retrospectiva zf 2015

Unul dintre cei mai cunoscuţi hackeri români a trecut în legalitate după 90 de zile în închisoare şi acum povesteşte cum învaţă companiile să se apere. “Am atacat Marina Regală Britanică şi într-o săptămână le-am făcut public accesul”

3 ian 2016 Autor: Florin Casota

Răzvan Cernăianu a fost unul dintre cei mai notorii hackeri. A spart zeci de site-uri, printre care cele ale Pentagonului, Google, NASA sau pe cel al Marinei Regale Britanice. Pe Internet era cunoscut drept TinKode şi a fost unul dintre cei mai căutaţi hackeri din lume, până la momentul arestării lui, în 2012. După cum povesteşte pe blogul personal, atacurile lui au fost făcute doar în scopuri informative şi nu maliţioase, nevrând să pună în pericol datele confidenţiale ale victimelor. „Am anunţat de fiecare dată problemele găsite printr-un e-mail trimis către administratorii de sistem ale acelor companii. Cu toate acestea, acţiunile mele au fost considerate infracţiuni şi am primit o sentinţă de 2 ani cu suspendare sub supraveghere şi o amendă în valoare de 93.000 euro“, a scris el.


A petrecut circa 90 de zile în închisoare. Timp deloc plăcut. „Petreci 23 de ore din 24 într-o celulă mică împreună cu alţi şase oameni. Să-ţi rişti libertatea nu merită pentru nimic în lume“, a mărturisit el. „A fost o experienţă maturizantă“, a adăugat. 

Această reţinere de 90 de zile nu i-a oprit curiozitatea şi dorinţa de a găsi vulnerabilităţi. Hackingul nu s-a oprit după ce a ieşit din închisoare, ci doar a trecut în legalitate. A înfiinţat compania Cyber Smart Defence, alături de Mădălin Dumitru, o cunoştinţă cu experienţă în domeniul IT. „Imediat cum am ieşit l-am sunat, i-am spus ideea şi a fost de acord“, a spus Cernăianu. 

Astfel Răzvan Cernăianu a lepădat hainele lui TinKode, iar acum caută, în calitate de CTO al companiei, la cererea clientului, vulnerabilităţi şi metode de exploatare a infrastructurii IT.

Ambiţia a fost punctul central al primului său hack. Era un puşti de 13-14 ani şi avea un cont de administrator pe un forum. A venit vara şi vacanţa şi a plecat pentru trei luni. „Nu au vrut să-mi dea contul de administrator înapoi, au înaintat pretextul că ei au învăţat mai mult ca mine în ultimele trei luni de zile.“ Supărat şi determinat, Răzvan Cernăianu s-a pus pe învăţat. Voia să-şi recupereze contul. „Într-o săptămână le-am demonstrat că am învăţat mai mult decât ei, am recâştigat contul şi le-am şi blocat accesul la forum“, povesteşte el.

Mai departe lucrurile au mers de la sine, a învăţat mai multe, a intrat în comunităţi de hackeri, şi-a câştigat accesul pe unele forumuri unde trebuia să ai invitaţie sau să garanteze pentru tine trei persoane. Comunităţile sunt locul unde se discută orice despre hacking, dar şi unde se vând viruşi sau exploituri.

În cariera lui a atacat zeci de site-uri şi infrastructuri IT, însă nu are un hack favorit. Toate par a fi importante pentru el, însă dacă ar fi să aleagă unul, acela ar fi atacul asupra Marinei Regale Britanice. „S‑au lăudat că au investit 500 de milioane de lire sterline în sistemul lor de securitate şi că sunt pregătiţi pentru atacuri din partea altor ţări“, a spus Cernăianu. Asta l-a motivat pe Răzvan, voia să vadă cât de puternic era sistemul britanicilor. „La o săptămână le-am făcut public accesul. Mi-a plăcut de ei că şi-au recunoscut greşeala, că nu trebuia să se laude“, a adăugat el.
Este uşor de înţeles atracţia hackingului. Ai o putere pe care puţini o au, te afli în afara regulilor şi poţi face ce vrei. „Ai informaţie şi putere“, şi-a motivat Răzvan Cernăianu pasiunea pentru hacking. Apoi a punctat şi faptul că totul este online acum şi este bine să fii pregătit. Şi cum să fii mai bine pregătit decât atunci când te afli în mijlocul problemei? 

Probabil că nu ar fi stat în faţa mea, cu părul ciufulit, povestindu-mi experienţele lui de hacker dacă nu ar fi fost prins. Nu a lăsat o urmă în vreun sistem pe care l-a spart, nu i s-a întins nicio capcană. A fost prins pentru că a fost prea vorbăreţ „Un prieten ştia ce făceam eu. A vorbit în alte cercuri despre mine, iar acolo se afla un poliţist sub acoperire care l-a tras de limbă, mi-au aflat numele, apoi m-au prins“, a spus el.

Acum este fericit. Face ceea ce îi place, ce a reuşit să facă atât de bine în trecut, acum sub acoperirea legii. Face audit de securitate şi teste de penetrare a infrastructurilor IT. Crede că activitatea din trecut îl ajută să fie mai bun la slujba lui. „Dacă vrei să găseşti toate punctele slabe ale unui sistem trebuie să ai experienţă, să poţi fi în mintea hackerului, iar experienţa se dobândeşte prin practică“, a scris el pe blog.

 

Mădălin Dumitru, Cyber Smart Defence: Companiile cumpără soluţii de securitate după ce le sunt sparte sistemele. Nu se gândesc la prevenţie

 

Cyber Smart Defence: Ocupăm locul doi în lume în zona de hacking; cea mai bună "şcoală" din ţară este la Vâlcea

 

Video ZF Live. Peste 80% din site-urile din lume au vulnerabilităţi. Am avut surprize şi la companii cu departamente puternice de IT

 

Video. Mădălin Dumitru, CEO Cyber Smart Defence la ZF Live: Am fost atacat de hackeri şi am decis să-i angajez să-mi arate găurile din securitate

 

Video. CEO Cyber Smart Defence la ZF Live: Primii 3 hackeri din România lucrează pentru noi. Ei sunt acţionari în companie, deţin 40%

 

 

 

 

 

 

 
Cuvinte cheie:
hackeri
, inchisoare
, acces
, atac
, companii
, legalitate
, romani
Vizualizari:
Printeaza
zf.ro
Închide