Hackerul care a spart Daily Telegraph și Le Monde vorbește în exclusivitate pentru Cariere despre ACTA, Tinkode și declarația președintelui Băsescu

4

Unul dintre cei mai renumiţi hackeri din România, cunoscut în lumea virtuală sub pseudonimul de Pax, a acceptat să împărtăşească cu revista Cariere câteva dintre secretele acestei lumi.

 

Reporterii Cariere au discutat cu hackerul şi despre motivele care l-au determinat să ajute la spargerea a doua dintre cele mai prestigioase publicaţii din lume (Daily Telegraph şi Le Monde), despre Tinkode – hackerul român, arestat recent, care a a spart serverele Armatei SUA, NASA şi Pentagonului, dar şi despre declaraţia preşedintelui Băsescu referitoare la necesitatea utilizării hackerilor în mod pozitiv. În plus, au mai vorbit şi despre semnarea ACTA de către România şi care sunt adevăraţii beneficiari ai acestui tratat.

 

Text de Mirabela Stoica (Cariereonline.ro)

 

Student la Drept ziua, hacker noaptea

Pax (foto), student la Facultatea de Drept din Capitală, a păşit în această lume acum cinci ani (la doar 15 ani), împins de curiozitate. „Când am pus în practică ceea ce studiasem, am reuşit să deţin pentru prima oară acces neautorizat la o bază de date. Eram extrem de entuziasmat, dar şi foarte speriat”, îşi amintește el.

În cei cinci ani de când face hacking, Pax a reuşit să spargă nenumărate site-uri: arenatv.ro, antena2.tv, fcsteaua.ro, fcdinamo.ro, hmultiplex.ro, citatepedia.ro, tnb.ro, dar şi site-urile a două dintre cele mai prestigioase publicaţii din lume: Le Monde şi Daily Telegraph. „După ce sparg un site, îi informez prin e-mail despre vulnerabilităţile descoperite. Mulţi ignoră avertizările, dar au fost şi câţiva care mi-au fost recunoscători. De exemplu, cei de la www.citatepedia.ro mi-au mulţumit”, afirmă cu mândrie tânărul hacker.

Bani, cunoaştere și binefacere, motivele pentru care accesează neautorizat sisteme

Deşi e ilegal ceea ce face şi riscă ani grei de puşcărie dacă este descoperit, Pax spune că munca lui are o parte extrem de utilă: datele persoanelor ajung să fie mult mai bine protejate. El mai spune că asocierile cu infractorii on-line (fraude bancare sau licitaţii fictive) este extrem de greşită.

„O mare eroare se face atunci când se pune semnul egal între “hacker” și “cracker”. Hackerul are cunoștințe din toate domeniile IT-ului. Practic, hacking înseamnă că atunci când știi cum este pus în mișcare un mecanism, iar tu poți să-i schimbi traiectoria după bunul plac. Hackerii sunt interesați de cunoaștere și au o imaginație bogată, iar atunci când le îmbină pe cele două își ating cu succes scopurile. Pe de altă parte, crackerul are cunoștințe minime despre IT, are o idee vagă despre cum funcționează mecanismele. Aceștia se folosesc de aplicații software care automatizează anumite procese prin care ei își ating sau nu scopurile, care de multe ori sunt limitate. Ei se intitulează “hackeri”, doar pentru că accesează neautorizați un sistem informatic”, explică Pax.

În ceea ce privește motivele pentru care participa la accesarea neautorizată a unui sistem tânărul hacker spune că sunt multiple. „Dacă scopul sunt banii atunci intenția mea este să obțin acces neautorizat într-un sistem de calcul din care să sustrag informațiile pe care le caut. Dacă scopul meu este cunoașterea atunci intenția mea este să obțin acces neautorizat într-un sistem de calcul ca să înțeleg cum funcționează anumite mecanisme. Dacă scopul meu este binefacerea, atunci intenția mea este să obțin acces neautorizat într-un sistem de calcul ca să îl notific pe proprietar în legătură cu gaura de securitate pe care o are. Eu am fost împins de fiecare dintre scopurile de mai sus și le abordez în funcție de ceea ce urmăresc să obțin”, adaugă hackerul.

Hackeri răi și hackeri buni

Hackerii sunt împărțiți în mai multe categorii: WhiteHat, GreyHat și BlackHat.

„WhiteHat”. În această categorie se încadrează specialiștii în IT care acţionează fără să încalce legea.

„BlackHat” este şi cea mai periculoasă categorie de hackeri. „Vorbim despre persoane care ar face orice pentru a-şi atinge scopul, pentru a monetiza vulnerabilităţile sau pentru a deţine putere informatică. În această cultură, nu există limite şi nici reguli, fapte bune sau mustrări de conştiinţă”, spune Pax.

„GreyHat”, este cea de a treia categorie, alcătuită din specialişti în securitate IT, care, deşi nu au un scop rău, încalcă legea pentru a-l atinge. „Aceştia, ca şi noi, raportează rezultatele şi ajută la îndepărtarea problemelor pe care le-au descoperit. Totuşi, se află între cele două extreme. Oamenii din toate cele trei categorii fac parte din ceea ce numim specialisti în securitatea IT. Doar interesul lor diferă. În plus, un «WhiteHat» sau un «GreyHat» a fost cu siguranţă un «BlackHat» pentru că, respectând regulile, nu poţi să-ţi aprofundezi cunoştinţele despre securitatea informatică”, adaugă hackerul.

A vândut o bază de date de 760.000 de e-mailuri

Mulţi hackeri infectează utilizatorii de internet cu un program (trojan) care se răspândeşte în tot calculatorul. „Odată infectat, atacatorul poate să se folosească de IP-ul celui infectat ca să lanseze alte atacuri. Toate conturile victimei salvate în calculator sunt furate, tot ceea ce tastează e înregistrat şi trimis către un server pe care apoi, cu ajutorul unui script, se caută cuvinte cheie”, ne descrie Pax modul în care acţionează un hacker care vrea să scoată bani.

Hackerul recunoaşte că şi el a deţinut liste cu sute de calculatoare infectate. „Am vândut o bază de date de 760.000 de e-mailuri. Am cerut doar  100 de euro, eram la inceputul carierei și nu știam cât valorează”, recunoaşte el.

Și-a folosit cunoștințele informatice pentru a spăla imaginea României

Acum doi ani, Pax împreună cu cei de la Romanian National Security (Securitatea Națională Română) a spart site-urile celebrelor publicaţii „Daily Telegraph” şi „Le Monde” și au postat pe paginile acestora mesaje naționaliste în limba română, încercând astfel să spele imaginea României. Atacul asupra acestor prestigioase publicații a fost o răzbunare pe britanici și pe francezi după două evenimente pe care ei le-au considerat denigratoare pentru România. Francezii i-au enervat foarte rău pentru gluma din emisiunea de pe France 2, în care mesajele cerșetorilor de pe teritoriul Franței au fost numite „salutul românesc”. La fel de supărați au fost și pe britanicii de la „Top Gear” care au prezentat, într-o emisiune a lor, un sat de romi din România, sugerând că așa arată intreaga țară. „Ne-a ajuns atâta batjocură. Ţiganii nu sunt români! Nu ei ne-au scris istoria! Când vorbiţi despre compatrioţii noştri nu mai folosiţi expresia ţigani români. Noi v-am respectat Franţa, voi ne veţi respecta România”. Aşa au scris ei pe site-ul „Le Monde”.

„Site-urile au fost sparte prin metoda SQL Injection, prin care am extras datele de logare ale administratorilor, ne-am logat sub contul acestora în panoul de control, de unde am uploadat pe serverul lor un script care ne uşura munca şi care ne dădea acces la tot serverul. Prin scriptul acela am modificat prima pagină”, își amintește Pax, care spune că această operațiune a durat mai puțin de o oră.

Citiţi restul articolului, în care hackerul vorbeşte despre ACTA şi Tinkode pe Cariereonline.ro, adică aici.


4 comentarii

  1. Cu o astfel de “meserie” poate face si bine si rau, daca un individ care are asemenea cunostinte cu are constiinta, poti sa te astepti la ce este mai rau. Constiinta este cea care te opreste sa treci linia spre black

  2. dar ce putem spune despre autoritățile romane care au investit bani serioși în aparatura performanta – a se citi servere și putere de calcul – fără sa justifice o infrastructura IT necesara sau reala … nu credeți ca avem nevoie de transparenta în sistemul politico-administrativ și securitate personala în ceea ce privește activitatea on-line ? Acești hackeri și multi alți ne pot demonstra cu alb și negru ca lucrurile nu sunt ceea ce par în cadrul legislației în vigoare sau scopul real al autorităților când semnează ACTA sau SOPA.

Leave A Reply