Podle informací deníku MF DNES došlo k napadené e-mailu premiéra takto: nejdříve mu náhle zkolaboval počítač a když se na něj přihlásil znovu, byl přesměrován na web v zahraničí. Web v jihovýchodní Asii poté hackerům umožnil stáhnout obsah Sobotkovy elektronické pošty v podobě otisků obrazovky.
„Na tomto principu funguje hackerský software s názvem Janus od italské společnosti Hacking Team, kterým disponuje též česká policie. Podle našich poznatků je jisté, že ho mají k dispozici právě i hackeři,“ sdělil MF DNES zdroj z civilní kontrarozvědky (více o Hacking Teamu jsme psali zde).
Mluvčí Bezpečnostní informační služby (BIS) Jan Šubrt potvrdil, že kyberkriminalisté se tímto softwarem usilovně zabývají. Podle něj je možné software Janus u zmíněné společnosti běžně koupit.
České bezpečnostní složky software Janus dobře znají, několik let ho používají Útvar pro odhalování organizovaného zločinu či Bezpečnostní informační služba. Softwaru v podstatě neodolá žádné heslo a kriminalisté ho používají ke sledování podezřelých. Využívat jeho schopnosti ale není vůbec levné, daňové poplatníky stál desítky milionů korun.
Ukradené e-maily předsedy vlády začal zveřejňovat 5. ledna extremistický web White Media. Korespondence obsahovala například informace o migrační krizi nebo výběru ředitele Českého rozhlasu. Další část e-mailů se na stejném webu objevila 10. ledna.
Podle ministra Milana Chovance jsou některé z e-mailů zmanipulované (více čtěte zde). „Minimálně ta druhá várka, která byla vypuštěna do oběhu přes jeden ze serverů, tak z našeho pohledu jeví znaky manipulace,“ řekl Chovanec. Ministr vnitra ujistil, že policie vykradení e-mailové schránky intezivně vyšetřuje.