Nechtějí být však spojováni s takzvanými crackery, tedy piráty, kteří své znalosti zneužívají. Baví je kybernetická bezpečnost a programování. Ondřej se svému koníčku věnuje i ve volném čase.
„Na internetu jsou různé úkoly, které člověk může řešit, aby se zdokonalil ve svých schopnostech. Kybernetická bezpečnost mě baví už léta. Je zajímavé prolamovat různá hesla a systémy, protože to jde, někteří lidé to umějí a mě zajímá, jak to mohu udělat já,“ říká Ondřej.
Studenti hradeckého Gybonu své nadání naposled uplatnili v soutěži kybernetické bezpečnosti. Ondřej porazil všech 400 soupeřů a obdržel letenku na mezinárodní kolo do Londýna, které se uskuteční letos v říjnu. Vadim skončil čtvrtý.
Dostat se k takovému koníčku může podle nich každý. „Chce to dost času, člověk se to nenaučí za týden nebo měsíc, trvá to roky. Samozřejmě je důležitá praxe. Dá se to zkoušet na různých úlohách. Existují různé programátorské a hackerské soutěže, kdy týmy nebo jednotlivci dostanou úlohu na určitý čas,“ přibližuje Ondřej.
Vadim vysvětluje rozdíl mezi kybernetickou ochranou a bezpečností: „Bezpečnost je vyloženě pasivní, kdy se třeba ve firmách zaměstnanci učí, že nemají otevírat spamové emaily a mají kontrolovat, na jaké stránky chodí. Zatímco kybernetická ochrana je vyloženě aktivní, kdy jdeme po hackerovi nebo crackerovi a zkoušíme na něj líčit různé pasti, aby se nedostal k našim datům.“
Oba kluci jsou na své nadání hrdí a rádi se pochlubí: „Umíme hacknout hodně věcí.“ Prý stačí, aby uživatel měl v počítači bezpečnostní trhlinu. „Když k němu budeme mít fyzický přístup, rozhodně ho dokážeme nabourat. Pokud by to bylo na dálku, je to těžší, ale dá se to taky,“ tvrdí s úsměvem.
Napadení počítače je jednoduché
Jak by to udělali, to si raději nechávají pro sebe. Po několika minutách přece jen několik tipů vyzrazují. „Nejpoužívanější metodou je zavirovaný mail, který se tváří jako legitimní. Vypadá to jako email od banky nebo instituce, které člověk důvěřuje. Pokud uživatel na něj klikne, přesměruje ho na nějakou stránku, ta se může rovněž tvářit jako důvěryhodná. Někteří nepozorní lidé pak mohou zadat své přihlašovací údaje nebo klidně i heslo. A je to.“
Další možností je podle studentů napadení počítače flash diskem. „Pokud toho člověka známe osobně a můžeme mu něco podobného podstrčit nebo přímo vrazit do počítače, je pak napadení počítače jednoduché. Cílem je dostat škodlivý kód do počítače. Když tam je, můžeme ho ovládat.
Můžeme nahrávat, co uživatel mačká na klávesnici, a tím získáme třeba jeho hesla. Pak si ho také můžeme na dálku fotit nebo si ofotit obrazovku. Pokud tam zrovna má nějaké diskrétní věci, může se stát cílem vydírání. Díky tomuto postupu získáme také přístup k jeho korespondenci a další citlivé věci. Pokud jde o bankovnictví, je to už složitější,“ popisují.
Po vyslovení tipů však vzápětí upozorňují, že oba stojí na té „světlé“ straně:
„Existují dva typy hackerů: hacker a cracker. Hacker je ten, kdo se vyzná v počítačích a pomáhá ostatním zabezpečovat počítač, případně zkouší bezpečnost sítí a další věci. Zatímco cracker je ten, kdo svoje znalosti využívá k nelegálnímu prospěchu.“
Když nepomůže ani antivir
Na otázku o kybernetické bezpečnosti v České republice oba kroutí hlavou: „Je to podceňované téma. Je to neviditelné a lidem se do toho nechce investovat, pokud jim to někdo třeba graficky neznázorní. Takže dělají třeba systémy, které si ta firma koupí, je to něco jako antivirus. Kdybyste neměla v počítači antivirus a někdo se vám naboural do počítače, tak o tom ani nevíte. Takhle to nahlásí: Tento soubor je zavirovaný nebo něco podobného. Nebo to začne svítit červeně a blikat na obrazovce. Pokud je ale útok zamířený přímo na vás, ani antivir to nezachytí.“
Stoprocentní ochrana prý neexistuje: „Vždycky se najde někdo, kdo je chytřejší než bezpečností systémy a projde kolem toho.“
Ondřej přiznává, že s různými kódy a antivirem často experimentuje: „Zkoušel jsem použít kód někoho jiného a dal jsem si to na vlastní počítač s antivirem. Vlastně jsem zkoušel, jak se to bude chovat. Ten počítač to zachytil okamžitě. Ale když jsem napsal vlastní skript, ten samý antivirus ho nezachytil vůbec.“
Podle Ondřeje uživatel nemusí zavirovaný soubor na speciálně upraveném flash disku ani otevřít: „Je to něco podobného jako obyčejný flash disk, ale chová se to jako klávesnice. Ta po připojení otevře příkazový řádek, díky kterému mohu psát příkazy, také dokáže z internetu stáhnout různé skripty. Má na to všechna práva jako zrovna přihlášený uživatel. Když to někomu rychle nainstalujete do počítače a pak to vytáhnete, tak to po sobě vymaže veškeré stopy.“
