EXCLUSIV CARIERE: Hackerul care a spart Daily Telegraph și Le Monde vorbește în exclusivitate despre semnarea ACTA, Tinkode și declarația președintelui Băsescu
Student la Drept ziua, hacker noaptea
Pax, student la Facultatea de Drept din Capitală, a pășit în această lume acum cinci ani (la doar 15 ani) împins de curiozitate. „Când am pus în practică ceea ce studiasem, am reuşit să deţin pentru prima oară acces neautorizat la o bază de date. Eram extrem de entuziasmat, dar şi foarte speriat”, își amintește Pax.
În cei cinci ani de când face hacking, Pax a reuşit să spargă nenumărate site-uri: arenatv.ro, antena2.tv, fcsteaua.ro, fcdinamo.ro, hmultiplex.ro, citatepedia.ro, tnb.ro, dar și site-urile a două dintre cele mai prestigioase publicații din lume: Le Monde și Daily Telegraph. „După ce sparg un site, îi informez prin e-mail despre vulnerabilităţile descoperite. Mulți ignoră avertizările, dar au fost și câțiva care mi-au fost recunoscători. De exemplu, cei de la www.citatepedia.ro mi-au mulţumit”, afirmă cu mândrie tânărul hacker.
Bani, cunoaștere și binefacere, motivele pentru care accesează neautorizat sisteme
Deşi e ilegal ceea ce face şi riscă ani grei de puşcărie dacă este descoperit, Pax spune că munca lui are o parte extrem de utilă: datele persoanelor ajung să fie mult mai bine protejate. El mai spune că asocierile cu infractorii on-line (fraude bancare sau licitaţii fictive) este extrem de greșită.
„O mare eroare se face atunci când se pune semnul egal între “hacker” și “cracker”. Hackerul are cunoștințe din toate domeniile IT-ului. Practic, hacking înseamnă că atunci când știi cum este pus în mișcare un mecanism, iar tu poți să-i schimbi traiectoria după bunul plac. Hackerii sunt interesați de cunoaștere și au o imaginație bogată, iar atunci când le îmbină pe cele două își ating cu succes scopurile. Pe de altă parte, crackerul are cunoștințe minime despre IT, are o idee vagă despre cum funcționează mecanismele. Aceștia se folosesc de aplicații software care automatizează anumite procese prin care ei își ating sau nu scopurile, care de multe ori sunt limitate. Ei se intitulează “hackeri", doar pentru că accesează neautorizați un sistem informatic”, explică Pax.
În ceea ce privește motivele pentru care participa la accesarea neautorizată a unui sistem tânărul hacker spune că sunt multiple. „Dacă scopul sunt banii atunci intenția mea este să obțin acces neautorizat într-un sistem de calcul din care să sustrag informațiile pe care le caut. Dacă scopul meu este cunoașterea atunci intenția mea este să obțin acces neautorizat într-un sistem de calcul ca să înțeleg cum funcționează anumite mecanisme. Dacă scopul meu este binefacerea, atunci intenția mea este să obțin acces neautorizat într-un sistem de calcul ca să îl notific pe proprietar în legătură cu gaura de securitate pe care o are. Eu am fost împins de fiecare dintre scopurile de mai sus și le abordez în funcție de ceea ce urmăresc să obțin”, adaugă hackerul.
Hackeri răi și hackeri buni
Hackerii sunt împărțiți în mai multe categorii: WhiteHat, GreyHat și BlackHat.
„WhiteHat”. În această categorie se încadrează specialiștii în IT care acţionează fără să încalce legea.
„BlackHat” este şi cea mai periculoasă categorie de hackeri. „Vorbim despre persoane care ar face orice pentru a-şi atinge scopul, pentru a monetiza vulnerabilităţile sau pentru a deţine putere informatică. În această cultură, nu există limite şi nici reguli, fapte bune sau mustrări de conştiinţă”, spune Pax.
„GreyHat”, este cea de a treia categorie, alcătuită din specialişti în securitate IT, care, deşi nu au un scop rău, încalcă legea pentru a-l atinge. „Aceştia, ca şi noi, raportează rezultatele şi ajută la îndepărtarea problemelor pe care le-au descoperit. Totuşi, se află între cele două extreme. Oamenii din toate cele trei categorii fac parte din ceea ce numim specialisti în securitatea IT. Doar interesul lor diferă. În plus, un «WhiteHat» sau un «GreyHat» a fost cu siguranţă un «BlackHat» pentru că, respectând regulile, nu poţi să-ţi aprofundezi cunoştinţele despre securitatea informatică”, adaugă hackerul.
A vândut o bază de date de 760.000 de e-mailuri
Mulţi hackeri infectează utilizatorii de internet cu un program (trojan) care se răspândeşte în tot calculatorul. „Odată infectat, atacatorul poate să se folosească de IP-ul celui infectat ca să lanseze alte atacuri. Toate conturile victimei salvate în calculator sunt furate, tot ceea ce tastează e înregistrat şi trimis către un server pe care apoi, cu ajutorul unui script, se caută cuvinte cheie”, ne descrie Pax modul în care acţionează un hacker care vrea să scoată bani.
Hackerul recunoaşte că şi el a deţinut liste cu sute de calculatoare infectate. „Am vândut o bază de date de 760.000 de e-mailuri. Am cerut doar 100 de euro, eram la inceputul carierei și nu știam cât valorează”, recunoaşte el.
Și-a folosit cunoștințele informatice pentru a spăla imaginea României
Acum doi ani, Pax împreună cu cei de la Romanian National Security (Securitatea Națională Română) a spart site-urile celebrelor publicaţii „Daily Telegraph” şi „Le Monde” și au postat pe paginile acestora mesaje naționaliste în limba română, încercând astfel să spele imaginea României. Atacul asupra acestor prestigioase publicații a fost o răzbunare pe britanici și pe francezi după două evenimente pe care ei le-au considerat denigratoare pentru România. Francezii i-au enervat foarte rău pentru gluma din emisiunea de pe France 2, în care mesajele cerșetorilor de pe teritoriul Franței au fost numite „salutul românesc”. La fel de supărați au fost și pe britanicii de la „Top Gear” care au prezentat, într-o emisiune a lor, un sat de romi din România, sugerând că așa arată intreaga țară. „Ne-a ajuns atâta batjocură. Ţiganii nu sunt români! Nu ei ne-au scris istoria! Când vorbiţi despre compatrioţii noştri nu mai folosiţi expresia ţigani români. Noi v-am respectat Franţa, voi ne veţi respecta România”. Aşa au scris ei pe site-ul „Le Monde”.
„Site-urile au fost sparte prin metoda SQL Injection, prin care am extras datele de logare ale administratorilor, ne-am logat sub contul acestora în panoul de control, de unde am uploadat pe serverul lor un script care ne uşura munca şi care ne dădea acces la tot serverul. Prin scriptul acela am modificat prima pagină”, își amintește Pax, care spune că această operațiune a durat mai puțin de o oră.
ACTA nu aduce niciun beneficiu României
Despre semnarea ACTA de către România, tânărul crede că acest acord nu aduce niciun beneficiu României. „Nu face decât să îmi consolideze ideea că noi suntem doar niște marionete care executăm tot ce ni se spune fără să ne punem întrebări pentru a vedea dacă ne ajută sau nu. Nu văd ce beneficii are România prin semnarea ACTA. Și nu spun acest lucru în interesul meu. Cei care știm cu ce se mănâncă internetul, semnarea acestui acord nu ne afectează în niciun fel, ne putem continua activitățile ca și până acum. Însă trebuie ca toată lumea să știe că ACTA este doar un pretext prin care cetățenii vor putea fi urmăriți legal. Deși artiștii ar trebui să fie beneficiarii, în realitate ei sunt băgați la înaintare. Adevărații beneficiari sunt cei care fac tot posibilul să fie semnată legea. Vorbim aici de guverne, care și ele au în spate corporații puternice conduse de către miliardari. Beneficiarii sunt acei 1% care ne controlează pe restul de 99%. Astfel, le va fi consolidat statutul și vor avea o putere și mai mare”, avertizează hackerul.
Ce spune Pax despre declarația lui Băsescu referitoare la utilizarea hackerilor
În legătură cu declarația președintelui României – Traian Băsescu (România ar putea fi un contributor important în conceptul de “Smart Defence” la securitatea cibernetică – avem atâţia hackeri talentaţi, care ar putea fi utilizaţi pozitiv),tânărul hacker spune că ar fi o soluție excelentă pentru a aduce un plus sistemelor de securitate. „Deși nu vor să vadă realitatea, specialiștii sunt plini de diplome și atestate, așa cum se cere în toate posturile de profil, însă adevărul este că experții abia dacă dețin jumătate din cunoștințele pe care le au hackerii. Așa că nu ar trebui să ne mai mire faptul că sistemele nu sunt securizate corespunzător. De aceea, o soluție ideală ar fi ca hackerii să lucreze cot la cot cu specialiștii”, este de părere tânărul hacker.
Tinkode, un hacker slab
Am stat de vorbă cu Pax și despre Tinkode, hackerul român, arestat recent,care a a spart serverele Armatei SUA, NASA şi Pentagonului, despre care ne-a spus că în comunitate este recunoscut ca fiind un hacker slab. „Are cunoștințe medii, iar de cele mai multe ori n-are idee despre cum funcționează mecanismele. Se încadrează cu ușurință în categoria crackerilor black. A fost prins datorita ignoranței, îngâmfării și orbit de faima superficială”, conchide hackerul.