Hackeři z gymnázia umí nabourat počítače, stojí však na „světlé“ straně

  7:22aktualizováno  7:22
Jsou v teenagerském věku, studují na hradeckém Gymnáziu Boženy Němcové, ale už se na trhu práce mohou stát „nedostatkovým zbožím“, o které se přetahují vyhlášené firmy, a dokonce i vláda. Ondřej Bleha a jeho spolužák Vadim Kablukov se hackerství věnují už deset let. Nedávno uspěli v prestižní soutěži.

Ondřej Bleha a jeho spolužák Vadim Kablukov se hackerství věnují už deset let. | foto: Martin Veselý, MAFRA

Nechtějí být však spojováni s takzvanými crackery, tedy piráty, kteří své znalosti zneužívají. Baví je kybernetická bezpečnost a programování. Ondřej se svému koníčku věnuje i ve volném čase. 

Fotogalerie

„Na internetu jsou různé úkoly, které člověk může řešit, aby se zdokonalil ve svých schopnostech. Kybernetická bezpečnost mě baví už léta. Je zajímavé prolamovat různá hesla a systémy, protože to jde, někteří lidé to umějí a mě zajímá, jak to mohu udělat já,“ říká Ondřej.

Studenti hradeckého Gybonu své nadání naposled uplatnili v soutěži kybernetické bezpečnosti. Ondřej porazil všech 400 soupeřů a obdržel letenku na mezinárodní kolo do Londýna, které se uskuteční letos v říjnu. Vadim skončil čtvrtý.

Dostat se k takovému koníčku může podle nich každý. „Chce to dost času, člověk se to nenaučí za týden nebo měsíc, trvá to roky. Samozřejmě je důležitá praxe. Dá se to zkoušet na různých úlohách. Existují různé programátorské a hackerské soutěže, kdy týmy nebo jednotlivci dostanou úlohu na určitý čas,“ přibližuje Ondřej. 

Vadim vysvětluje rozdíl mezi kybernetickou ochranou a bezpečností: „Bezpečnost je vyloženě pasivní, kdy se třeba ve firmách zaměstnanci učí, že nemají otevírat spamové emaily a mají kontrolovat, na jaké stránky chodí. Zatímco kybernetická ochrana je vyloženě aktivní, kdy jdeme po hackerovi nebo crackerovi a zkoušíme na něj líčit různé pasti, aby se nedostal k našim datům.“

Oba kluci jsou na své nadání hrdí a rádi se pochlubí: „Umíme hacknout hodně věcí.“ Prý stačí, aby uživatel měl v počítači bezpečnostní trhlinu. „Když k němu budeme mít fyzický přístup, rozhodně ho dokážeme nabourat. Pokud by to bylo na dálku, je to těžší, ale dá se to taky,“ tvrdí s úsměvem.

Napadení počítače je jednoduché

Jak by to udělali, to si raději nechávají pro sebe. Po několika minutách přece jen několik tipů vyzrazují. „Nejpoužívanější metodou je zavirovaný mail, který se tváří jako legitimní. Vypadá to jako email od banky nebo instituce, které člověk důvěřuje. Pokud uživatel na něj klikne, přesměruje ho na nějakou stránku, ta se může rovněž tvářit jako důvěryhodná. Někteří nepozorní lidé pak mohou zadat své přihlašovací údaje nebo klidně i heslo. A je to.“

Další možností je podle studentů napadení počítače flash diskem. „Pokud toho člověka známe osobně a můžeme mu něco podobného podstrčit nebo přímo vrazit do počítače, je pak napadení počítače jednoduché. Cílem je dostat škodlivý kód do počítače. Když tam je, můžeme ho ovládat.

Můžeme nahrávat, co uživatel mačká na klávesnici, a tím získáme třeba jeho hesla. Pak si ho také můžeme na dálku fotit nebo si ofotit obrazovku. Pokud tam zrovna má nějaké diskrétní věci, může se stát cílem vydírání. Díky tomuto postupu získáme také přístup k jeho korespondenci a další citlivé věci. Pokud jde o bankovnictví, je to už složitější,“ popisují.

Po vyslovení tipů však vzápětí upozorňují, že oba stojí na té „světlé“ straně:

„Existují dva typy hackerů: hacker a cracker. Hacker je ten, kdo se vyzná v počítačích a pomáhá ostatním zabezpečovat počítač, případně zkouší bezpečnost sítí a další věci. Zatímco cracker je ten, kdo svoje znalosti využívá k nelegálnímu prospěchu.“

Když nepomůže ani antivir

Na otázku o kybernetické bezpečnosti v České republice oba kroutí hlavou: „Je to podceňované téma. Je to neviditelné a lidem se do toho nechce investovat, pokud jim to někdo třeba graficky neznázorní. Takže dělají třeba systémy, které si ta firma koupí, je to něco jako antivirus. Kdybyste neměla v počítači antivirus a někdo se vám naboural do počítače, tak o tom ani nevíte. Takhle to nahlásí: Tento soubor je zavirovaný nebo něco podobného. Nebo to začne svítit červeně a blikat na obrazovce. Pokud je ale útok zamířený přímo na vás, ani antivir to nezachytí.“

Stoprocentní ochrana prý neexistuje: „Vždycky se najde někdo, kdo je chytřejší než bezpečností systémy a projde kolem toho.“

Ondřej přiznává, že s různými kódy a antivirem často experimentuje: „Zkoušel jsem použít kód někoho jiného a dal jsem si to na vlastní počítač s antivirem. Vlastně jsem zkoušel, jak se to bude chovat. Ten počítač to zachytil okamžitě. Ale když jsem napsal vlastní skript, ten samý antivirus ho nezachytil vůbec.“ 

Podle Ondřeje uživatel nemusí zavirovaný soubor na speciálně upraveném flash disku ani otevřít: „Je to něco podobného jako obyčejný flash disk, ale chová se to jako klávesnice. Ta po připojení otevře příkazový řádek, díky kterému mohu psát příkazy, také dokáže z internetu stáhnout různé skripty. Má na to všechna práva jako zrovna přihlášený uživatel. Když to někomu rychle nainstalujete do počítače a pak to vytáhnete, tak to po sobě vymaže veškeré stopy.“

Nejčtenější

Svědkyně v kauze ruských fotbalistů spadla ve Špindlerově Mlýně z balkonu

Soud s ruskými fotbalisty Pavlem Mamajevem a Alexandrem Kokorinem. Oba sedí....

Ruska Jekatěrina Bobkovová, která u soudu svědčila v případu ruských fotbalových reprezentantů Pavla Mamajeva a...

Mezi Výrovkou a Luční boudou je až deset metrů sněhu, fréza razí naslepo

Většinu sněhu odhrnuly rolby, fréza odstraňuje poslední metry.

Travers mezi Výrovkou a Luční boudou v Krkonoších prorážela sněžná fréza. Stroj se musel prokousat zhruba třímetrovou...

Rychlík na Trutnovsku sešrotoval auto na přejezdu a odhodil ho do lesa

Zcela zdemolovaný vrak auta po nehodě u Bílé Třemešné.

Střet osobního auta s vlakem u Bílé Třemešné na Trutnovsku nepřežila 42letá řidička. Žena vjela pod rozjetý rychlík z...

Topící seniorky si nikdo nevšímal. Plavci mysleli, že splývá na hladině

Topící seniorky v bazénu si nikdo nevšímal

Dvě minuty ležela seniorka bezvládně na hladině bazénu v Hradci Králové s potopeným obličejem. Plavčíci ani návštěvníci...

Druhá liga: baráž o postup si zahrají Jihlava a Brno, o sestupu jasno není

Brněnští fotbalisté se radují z výhry nad Třincem a postupu do baráže o první...

Ve druhé fotbalové lize je kolo před koncem jasno o účastnících baráže. O postup mezi elitu budou hrát Jihlava a Brno....

Další z rubriky

Archeologové zkusí doplout v dlabaném člunu na Krétu jako v neolitu

Posádka dopraví člun do řecké Attiky (19. 5. 2019).

První část expedice Monoxylon III vyrazila i s dlabaným člunem na cestu do Řecka. Čtyři členové vezou člun za autem,...

Mezi Výrovkou a Luční boudou je až deset metrů sněhu, fréza razí naslepo

Většinu sněhu odhrnuly rolby, fréza odstraňuje poslední metry.

Travers mezi Výrovkou a Luční boudou v Krkonoších prorážela sněžná fréza. Stroj se musel prokousat zhruba třímetrovou...

Hradcem Králové projely historické trolejbusy, slavily 70 let provozu

V Hradci Králové uspořádali přehlídku současné i historické dopravní techniky a...

Asi pět tisíc lidí si v sobotu přišlo prohlédnout historické trolejbusy a autobusy do Hradce Králové. Přehlídka desítek...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz