Cei mai tari hackeri “albi” din România au ajuns la știrile televiziunii americane NBC. ”Vampirii din țara lui Dracula nu îți mai vor sângele, ci banii”

Știrea a fost publicată vineri, 13 mai 2016, 01:00 în categoria

Cei mai tari hackeri “albi” din România au ajuns la ştirile televiziunii americane NBC. ”Vampirii din ţara lui Dracula nu îţi mai vor sângele, ci banii” ”Infracționalitatea cibernetică îi costă pe americani miliarde de dolari pe ani. Deși este o țară mică din Europa de Est, România este și unul dintre centrele de unde vin hackerii: atât cei care comit infracțiuni, cât și cei care se luptă împotriva acestora”, potrivit unui jurnal de știri al NBC.

NBC adăugat că în Transilvania, pe lângă imaginile pitorești și poveștile despre Dracula, vampirii din acele locuri nu mai vor ”sângele” oamenilor, ci banii.

”Infracțiunile cibernetice au fost o problemă în România. Cele mai multe cazuri de infracțiuni au fost raportate în Râmnicu Vâlcea, oraș care a devenit cunoscut drept ”hackerville”. Orașul a ajuns faimos în urma numeroaselor fraude financiare și a licitațiilor trucate care aveau epicentrul acolo”, a declarat pentru NBC Paul Vitchock, agent special FBI.

Victimele din SUA trimiteau bani către România crezând că își cumpără ceva online, însă niciodată nu primeau marfa. Guvernul României a făcut o prioritate națională din lupta anti-infracțiuni cibernetice și avut parte de succes,  deseori limitat.

”Grupurile pe care reușeam să le neutralizăm într-un loc, însă se regrupau și apăreau ulterior în altă parte”, a declarat Ioana Albani, procuror român specializat în infracțiuni cibernetice.

Unul dintre motivele succesului din spatele acestor grupări este folosirea unui software sofisticat care le permite să își ascundă adevărata locație.

”Este ca un joc de șah. Pot fi fizic aici, dar virtual pot fi în Singapore”.

NBC amintește de unul dintre cei mai cunoscuți hackeri din lume, care este român și lucrează sub numele de cod ”tinkode”. El a reușit să spargă unele dintre cele mai importante companii și instituții din SUA, precum NASA, Departamentul de Apărare sau Oracle, direct din România.

”Găseam vulnerabilități în aceste sisteme pentru a arăta că nu sunt tocmai sigure, dar totodată și să-mi cresc reputația și să devin mai bine cunoscut pentru ceea ce fac”, a spus el.

În România el a primit o pedeapsă cu suspendare, în timp ce în SUA nu a fost pus deloc pus sub acuzare, pentru că a alertat companiile de vulnerabilitățile lor.

NBC vorbește și de Mădălin Dumitru, care a pornit o firmă de securitate numită Cyber Smart Defence.

”Cea mai bună modalitate să găsești o vulnerabilitate este să vorbești direct cu un hacker”, a spus Mădălin Dumitru.

Ce a spus Mădălin Dumitru la emisiunea de business ZF Live

Peste 80% din siteurile de internet au vulnerabilități și pot fi oricând sparte de un hacker, inclusiv cele ale unor companii cu departamente puternice de IT, practic singurele firme sau instituții care nu sunt în pericol fiind cele care nu au conexiune la internet, a declarat la ZF Live Mădălin Dumitru, fondatorul firmei Cyber Smart Defence, specializată în servicii de securitate informatică și testare a serverelor.

Firma a fost înființată în urmă cu trei ani, Mădălin Dumitru fiind acționarul majo­ri­­tar, restul de 40% din capital fiind contro­lat de cei mai puternici trei hackeri din Româ­nia.

„La rândul meu am fost atacat de ha­ckeri și am decis să apelez la unul din ei ca să îmi spună care sunt găurile în securitate și ce trebuie să fac. Așa a pornit ideea de busi­ness. De-a lungul timpului am găsit vulne­ra­bilități în site-uri de jocuri, în bănci, în ca­bi­nete medicale care trimit rezultatele pe mail pacientului, peste tot. Cea mai bună măsură este atacul”, a spus Dumitru. Primele con­trac­te le-a semnat după ce a propus câtorva fir­me să le atace sistemul informatic pentru a vedea dacă este vulnerabil sau nu. „Am sem­­nat un contract pentru o pretestare a ser­ve­relor, apoi am prezentat un miniraport clien­tului și oferta de preț. Contractul s-a sem­nat imediat după aceea. Oamenii au văzut clar pericolele”.

Cyber Smart Defence are circa 10 hackeri angajați legal și 20-30 de clienți, companii din țară și din străinătate, inclusiv o bancă. „Am fost solicitați de o bancă din România să facem o pretestare a serverelor lor și după ce am dus raportul cu rezultatele ata­cului au decis să lucreze cu noi. Sunt cli­enții noștri de trei ani, pe zona de men­te­nanță pe cyber security. 99% din firme aleg și aceste servicii, după auditul inițial al vul­ne­rabilității serverelor“.

Practic, hackerii angajați de Cyber Smart ope­rează un atac informatic asupra unei com­panii, în baza unui contract semnat cu mana­ge­mentul, prin care acesta acceptă spar­gerea serverelor pentru a vedea cât de vul­ne­­rabile sunt.

Ulterior este livrat  un ra­port extins de audit, structurat pe trei cate­go­rii de in­formații: partea pentru top management, nu foarte tehnică, componenta pentru middle mana­ge­­ment, semitehnică, cu mă­su­rile ce trebuie luate, și partea foarte tehnică și detaliată că­tre departamentul de IT.

Prețul unui contract variază în­tre 10.000 și 100.000 euro, în func­ție de in­fras­tructura in­for­ma­tică a com­pa­niei. „Prețurile se fac în funcție de infras­tructura IT, cât de vastă este. Una este să ai un server alta e să ai zeci de servere. Una e să ai un ma­ga­zin online, alta un sistem de internet banking. Noi nu ne rezumăm analiza la ce ne ara­tă clientul, ci folosim profile de Linkedin, Facebook. Nu facem un audit pe hârtie, ci fa­cem un atac real și ofe­rim și soluțiile pentru remedierea problemei.“

Printre clienții firmei s-a numărat inclusiv o instituție de stat din România.

Un exemplu de situație în care le-a fost solicitat ajutorul este cazul unei firme care pierdea contracte și nu reușea să mai semneze unele noi, în timp ce concurența părea să prospere.

„Am descoperit că le fusese spartă baza de date și concurența aflase foarte multe detalii despre prețuri, contracte și negocieri, așa că oferea un plus de 5-7% la discuții și semna”.

Din păcate, spre deosebire de țările occidentale, în România nu există conceptul de proactivitate. Afară, nu se lansează nimic pe internet, niciun site, niciun magazin online, fără să fi trecut printr-un test de securitate. « E ca la mașini, întâi testezi, lovești mașina din toate părțile, vezi unde e vulnerabilă și remediezi, apoi lansezi. La noi nu e așa. La noi suntem chemați doar când apar probleme »

Mădălin Dumitru spune că există și cazuri fericite, în care există manageri de IT conștienți de pericolul unor atacuri cibernetice, care solicită serviciile firmei în avans.

Cine sunt hackerii din spatele atacurilor informatice legale

„Colegii mei nu arată ca hackerii din filmele americane, sunt bine îmbrăcați, au prietene, sunt niște oameni foarte normali. E nevoie de o inteligență aparte ca să faci asta”.

În lumea hackerilor există trei categorii de „specialiști”: white hat sau hackerii etici, care sparg serverele pentru motive care nu sunt rău intenționate, black hat,  care sparg securitatea calculatoarelor pentru vandalism, fraude de carduri sau furturi de identități, și categoria grey hat, a celor aflați la limita legii, neautorizați, care acționează mai ales ca să demonstreze cât sunt de puternici.

„Noi avem hackeri etici. Targetăm categoria grey hat și îi aducem în categoria hackerilor etici”.

Spre deosebire de specialiștii în IT care ies de pe băncile școlii, hackerii au un mod de gândire complet diferit, au o gândire distructivă, necesară pentru a descoperi vulnerabilitățile.

„Ei nu pot fi clonați. Așa sunt construiți, caută greșelile altora”

Din acest motiv este greu pentru un angajator să îi găsească. Informațiile despre ei sunt luate din zona de online, pentru că nu există o „școală” clasică pentru astfel de cunoștințe.

„E greu să-i găsești. Suntem o echipă destul de mică. Noi câștigăm din marjă, nu din volum. Sunt și clienți pe care îi refuzăm. Prețul pentru un contract cu noi e destul de mare. Dar raportând la ce ar pierde compania dacă ar fi «spartă», merită”.

Cele mai bune „școli” de hacking din România sunt în zona Vâlcea, „un punct unde găsești oameni, băieți foarte deștepți, care învață singuri, pentru că nu există profesori de așa ceva”. Mădălin Dumitru spune că are un coleg în firmă care a început să spargă site-uri la 14 ani.

Pentru antreprenor, o condiție strictă de angajare este să nu fi făcut hacking pentru bani.

„Românii sunt printre cei mai buni din lume pe hacking, locul 2 cred eu. Foarte buni sunt și chinezii, rușii, care sunt mai numeroși și care nu au o legislați atât de restrictivă”.

Unul dintre cei mai cunoscuți hackeri români a trecut în legalitate după 90 de zile în închisoare și acum povestește cum învață companiile să se apere. “Am atacat Marina Regală Britanică și într-o săptămână le-am făcut public accesul”

Răzvan Cernăianu a fost unul dintre cei mai notorii hackeri. A spart zeci de site-uri, printre care cele ale Pentagonului, Google, NASA sau pe cel al Marinei Regale Britanice. Pe Internet era cunoscut drept TinKode și a fost unul dintre cei mai căutați hackeri din lume, până la momentul arestării lui, în 2012. După cum povestește pe blogul personal, atacurile lui au fost făcute doar în scopuri informative și nu malițioase, nevrând să pună în pericol datele confidențiale ale victimelor. „Am anunțat de fiecare dată problemele găsite printr-un e-mail trimis către administratorii de sistem ale acelor companii. Cu toate acestea, acțiunile mele au fost considerate infracțiuni și am primit o sentință de 2 ani cu suspendare sub supraveghere și o amendă în valoare de 93.000 euro“, a scris el.

A petrecut circa 90 de zile în închisoare. Timp deloc plăcut. „Petreci 23 de ore din 24 într-o celulă mică împreună cu alți șase oameni. Să-ți riști libertatea nu merită pentru nimic în lume“, a mărturisit el. „A fost o experiență maturizantă“, a adăugat.

Această reținere de 90 de zile nu i-a oprit curiozitatea și dorința de a găsi vulnerabilități. Hackingul nu s-a oprit după ce a ieșit din închisoare, ci doar a trecut în legalitate. A înființat compania Cyber Smart Defence, alături de Mădălin Dumitru, o cunoștință cu experiență în domeniul IT. „Imediat cum am ieșit l-am sunat, i-am spus ideea și a fost de acord“, a spus Cernăianu.

Astfel Răzvan Cernăianu a lepădat hainele lui TinKode, iar acum caută, în calitate de CTO al companiei, la cererea clientului, vulnerabilități și metode de exploatare a infrastructurii IT.

Ambiția a fost punctul central al primului său hack. Era un puști de 13-14 ani și avea un cont de administrator pe un forum. A venit vara și vacanța și a plecat pentru trei luni. „Nu au vrut să-mi dea contul de administrator înapoi, au înaintat pretextul că ei au învățat mai mult ca mine în ultimele trei luni de zile.“ Supărat și determinat, Răzvan Cernăianu s-a pus pe învățat. Voia să-și recupereze contul. „Într-o săptămână le-am demonstrat că am învățat mai mult decât ei, am recâștigat contul și le-am și blocat accesul la forum“, povestește el.

Mai departe lucrurile au mers de la sine, a învățat mai multe, a intrat în comunități de hackeri, și-a câștigat accesul pe unele forumuri unde trebuia să ai invitație sau să garanteze pentru tine trei persoane. Comunitățile sunt locul unde se discută orice despre hacking, dar și unde se vând viruși sau exploituri.

În cariera lui a atacat zeci de site-uri și infrastructuri IT, însă nu are un hack favorit. Toate par a fi importante pentru el, însă dacă ar fi să aleagă unul, acela ar fi atacul asupra Marinei Regale Britanice. „S‑au lăudat că au investit 500 de milioane de lire sterline în sistemul lor de securitate și că sunt pregătiți pentru atacuri din partea altor țări“, a spus Cernăianu. Asta l-a motivat pe Răzvan, voia să vadă cât de puternic era sistemul britanicilor. „La o săptămână le-am făcut public accesul. Mi-a plăcut de ei că și-au recunoscut greșeala, că nu trebuia să se laude“, a adăugat el.

Este ușor de înțeles atracția hackingului. Ai o putere pe care puțini o au, te afli în afara regulilor și poți face ce vrei. „Ai informație și putere“, și-a motivat Răzvan Cernăianu pasiunea pentru hacking. Apoi a punctat și faptul că totul este online acum și este bine să fii pregătit. Și cum să fii mai bine pregătit decât atunci când te afli în mijlocul problemei?

Probabil că nu ar fi stat în fața mea, cu părul ciufulit, povestindu-mi experiențele lui de hacker dacă nu ar fi fost prins. Nu a lăsat o urmă în vreun sistem pe care l-a spart, nu i s-a întins nicio capcană. A fost prins pentru că a fost prea vorbăreț „Un prieten știa ce făceam eu. A vorbit în alte cercuri despre mine, iar acolo se afla un polițist sub acoperire care l-a tras de limbă, mi-au aflat numele, apoi m-au prins“, a spus el.

Acum este fericit. Face ceea ce îi place, ce a reușit să facă atât de bine în trecut, acum sub acoperirea legii. Face audit de securitate și teste de penetrare a infrastructurilor IT. Crede că activitatea din trecut îl ajută să fie mai bun la slujba lui. „Dacă vrei să găsești toate punctele slabe ale unui sistem trebuie să ai experiență, să poți fi în mintea hackerului, iar experiența se dobândește prin practică“, a scris el pe blog.



Sursa:
Ziarul Financiar

Autor:
Ştefan Stan

0 comments :

Trimiteți un comentariu