Business Hi-Tech

Cei mai tari hackeri “albi” din România au ajuns la ştirile televiziunii americane NBC. ”Vampirii din ţara lui Dracula nu îţi mai vor sângele, ci banii”

Autor: Ştefan Stan

12.05.2016, 22:14 20096

”Infracţionalitatea cibernetică îi costă pe americani miliarde de dolari pe ani. Deşi este o ţară mică din Europa de Est, România este şi unul dintre centrele de unde vin hackerii: atât cei care comit infracţiuni, cât şi cei care se luptă împotriva acestora”, potrivit unui jurnal de ştiri al NBC. 

NBC adăugat că în Transilvania, pe lângă imaginile pitoreşti şi poveştile despre Dracula, vampirii din acele locuri nu mai vor ”sângele” oamenilor, ci banii. 

”Infracţiunile cibernetice au fost o problemă în România. Cele mai multe cazuri de infracţiuni au fost raportate în Râmnicu Vâlcea, oraş care a devenit cunoscut drept ”hackerville”. Oraşul a ajuns faimos în urma numeroaselor fraude financiare şi a licitaţiilor trucate care aveau epicentrul acolo”, a declarat pentru NBC Paul Vitchock, agent special FBI. 

Victimele din SUA trimiteau bani către România crezând că îşi cumpără ceva online, însă niciodată nu primeau marfa. Guvernul României a făcut o prioritate naţională din lupta anti-infracţiuni cibernetice şi avut parte de succes,  deseori limitat. 

”Grupurile pe care reuşeam să le neutralizăm într-un loc, însă se regrupau şi apăreau ulterior în altă parte”, a declarat Ioana Albani, procuror român specializat în infracţiuni cibernetice. 

Unul dintre motivele succesului din spatele acestor grupări este folosirea unui software sofisticat care le permite să îşi ascundă adevărata locaţie. 

”Este ca un joc de şah. Pot fi fizic aici, dar virtual pot fi în Singapore”. 

NBC aminteşte de unul dintre cei mai cunoscuţi hackeri din lume, care este român şi lucrează sub numele de cod ”tinkode”. El a reuşit să spargă unele dintre cele mai importante companii şi instituţii din SUA, precum NASA, Departamentul de Apărare sau Oracle, direct din România.  

”Găseam vulnerabilităţi în aceste sisteme pentru a arăta că nu sunt tocmai sigure, dar totodată şi să-mi cresc reputaţia şi să devin mai bine cunoscut pentru ceea ce fac”, a spus el. 

În România el a primit o pedeapsă cu suspendare, în timp ce în SUA nu a fost pus deloc pus sub acuzare, pentru că a alertat companiile de vulnerabilităţile lor. 

NBC vorbeşte şi de Mădălin Dumitru, care a pornit o firmă de securitate numită Cyber Smart Defence. 

”Cea mai bună modalitate să găseşti o vulnerabilitate este să vorbeşti direct cu un hacker”, a spus Mădălin Dumitru. 

Ce a spus Mădălin Dumitru la emisiunea de business ZF Live 

Peste 80% din siteurile de internet au vulnerabilităţi şi pot fi oricând sparte de un hacker, inclusiv cele ale unor companii cu departamente puternice de IT, practic singurele firme sau instituţii care nu sunt în pericol fiind cele care nu au conexiune la internet, a declarat la ZF Live Mădălin Dumitru, fondatorul firmei Cyber Smart Defence, specializată în servicii de securitate informatică şi testare a serverelor.
 
Firma a fost înfiinţată în urmă cu trei ani, Mădălin Dumitru fiind acţionarul majo­ri­­tar, restul de 40% din capital fiind contro­lat de cei mai puternici trei hackeri din Româ­nia.
 
„La rândul meu am fost atacat de ha­ckeri şi am decis să apelez la unul din ei ca să îmi spună care sunt găurile în securitate şi ce trebuie să fac. Aşa a pornit ideea de busi­ness. De-a lungul timpului am găsit vulne­ra­bilităţi în site-uri de jocuri, în bănci, în ca­bi­nete medicale care trimit rezultatele pe mail pacientului, peste tot. Cea mai bună măsură este atacul”, a spus Dumitru. Primele con­trac­te le-a semnat după ce a propus câtorva fir­me să le atace sistemul informatic pentru a vedea dacă este vulnerabil sau nu. „Am sem­­nat un contract pentru o pretestare a ser­ve­relor, apoi am prezentat un miniraport clien­tului şi oferta de preţ. Contractul s-a sem­nat imediat după aceea. Oamenii au văzut clar pericolele”.
 
Cyber Smart Defence are circa 10 hackeri angajaţi legal şi 20-30 de clienţi, companii din ţară şi din străinătate, inclusiv o bancă. „Am fost solicitaţi de o bancă din România să facem o pretestare a serverelor lor şi după ce am dus raportul cu rezultatele ata­cului au decis să lucreze cu noi. Sunt cli­enţii noştri de trei ani, pe zona de men­te­nanţă pe cyber security. 99% din firme aleg şi aceste servicii, după auditul iniţial al vul­ne­rabilităţii serverelor“.
 
Practic, hackerii angajaţi de Cyber Smart ope­rează un atac informatic asupra unei com­panii, în baza unui contract semnat cu mana­ge­mentul, prin care acesta acceptă spar­gerea serverelor pentru a vedea cât de vul­ne­­rabile sunt.
 
Ulterior este livrat  un ra­port extins de audit, structurat pe trei cate­go­rii de in­formaţii: partea pentru top management, nu foarte tehnică, componenta pentru middle mana­ge­­ment, semitehnică, cu mă­su­rile ce trebuie luate, şi partea foarte tehnică şi detaliată că­tre departamentul de IT.
 
Preţul unui contract variază în­tre 10.000 şi 100.000 euro, în func­ţie de in­fras­tructura in­for­ma­tică a com­pa­niei. „Preţurile se fac în funcţie de infras­tructura IT, cât de vastă este. Una este să ai un server alta e să ai zeci de servere. Una e să ai un ma­ga­zin online, alta un sistem de internet banking. Noi nu ne rezumăm analiza la ce ne ara­tă clientul, ci folosim profile de Linkedin, Facebook. Nu facem un audit pe hârtie, ci fa­cem un atac real şi ofe­rim şi soluţiile pentru remedierea problemei.“
 
Printre clienţii firmei s-a numărat inclusiv o instituţie de stat din România.
 
Un exemplu de situaţie în care le-a fost solicitat ajutorul este cazul unei firme care pierdea contracte şi nu reuşea să mai semneze unele noi, în timp ce concurenţa părea să prospere.
 
„Am descoperit că le fusese spartă baza de date şi concurenţa aflase foarte multe detalii despre preţuri, contracte şi negocieri, aşa că oferea un plus de 5-7% la discuţii şi semna”.
 
Din păcate, spre deosebire de ţările occidentale, în România nu există conceptul de proactivitate. Afară, nu se lansează nimic pe internet, niciun site, niciun magazin online, fără să fi trecut printr-un test de securitate. « E ca la maşini, întâi testezi, loveşti maşina din toate părţile, vezi unde e vulnerabilă şi remediezi, apoi lansezi. La noi nu e aşa. La noi suntem chemaţi doar când apar probleme »
 
Mădălin Dumitru spune că există şi cazuri fericite, în care există manageri de IT conştienţi de pericolul unor atacuri cibernetice, care solicită serviciile firmei în avans.
 
 
Cine sunt hackerii din spatele atacurilor informatice legale
 
„Colegii mei nu arată ca hackerii din filmele americane, sunt bine îmbrăcaţi, au prietene, sunt nişte oameni foarte normali. E nevoie de o inteligenţă aparte ca să faci asta”.
 
În lumea hackerilor există trei categorii de „specialişti”: white hat sau hackerii etici, care sparg serverele pentru motive care nu sunt rău intenţionate, black hat,  care sparg securitatea calculatoarelor pentru vandalism, fraude de carduri sau furturi de identităţi, şi categoria grey hat, a celor aflaţi la limita legii, neautorizaţi, care acţionează mai ales ca să demonstreze cât sunt de puternici.
 
„Noi avem hackeri etici. Targetăm categoria grey hat şi îi aducem în categoria hackerilor etici”.
 
Spre deosebire de specialiştii în IT care ies de pe băncile şcolii, hackerii au un mod de gândire complet diferit, au o gândire distructivă, necesară pentru a descoperi vulnerabilităţile.
 
 
„Ei nu pot fi clonaţi. Aşa sunt construiţi, caută greşelile altora”
 
Din acest motiv este greu pentru un angajator să îi găsească. Informaţiile despre ei sunt luate din zona de online, pentru că nu există o „şcoală” clasică pentru astfel de cunoştinţe.
 
„E greu să-i găseşti. Suntem o echipă destul de mică. Noi câştigăm din marjă, nu din volum. Sunt şi clienţi pe care îi refuzăm. Preţul pentru un contract cu noi e destul de mare. Dar raportând la ce ar pierde compania dacă ar fi «spartă», merită”.
 
Cele mai bune „şcoli” de hacking din România sunt în zona Vâlcea, „un punct unde găseşti oameni, băieţi foarte deştepţi, care învaţă singuri, pentru că nu există profesori de aşa ceva”. Mădălin Dumitru spune că are un coleg în firmă care a început să spargă site-uri la 14 ani.
 
Pentru antreprenor, o condiţie strictă de angajare este să nu fi făcut hacking pentru bani.
 
„Românii sunt printre cei mai buni din lume pe hacking, locul 2 cred eu. Foarte buni sunt şi chinezii, ruşii, care sunt mai numeroşi şi care nu au o legislaţi atât de restrictivă”.
 

Unul dintre cei mai cunoscuţi hackeri români a trecut în legalitate după 90 de zile în închisoare şi acum povesteşte cum învaţă companiile să se apere. “Am atacat Marina Regală Britanică şi într-o săptămână le-am făcut public accesul”

Răzvan Cernăianu a fost unul dintre cei mai notorii hackeri. A spart zeci de site-uri, printre care cele ale Pentagonului, Google, NASA sau pe cel al Marinei Regale Britanice. Pe Internet era cunoscut drept TinKode şi a fost unul dintre cei mai căutaţi hackeri din lume, până la momentul arestării lui, în 2012. După cum povesteşte pe blogul personal, atacurile lui au fost făcute doar în scopuri informative şi nu maliţioase, nevrând să pună în pericol datele confidenţiale ale victimelor. „Am anunţat de fiecare dată problemele găsite printr-un e-mail trimis către administratorii de sistem ale acelor companii. Cu toate acestea, acţiunile mele au fost considerate infracţiuni şi am primit o sentinţă de 2 ani cu suspendare sub supraveghere şi o amendă în valoare de 93.000 euro“, a scris el.

A petrecut circa 90 de zile în închisoare. Timp deloc plăcut. „Petreci 23 de ore din 24 într-o celulă mică împreună cu alţi şase oameni. Să-ţi rişti libertatea nu merită pentru nimic în lume“, a mărturisit el. „A fost o experienţă maturizantă“, a adăugat. 

Această reţinere de 90 de zile nu i-a oprit curiozitatea şi dorinţa de a găsi vulnerabilităţi. Hackingul nu s-a oprit după ce a ieşit din închisoare, ci doar a trecut în legalitate. A înfiinţat compania Cyber Smart Defence, alături de Mădălin Dumitru, o cunoştinţă cu experienţă în domeniul IT. „Imediat cum am ieşit l-am sunat, i-am spus ideea şi a fost de acord“, a spus Cernăianu. 

Astfel Răzvan Cernăianu a lepădat hainele lui TinKode, iar acum caută, în calitate de CTO al companiei, la cererea clientului, vulnerabilităţi şi metode de exploatare a infrastructurii IT.

Ambiţia a fost punctul central al primului său hack. Era un puşti de 13-14 ani şi avea un cont de administrator pe un forum. A venit vara şi vacanţa şi a plecat pentru trei luni. „Nu au vrut să-mi dea contul de administrator înapoi, au înaintat pretextul că ei au învăţat mai mult ca mine în ultimele trei luni de zile.“ Supărat şi determinat, Răzvan Cernăianu s-a pus pe învăţat. Voia să-şi recupereze contul. „Într-o săptămână le-am demonstrat că am învăţat mai mult decât ei, am recâştigat contul şi le-am şi blocat accesul la forum“, povesteşte el.

Mai departe lucrurile au mers de la sine, a învăţat mai multe, a intrat în comunităţi de hackeri, şi-a câştigat accesul pe unele forumuri unde trebuia să ai invitaţie sau să garanteze pentru tine trei persoane. Comunităţile sunt locul unde se discută orice despre hacking, dar şi unde se vând viruşi sau exploituri.

În cariera lui a atacat zeci de site-uri şi infrastructuri IT, însă nu are un hack favorit. Toate par a fi importante pentru el, însă dacă ar fi să aleagă unul, acela ar fi atacul asupra Marinei Regale Britanice. „S‑au lăudat că au investit 500 de milioane de lire sterline în sistemul lor de securitate şi că sunt pregătiţi pentru atacuri din partea altor ţări“, a spus Cernăianu. Asta l-a motivat pe Răzvan, voia să vadă cât de puternic era sistemul britanicilor. „La o săptămână le-am făcut public accesul. Mi-a plăcut de ei că şi-au recunoscut greşeala, că nu trebuia să se laude“, a adăugat el.
Este uşor de înţeles atracţia hackingului. Ai o putere pe care puţini o au, te afli în afara regulilor şi poţi face ce vrei. „Ai informaţie şi putere“, şi-a motivat Răzvan Cernăianu pasiunea pentru hacking. Apoi a punctat şi faptul că totul este online acum şi este bine să fii pregătit. Şi cum să fii mai bine pregătit decât atunci când te afli în mijlocul problemei? 

Probabil că nu ar fi stat în faţa mea, cu părul ciufulit, povestindu-mi experienţele lui de hacker dacă nu ar fi fost prins. Nu a lăsat o urmă în vreun sistem pe care l-a spart, nu i s-a întins nicio capcană. A fost prins pentru că a fost prea vorbăreţ „Un prieten ştia ce făceam eu. A vorbit în alte cercuri despre mine, iar acolo se afla un poliţist sub acoperire care l-a tras de limbă, mi-au aflat numele, apoi m-au prins“, a spus el.

Acum este fericit. Face ceea ce îi place, ce a reuşit să facă atât de bine în trecut, acum sub acoperirea legii. Face audit de securitate şi teste de penetrare a infrastructurilor IT. Crede că activitatea din trecut îl ajută să fie mai bun la slujba lui. „Dacă vrei să găseşti toate punctele slabe ale unui sistem trebuie să ai experienţă, să poţi fi în mintea hackerului, iar experienţa se dobândeşte prin practică“, a scris el pe blog.

 
 

Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels

AFACERI DE LA ZERO