám. V době puberty, v květnu 1965, to byla aféra kapitána „PSB“ Andrzeje Czechowicze, v roce 1969 zas 7letá aféra kapitána „STB“ Pavla Minaříka. Dodnes si pamatuji z těch dob říkanku a vtipy, ve kterých se u nás popisoval tento jeho hrdinský čin – „za dolary vřelý dík, já jsem Pavel Minařík!“. A taky se tu událo několik pokusů o atentáty, únosy a zastrašování – tehdy to bylo od těch, se kterými jsme byli kdysi kamarádi a kterým jsme za to dokonce tleskali. Ať už to byly kámoši z „KGB“, „Stasi“, od „Šakala“ nebo ze „Securitate“. Obzvlášť známé jsou pokusy o otravu kyanidem v solničce v kantýně, případně získávání informací z odposlechů přes ní taky tam. Prostě to bylo takové fajn místo, kde se viditelně potkávali agenti všech velmocí, spolu s agenty jejich satelitů a vzájemně si škodili. Zvláštní to byla doba…

Doba se ale změnila, z našich kamarádů „na věčné časy a nikdy jinak“ jsou teď naši úhlavní nepřátelé a bezcitní nepřátele se stali našimi nejlepšími kamarády. Jak šel čas, tak financování ze „CIA“ skočilo a penízky začali téct z „USC“ (US Kongresu) a jiných zdrojů. V nejlepších letech si změnilo trvalé bydliště z Mnichova na Prahu, následně si změnilo i svůj „image“ ze zvonu na nábožensky neutrální pochodeň a v roce 2021 zde ve zdraví oslavilo krásných 70 let.

Jeho mise zůstala ale neměnná. Už se nebojí použití rušiček, nemusí vypouštět propagační balony s letáky, nebo shazovat z vrtulníků radiopřijímače. Pravdy, nepravdy a ty „správné názory“ se dají šířit mnohem efektivněji – přes satelity, internetem, penězi od kohokoliv, nebo novodobými kazateli.

Změnili se jenom strany.

Občas ho někdo někde vypnul, nebo mu někdo s jiným názorem zablokoval internetové stránky. A když moc zlobilo, tak stejně jako za jeho mladých časů, se do něho pokusili přihlásit.

Jeho zřizovatel USAGM ho několikrát varoval, že nedělá dobře, když se počítačovou bezpečností moc nezabývá. Jak mu psal zde přes „GOVERNMENTATTIC.ORG“, což jsou měsíční reporty mezi lety 2017–2019, že dne 3.7.2018 ruská hackerská skupina „STRONTIUM“ (známá jako „APT28“, „Fancy Bear“, „Pawn Storm“, nebo „Sofacy Group“), složená z agentů „GRU“, si zaregistrovala Microsoft doménu „rferl-mysharepoint.com“ a tímto se snaží imitovat tu jeho oficiálně pravou.

Jejich kamarádi-agenti jsou známí i v našich "luzích a hájích" – jako organizátoři a vykonavatelé útoku na muniční sklad ve Vrběticích v roce 2014.

Ani společnost Microsoft nezahálela a snažila se své zákazníky, tedy i Radio ГA / ГA, informovat o aktivitách této hackerské skupiny zde a protože jsem se s nimi měl možnost setkat „tváří v tvář“, můžu to jen potvrdit.

I když tuto společnost zrovna nemusím, uveřejnili ve své studii velice zajímavé informace o cenách za „hackování“ a to dle použitého typu útoku:

• Krádež identity a phishing útok je levný, ale jeho cena poslední dobou roste

• DDoS útok (zahlcení webových stránek dotazy) na nezabezpečené stránky je levný a pohybuje je v cenách kolem 300$ za měsíc

• Vyděračské útoky, kterých je hodně typů, jsou vedeny pomocí předpřipravených nástrojů, které umožňují vydělat velké peníze i průměrným útočníkům

Myslím si, že tento obrázek o průměrných cenách za službu v počítačové kriminalitě není nutné ani překládat. S cenou 250$ za konkrétní úkol, nebo s cenou od 100$ do 1000$ za úspěšnou krádež identity? Na druhé straně necelou „babku“ za vyzrazení 1000 přihlašovacích jmen a hesel se zdá býti docela málo, nemyslíte?

Ale ani Radio ГA / ГA nelenilo a „tepalo“ do této „bad guys“ skupiny přes klávesnici a webové stránky jeho amerického novináře. Díky těmto informacím se nelze divit, že to na ně působilo jako „rudý hadr“ a byl to právě on, kdo celou akci s mým vyhazovem nepřímo spustil.

Některé z jeho článků z předchozích let jsou zde, zde, zde, nebo třeba zde. Další ochutnávka s informacemi o skupině „STRONTIUM“ z jeho stránek těsně před provedeným phishingovým útokem je taky zde a zde.

O tom, že k incidentu v Radio ГA / ГA ze dne 7.10.2019, došlo za aktivního přispění hackerské skupiny „STRONTIUM“, je možné se dočíst ve výpovědi #JS („Joints Smoker“), kterou učinil v listopadu 2019 a to pod přísahou. Je zajímavé, že se tato jeho výpověď neobjevila v soudním spisu a advokát #MV („Dr. Prasátko“) s ní vůbec neseznámil soud.

Možný důvod se nabízí – oficiálně jsem zablokoval tento účet dne 26.11.2019 v odpoledních hodinách a jestli byl tento incident známý pro Radio ГA / ГA už 25.11.2019 a jeho technici zjišťovali detaily k němu už před tímto dnem, dalo by se s vysokou pravděpodobností říct, že skutečně můj nadřízený #RC („Remotely controlled“), který celý tento incident hodil na mně, o něm skutečně věděl dříve (jak jsem u soudu tvrdil), a hlavně nekonal. Tím by působilo jeho tzv. místopřísežné prohlášení, ve kterém se objevují další manipulace s datumy, u „nezávislé“ soudkyně #JH („Dr. Hustá“) dosti nevěrohodně.

Takže krátce jak se to událo.

Hackeři dne 7.10.2019 napadli účet uvedeného novináře a 2krát úspěšně provedli na něj phishingový útok. V této době jsem úspěšně testoval speciální antiphishingový software, využívající k analýze útoků prvky umělé inteligence a který měl zabránit podobným událostem. Při jeho konfiguraci jsem byl upozorněn dodavatelem, „že se budu divit, co všechno se nám v systému děje“.

A nemýlili se.

V průběhu testování se začali objevovat, tu pravdivé, tu falešné, hlášení o ukradených identitách. Holt, systém se postupně z prostředí učil a začal nabízet první doporučení. A tak se stalo, že při manipulaci s tímto napadeným účtem došlo k ukradení identity účtu i toho mého – globálního administrátora, což testovaný software odhalil. Takováto neúspěšná manipulace se mi nepovedla asi 144 krát předtím, jak konstatovali právní puritáni Radio ГA / ГA. Holt, jednou jsem prostě “něco přeřízl“.

Za 16 minut, dle výpisu z doložitelných protokolů, „za asi hodinu“, jak tvrdil místopřísežně můj nadřízený nadčlověk #RC („Remotely Controlled“), jsem byl automaticky systémem vyzván k postupům, mezi kterými byla změna hesla jako zásadní bod vyřešení tohoto průšvihu. Při přihlašování jsem ale netušil, že si ti zlí ruští hoši nainstalovali dva dny předtím na „mrkvosoftí“ stránku škodlivý prográmek „Evilginx“, který „odchytával“ komunikaci a metodou „man in the middle“ dokonce obešel mojí dvoufázovou autentifikaci v „autentifikátoru“ na mém mobilu.

Pro všechny ty, kteří se domnívají, že „man in the middle“, je použití nějaké lechtivé sexuální polohy odvozené ze švédské trojky, uvádím krátké vysvětlovací video zde. Podobně jako v tomto videu, jednalo se i v mém případě o „Evilginx“ hacking, akorát s tím rozdílem, že link byl přesměrován na kradenou Microsoft O365 stránku, používanou v jejich cloudu pro ostatní uživatele k testování, a proto jsem původně tuto stránku pokládal za legitimní.

Kdybych netestoval tento software a neměl jsem ho téměř připraven k nasazení, asi bych se nedozvěděl, stejně jako „Janush“ z videa, o tom, že moje identita byla ukradena. Jakmile to systém ale vyhodnotil, vedl mně postupně přes předpřipravené postupy, jak si zachránit „zadek“. Kruciální bylo, jak mi doporučil software, okamžitě si změnit heslo k tomuto účtu, což jsem neprodleně udělal. Jakkoliv, špatný kluk si mezitím vytvořili můj klon, téměř k nerozeznání od jiného reálného uživatele, a po krátké přetahované o přístupy do systému to s mým vlastním účtem nakonec vzdal.

Já jsem měl pocit, že jsem vyhrál. Měl jsem přeci svou ztracenou identitu zpět! On ale bezpečně věděl, že to nebyla pravda.

A tak se objevil v Radio ГA / ГA cizí žák. Měl dobrou přípravku z „GRU“ i „FSB“ a učil se u nás rychle. Velice brzy tak překročil mé vědomosti, získané pouze z vyhledávače Google. Já vím, zas si ztěžuji – „nebyly přeci peníze na tvé proškolení, soudruhu“, jsem si trefně domyslel.

A tak jsem ho za pomoci dalšího svého kolegu dne 26.11.2019 objevil a potupně zablokoval. Můj americký akční hrdina #RC („Remotely Controlled“), který ho údajně objevil o několik hodin dříve, účet nezablokoval a místo toho utekl z práce se schovat do metra. Zde čekal, co já na to. Ve své verzi vyšetřovacího spisu, který jsem nikdy neviděl a který pak sloužil k mé výpovědi, se označil za toho, kdo ten účet objevil. Objevil a nekonal, to je to, co jsem mu při našem posledním soukromém rozhovoru řekl.

Teď mně vlastně napadá – proč toho zlého hocha zajímal jeho účet hned po účtu toho nejvyššího v potravinovém řetězci Radio ГA / ГA? Podezřelá náhoda, nemyslíte?

Stejně, jako tehdy, i tentokrát jsem neskrýval emoce.

OMG! WTF?

Oněch 46 dnů, jak zdůrazňovali u soudu samozvaní IT specialisti Radio ГA / ГA #MV („Dr. Prasátko“) a #JH („Dr. Hustá“), jsem ho prý nechal zde volně škodit a pouze jsem si změnil heslo. Dokonce #MV („Dr. Prasátko“) si plamenně přisadil něco o vrátném, klíči a uzamčení vchodu po jeho vpuštění! Prostě Jožka Urválek byl proti němu „břídil“.

Tři písmena, které často mluví za vše. Ovlivňují celosvětově naše bytí i nebytí, pomáhají nám zkratkou a bez dlouhého řečnění vyjádřit, kdo je kdo a kdo kam patří. Mně změnili život, hlavně ten profesní. Se žádným z oněch třech písmen jsem se ale nezapletl a pořád jsem zůstal na té správné straně.

Jak dlouho mi ale vydrží to přesvědčení?

A vůbec, která strana je vlastně ta správná?