Strana 50
48
WWW.CAK.CZ
48
48
WWW
WW
W
CA.CA
.CA
K.C
K
K
Z
BULLETIN ADVOKACIE 11/2021
články
Tak např. ze statistik Policie České republiky vyplývá,
že běžně (resp. často) zastoupenými druhy kyberkrimina-
lity jsou hacking, blagging, podvodné e-shopy, mravnostní
trestné činy, trestné činy proti autorskému právu, násil-
né projevy a hate crime a ostatní. Pro srovnání četnosti
jednotlivých druhů kyberkriminality předkládám níže
tabulku:
hacking 9,99%
blagging + podvodné e-shopy 60,54 %
mravnostní trestné činy 6,44%
trestné činy proti autorskému právu 4,43 %
násilné projevy ahate crime 4,96 %
ostatní 13,64 %
Tabulka: druhy kyberkriminality a jejich četnost
6
Z uvedené tabulky je zřejmé, že zcela jednoznačně převa-
žuje tzv. blagging,
7
který může být jednoduše defi nován jako
zasílání podvodných e-mailů subjektům (typicky zaměstnan-
cům), u kterých je uměle vytvářen dojem, že je oslovuje ur-
čitá osoba (typicky zaměstnavatel či nadřízený) s požadav-
kem na splnění určitého úkolu (např. požadavek na zaslání
platby adresovaný účetní). Blagging jde ruku v ruce s pod-
vodnými e-shopy, u kterých jejich modus operandi není třeba
představovat.
Blagging může mít různé podoby a také různou míru
„profesionality“, když méně zkušený hacker zašle jednodu-
chý e-mail ze své (od osoby, za kterou se vydává, odlišné)
e-mailové adresy na e-mailovou adresu poškozené osoby,
aniž by si předem zjistil způsob, jakým interní komunika-
ce v dané společnosti zpravidla probíhá. Osoba s rozumem
průměrného člověka tak zpravidla nemá problém s odhale-
ním podvodného e-mailu, nicméně vysoká pracovní vytíže-
nost, únava či jiné obdobné faktory můžou vést ke skuteč-
nosti, že i osoba s rozumem průměrného člověka se nechá
„nachytat“ a požadavek hackera splní.
Zkušenější hacker se vykazuje zpravidla tím, že prefe-
ruje kvalitu před kvantitou. Jeho útoky nebývají tak četné
jako útoky méně zkušených hackerů, o to propracovanější
a sofi stikovanější jeho útoky bývají. Takový hacker si např.
vyhlédne společnost, u které účetní běžně zpracovává plat-
by v řádech milionů korun. Do společnosti se infi ltruje,
zjistí si, kdy jsou odesílány pravidelné platby zákazníkům
dané společnosti a jak vypadají interní příkazy k takovým
platbám. Nic netušící účetní pak obdrží e-mail z e-mailové
adresy, ze které příkazní e-maily běžně dostává, text e-mailu
je také stejný, na jaký je zvyklá (začínající např. slovy
„Maru, prosím tě“, apod.), domnělý příjemce je dlouholetý
a stabilní zákazník, načasování platby je také zcela obvyklé,
pouze v čísle účtu příjemce je nepatrná změna. V takovém
případě nelze na účetní spravedlivě požadovat, aby takový
útok při svém pracovním zařazení byla schopna detekovat.
Následky takového útoku mohou být fatální, v horších pří-
padech až likvidační.
Není tak divu, že tento druh kyberkriminality vykazuje
téměř dvoutřetinovou četnost všech trestných činů pácha-
ných v kyberprostoru. Ostatní druhy kyberkriminality není
s ohledem na jejich jednoduchou pochopitelnost již ze sa-
motného názvu, jakož i s ohledem na jejich nižší četnost,
třeba defi novat ani se jimi detailněji zabývat, snad jen s vý-
jimkou hackingu, kterým se rozumí vyhledávání a využí-
vání nedostatků (či přímo chyb) v softwaru a zneužívání
těchto nedostatků ve prospěch hackera.
Globální pandemie koronaviru
Co se týče zařazení trestných činů páchaných v kyberpro-
storu do kontextu pandemie koronaviru, je již na první po-
hled zřejmé, že zavedení různých „home offi ce“ a dalších fo-
rem distanční spolupráce uvnitř soukromých společností, ale
i uvnitř veřejnoprávních institucí či přímo u orgánů veřejné
moci přineslo hackerům zcela ideální podmínky pro páchání
vybrané trestné činnosti.
Není tak divu, že četnost trestných činů páchaných v ky-
berprostoru v době pandemie jen rostla. Výjimkou nebyly ani
útoky na nemocnice,
8
na orgány veřejné správy a v nepo-
slední řadě i na školy.
Na trestné činy páchané v průběhu pandemie koronavi-
ru reagoval i Nejvyšší soud prostřednictvím judikatorního
vývoje, kdy trestné činy spáchané v době nouzového stavu
byly zprvu hodnoceny jako kvalifi kované skutkové podstaty
daných trestných činů (např. krádež pečiva v obchodě v době
nouzového stavu byla trestána až několika lety odnětí svobo-
dy – jedná se o ilustraci, obdobný příklad s trestným činem
spáchaným v kyberprostoru se mi nepodařilo dohledat), poz-
ději, s důrazem na materiální pojetí trestného činu, se od ap-
likace kvalifi kovaných skutkových podstat upouští. Nejinak
je tomu i v případě kyberkriminality, tzn. nemůže dojít k dů-
razu na materiální pojetí trestného činu např. jen u majetko-
vých trestných činů; je-li kladen tento důraz, tak musí být
en bloc používán pro pojetí jakéhokoli trestného činu, jenž byl
spáchán v době nouzového stavu (tedy i pro ty trestné činy
spáchané v kyberprostoru či s kyberprostorem související).
S ohledem na přijímání mimořádných krizových opatře-
ní souvisejících s pandemií koronaviru napříč (nejen) ev-
ropskými státy, které nezřídka obsahovaly i zákaz vstupu
do některých prostor či zákaz vycházení v určitou denní
dobu apod., docházelo k déle trvajícímu pobytu osob v mís-
tě jejich bydliště ve srovnání s dobou před přijetím krizo-
vých opatření. S uvedeným nezřídka souvisí i více prostoru
pro páchání trestné činnosti (ať už se jedná o recidivisty, či
prvopachatele).
Trestné činy spáchané v době vyhlášených mimořádných
krizových opatření, resp. v době nouzového stavu, je možné
pracovně rozdělit do třech kategorií, a sice:
• trestné činy spáchané ze strachu/s motivem šíření
strachu;
6 Tabulka četnosti je z roku 2016 (novější četnostní zastoupení jednotlivých
druhů kyberkriminality žel Policie České republiky nenabízí) a je dostupná zde:
https://www.policie.cz/clanek/jednotlive-druhy-kyberkriminality.aspx.
7 K tomu srov. např. https://www.bbc.com/news/uk-14120244.
8 K tomu srov. např. https://mobilenet.cz/clanky/rok-2020-prinesl-krome-
pandemie-koronaviru-i-vice-kybernetickych-utoku-na-nemocnice-43079.