Răzvan Cernăianu a fost unul dintre cei mai notorii hackeri. A spart zeci de site-uri, printre care cele ale Pentagonului, Google, NASA sau pe cel al Marinei Regale Britanice. Pe Internet era cunoscut drept TinKode și a fost unul dintre cei mai căutați hackeri din lume, până la momentul arestării lui, în 2012. După cum povestește pe blogul personal, atacurile lui au fost făcute doar în scopuri informative și nu malițioase, nevrând să pună în pericol datele confidențiale ale victimelor. „Am anunțat de fiecare dată problemele găsite printr-un e-mail trimis către administratorii de sistem ale acelor companii. Cu toate acestea, acțiunile mele au fost considerate infracțiuni și am primit o sentință de 2 ani cu suspendare sub supraveghere și o amendă în valoare de 93.000 euro“, a scris el.A petrecut circa 90 de zile în închisoare. Timp deloc plăcut. „Petreci 23 de ore din 24 într-o celulă mică împreună cu alți șase oameni. Să-ți riști libertatea nu merită pentru nimic în lume“, a mărturisit el. „A fost o experiență maturizantă“, a adăugat.
Această reținere de 90 de zile nu i-a oprit curiozitatea și dorința de a găsi vulnerabilități. Hackingul nu s-a oprit după ce a ieșit din închisoare, ci doar a trecut în legalitate. A înființat compania Cyber Smart Defence, alături de Mădălin Dumitru, o cunoștință cu experiență în domeniul IT. „Imediat cum am ieșit l-am sunat, i-am spus ideea și a fost de acord“, a spus Cernăianu.
Astfel Răzvan Cernăianu a lepădat hainele lui TinKode, iar acum caută, în calitate de CTO al companiei, la cererea clientului, vulnerabilități și metode de exploatare a infrastructurii IT.
Ambiția a fost punctul central al primului său hack. Era un puști de 13-14 ani și avea un cont de administrator pe un forum. A venit vara și vacanța și a plecat pentru trei luni. „Nu au vrut să-mi dea contul de administrator înapoi, au înaintat pretextul că ei au învățat mai mult ca mine în ultimele trei luni de zile.“ Supărat și determinat, Răzvan Cernăianu s-a pus pe învățat. Voia să-și recupereze contul. „Într-o săptămână le-am demonstrat că am învățat mai mult decât ei, am recâștigat contul și le-am și blocat accesul la forum“, povestește el.
Mai departe lucrurile au mers de la sine, a învățat mai multe, a intrat în comunități de hackeri, și-a câștigat accesul pe unele forumuri unde trebuia să ai invitație sau să garanteze pentru tine trei persoane. Comunitățile sunt locul unde se discută orice despre hacking, dar și unde se vând viruși sau exploituri.
În cariera lui a atacat zeci de site-uri și infrastructuri IT, însă nu are un hack favorit. Toate par a fi importante pentru el, însă dacă ar fi să aleagă unul, acela ar fi atacul asupra Marinei Regale Britanice. „S‑au lăudat că au investit 500 de milioane de lire sterline în sistemul lor de securitate și că sunt pregătiți pentru atacuri din partea altor țări“, a spus Cernăianu. Asta l-a motivat pe Răzvan, voia să vadă cât de puternic era sistemul britanicilor. „La o săptămână le-am făcut public accesul. Mi-a plăcut de ei că și-au recunoscut greșeala, că nu trebuia să se laude“, a adăugat el.
Este ușor de înțeles atracția hackingului. Ai o putere pe care puțini o au, te afli în afara regulilor și poți face ce vrei. „Ai informație și putere“, și-a motivat Răzvan Cernăianu pasiunea pentru hacking. Apoi a punctat și faptul că totul este online acum și este bine să fii pregătit. Și cum să fii mai bine pregătit decât atunci când te afli în mijlocul problemei?
Probabil că nu ar fi stat în fața mea, cu părul ciufulit, povestindu-mi experiențele lui de hacker dacă nu ar fi fost prins. Nu a lăsat o urmă în vreun sistem pe care l-a spart, nu i s-a întins nicio capcană. A fost prins pentru că a fost prea vorbăreț „Un prieten știa ce făceam eu. A vorbit în alte cercuri despre mine, iar acolo se afla un polițist sub acoperire care l-a tras de limbă, mi-au aflat numele, apoi m-au prins“, a spus el.
Acum este fericit. Face ceea ce îi place, ce a reușit să facă atât de bine în trecut, acum sub acoperirea legii. Face audit de securitate și teste de penetrare a infrastructurilor IT. Crede că activitatea din trecut îl ajută să fie mai bun la slujba lui. „Dacă vrei să găsești toate punctele slabe ale unui sistem trebuie să ai experiență, să poți fi în mintea hackerului, iar experiența se dobândește prin practică“, a scris el pe blog.
Mădălin Dumitru, Cyber Smart Defence: Companiile cumpără soluții de securitate după ce le sunt sparte sistemele. Nu se gândesc la prevenție
Cyber Smart Defence: Ocupăm locul doi în lume în zona de hacking; cea mai bună "școală" din țară este la Vâlcea
Video ZF Live. Peste 80% din site-urile din lume au vulnerabilități. Am avut surprize și la companii cu departamente puternice de IT
Video. Mădălin Dumitru, CEO Cyber Smart Defence la ZF Live: Am fost atacat de hackeri și am decis să-i angajez să-mi arate găurile din securitate
Video. CEO Cyber Smart Defence la ZF Live: Primii 3 hackeri din România lucrează pentru noi. Ei sunt acționari în companie, dețin 40%
0 comments :
Trimiteți un comentariu