Trei hackeri români vestiţi

„Totul a început prin 2000, când mIRC-ul (un program ce facilitează discuţiile online - n.r.) era extrem de utilizat. Într-o noapte, m-am certat on-line cu un tip, iar respectivul m-a lăsat fără internet. Când am văzut că e posibil aşa ceva, am zis «vreau şi eu să fac asta»”, îşi aminteşte 2fingers, care spune că hackingul este un joc al minţii extrem de complex şi că nu se rezumă doar la a sparge servere. „ E vorba de mintea ta versus mintea celorlalţi”, spune tânărul, care a reuşit să găsească nenumărate probleme în forumurile jocului Bitefight, spre exemplu.

„După câteva zeci de atacuri împotriva lor, au încetat să mai încerce să ia măsuri împotriva mea şi am ajus chiar să port discuţii cu membrii staffului german. Sunt mulţi cei care ne mulţumesc pentru că i-am ajutat astfel să-şi îmbu nătăţească sistemul, dar sunt şi unii care vor să ne facă rău. E şi cazul Orange Franţa, cărora le-am arătat găurile din sistem fără să le producem daune materiale. Ei au dat Google în judecată pentru a ne afla IP-urile”, spune 2fingers.

Programator şi student ziua, hacker noaptea

Pentru Pax, elev la un liceu de matematică-informatică, din Capitală, totul a început din curiozitate. „Când am pus în practică ce studiasem, am reuşit să deţin pentru prima oară acces neautorizat la o bază de date. Eram entuziasmat, dar şi foarte speriat”, afirmă puştiul.

Deşi are doar 16 ani, a reuşit să spargă nenumărate site-uri: arenatv.ro, antena2.tv, fcsteaua.ro, fcdinamo.ro, hmultiplex.ro, citatepedia.ro, tnb.ro. „După ce sparg un site, îi informez prin e-mail despre vulnerabilităţile descoperite. Cei de la www.citatepedia.ro mi-au mulţumit”, se laudă el.

Kw3rln are 22 de ani, este student la Informatică şi lucrează ca programator. „Eram interesat mai ales de domeniul web. După ce am trecut de pasul acesta, a venit pasiunea de a încerca să «trişez» şi să păcălesc aplicaţiile web. Mi-am dat seama ca sunt şi foarte bun la asta”, susţine Kw3rln.

Cei trei hackeri admit că ceea ce fac le aduce avantaje. „Afli lucruri care nu sunt la îndemâna oricui. Informaţia înseamnă putere, iar metodele de hacking folosite aşa îţi pot aduce o cantitate mare de informaţie privată”, admite 2fingers. Banii pe care unii „lucrători” îi fac vin din „găuri de securitate” pe care le vând.

„Mulţi hackeri infectează utilizatorii de internet cu un program (trojan) care se răspândeşte în tot calculatorul. Odată infectat, atacatorul poate să se folosească de IP-ul celui infectat ca să lanseze alte atacuri. Toate conturile victimei salvate în calculator sunt furate, tot ceea ce tastează e înregistrat şi trimis către un server pe care apoi, cu ajutorul unui script, se caută cuvinte cheie”, ne descrie Pax modul în care acţionează un hacker care vrea să scoată bani.

Puştiul recunoaşte că şi el a deţinut liste cu sute de calculatoare infectate. „Am vândut o bază de date de 760.000 de persoane, care conţinea informaţii sensibile despre utilizatori, unei companii de marketing. Am cerut doar 400 de lei”, recunoaşte el.

EVOLUŢII

De la „Black Hat” la „White Hat”

În timp, cultura hackingului s-a dezvoltat şi au apărut mai multe categorii.

• „WhiteHat” încadrează experţii în IT care acţionează ca la carte, fără a încălca legea.
  
  
• „BlackHat” este şi cea mai periculoasă categorie de hackeri. „Vorbim despre oamenii care ar face orice pentru a-şi atinge scopul, pentru a monetiza vulnerabilităţile sau pentru a deţine putere informatică. În această cultură, nu există limite şi nici reguli, fapte bune sau mustrări de conştiinţă”, afirmă 2fingers.
  
  
• „GreyHat”, este cea de a treia categorie, alcătuită din specialişti în securitate IT, care, deşi nu au un scop rău, încalcă legea pentru a-l atinge. „Aceştia, ca şi noi, raportează rezultatele şi ajută la îndepărtarea problemelor pe care le-au descoperit. Totuşi, se află între cele două extreme. Oamenii din toate cele trei categorii fac parte din ceea ce numim specialisti în securitatea IT. Doar interesul lor diferă. În plus, un «WhiteHat» sau un «GreyHat» a fost cu siguranţă un «BlackHat» pentru că, respectând regulile, nu poţi să-ţi aprofundezi cunoştinţele despre securitatea informatică”, mai explică 2fingers.