Útoky hackerů na stránky bank, zpravodajské portály a operátory

V posledních dnech dochází k masivním útokům na internetové stránky zpravodajských portálů, bank a mobilních operátorů. Tyto útoky hackerů jsou označovány jako DDoS, tzn. Distributed Denial of Service (odmítnutí služby) a mohou způsobit škody v řádech miliónů.

Podstata Denial of Service
Útok formou Denial of Service je postaven na úmyslném zahlcení internetových stránek a počítačových systému na ně vázaných obrovským množstvím požadavků, které způsobí přetížení a tím výpadek internetových stránek (počítačového systému).
Jestliže takto útočí na cílové internetové stránky více počítačů jde o tzv. distributed denial of service, tzn. distribuovaný DoS. Z pohledu obětí jde záplavové útoky. Jejich podobu popisuje následující článek: http://www.lupa.cz/clanky/denial-of-service-dos-utoky-zaplavove-typy/
Útočníci navíc používají k zahlcení počítačového systému počítače nicnetušících uživatelů, kteří nemají dostatečnou počítačovou ochranu. Tímto se samozřejmě ztěžuje odhalení pachatelů.

Trestněprávní pohled
Z pohledu českého trestního práva se jedná jednoznačně o neoprávněný přístup k počítačovému systému a nosiči informací dle § 230 odst. 3 písm. b) trestního zákoníku. Trestného činu se tak dopustí ten, kdo získá přístup k počítačovému systému (tím se rozumí i přístup na veřejně dostupné internetové stránky) a vloží data do technického zařízení pro zpracování dat nebo do počítačového systému, a to v úmyslu neoprávněně omezit funkčnost počítačového systému nebo jiného technického zařízení pro zpracování dat. Pokud takto učiní jako člen organizované skupiny nebo způsobí-li takovým činem vážnou poruchu v činnosti právnické nebo fyzické osoby, která je podnikatelem nebo způsobí-li škodu nad 500 tis. Kč.
Takovým útočníkům hrozí trest odnětí svobody až pět let nebo peněžitým trest. V případě vyšší škody nad 5 mil. Kč dokonce trest 8 let odnětí svobody.
Samozřejmě podmínkou je odhalit pachatele takového trestného činu a dokázat jeho vinu či způsobenou škodu.

Závěr
Bohužel těmto útokům formou DoS zabránit předem nelze. Z právního pohledu bude vždy na orgánech činných v trestním řízení do jaké míry budou v rámci mezinárodní spolupráce schopny odhalovat jednotlivé útočníky. Je otázkou pak samotného trestního řízení jaká výše sankce (odnětí svobody, peněžitý trest) bude uložena pachatelům a jakou škodu budou muset uhradit obětem takových hackerských útoků.

Autor: JUDr. Lukáš Jansa, advokát, email: jansa@lawyer.cz
Autor působí jako advokát v advokátní kanceláři Jansa, Mokrý, Otevřel & partneři v.o.s., kde se zabývá zejména obchodním právem, právem informačních technologií, problematikou pracovněprávních vztahů v oblasti IT a internetovým právem. Autor publikuje z oblasti IT a přednáší IT firmám z oblasti práva informačních technologií a je spoluautorem odborné publikace "Softwarové právo".