Sari la conținut

DIN | INTERIOR. În lumea hackerilor: „Noi nu facem fraude cu carduri!”

N-a trecut nicio lună de la eveniment: pe 27 noiembrie, un nou caz cu români care se ocupau cu criminalitatea informatică lua pe sus România.

România și încă vreo trei continente. În urma unei acțiuni a autorităților române, în colaborare cu FBI, MI5 și poliția australiană, 16 tineri au fost reținuți, suspectați că făceau parte dintr-o rețea de infractori pe internet, care au furat nu mai puțin de 25 de milioane de dolari din conturile unor australieni. A fost cel mai mare furt de acest tip din istoria Australiei și cea mai mare acțiune de acest gen derulată în România.

Prin comunicate de presă, știri, anunțuri oficiale, infractorii au fost numiți simplu: „hackeri”. Cu toate astea, specialiștii în securitate IT trag o linie și spun: nu orice infractor care fură de pe carduri sau păcălește online este un hacker. Dimpotrivă.

Datele unui fenomen

Potrivit serviciilor care se ocupă de criminalitatea informatică în toată lumea, românii excelează la fraude online. Însă, indiferent de tipul de infracțiune comisă, termenul de „hacker” este greșit asociat tuturor acestor infractori.

„Hackerii sunt cei care au cunoștințe foarte bune tehnice, sunt cei care se pricep la activități de internet și de computere și nu sunt interesati de obținerea unor sume de bani”, explică, sub anonimat, unul dintre ofițerii Serviciul de Combatere a Infracționalității Electronice din cadrul Poliției Române.

„Există tentația asta să scoți din oameni care se ocupă cu înșelăciune sau lucruri de astea absolut banale din punct de vedere informatic, să-i prezinți ca hackeri. Se face confuzia între hacker și utilizator de tot felul de scule pe care le ai de-a gata pe internet”, adaugă Varujan Pambuccian, președintele Comisiei de Tehnologia Informației și a Comunicațiilor din Camera Deputaților.

Și atunci, se ridică întrebarea: cine sunt hackerii adevărați? Și, dacă nu caută neapărat să facă bani, ce vor ei, de fapt? Uneori, se pare că totul se rezumă la a transmite un mesaj.

„N-am stat să ne gândim: Băi, este legal sau ilegal ceea ce facem”

În urmă cu doi ani, o mișcare de hackeri naționaliști denumită, pompos, în engleză, Romanian National Security (RNS) - în traducere,„Securitatea Națională Română” -, făcea furori în mediul online.

Primele idei de atac le-au încolțit după ce realizatorii emisiunii „Top Gear” au filmat la noi în țară un sat de romi, ca fiind reprezentativ pentru România. Apoi, la câteva luni distanță, un comic francez a comparat la TV „salutul românesc” cu gestul făcut de cerșetori. Așa că tinerii din RNS au pornit un adevărat război pe internet.

Hackerii au atacat mai multe instituții de presă occidentale. Au postat mesaje naționaliste pe site-urile „Le Monde”, „The Telegraph” sau „La Stampa” și s-au declarat deranjați de felul în care sunt prezentați românii în lume. Știrea a șocat Europa.

Unul dintre membri RNS a acceptat să explice, sub anonimat, pentru Digi24, de ce au lansat acele atacuri. „Chestiunile franceze, britanice și spaniole ne-au alarmat, drept pentru care am ajuns la concluzia că trebuie să acționăm, să apărăm demnitatea românilor”, spune hackerul.

Se pare că, în cadrul grupului, nu s-a pus niciodată problema legalității. „Pentru că era chiar în afara legii. Adică, n-am stat să ne gândim: Băi, este legal sau ilegal ceea ce facem. Știam de la bun început că odată ce accesăm un sistem informatic fără să avem drepturi de acces noi încălcăm legea. Și, din moment ce am știut cum să ne acoperim urmele, nu ne-am făcut absolut nicio problemă”, încheie tânărul.

Un forum închis

Nimeni nu poate știi cu exactitate câți români se ocupă de fapt cu hackingul. Numai pe comunitatea online Romanian Security Team (sau RST center), un forum dedicat securității IT, erau, până acum o lună, în jur de 80.000 de membri înscriși. În urma descinderilor făcute, pe 26 noiembrie, forumul RST a fost suspendat de autorități.

SRI a anunțat că RSTcenter era de fapt „un grup infracțional organizat”, deoarece unul dintre infractorii care se se ocupau cu carduri reținuți găzduia serverele forumului. Tinerii care se ocupă de site s-au declarat surprinși de veste.

„Sunt 80.000 de membri - pe sire n.r. - și nu putem fi responsabili pentru toți dintre ei. Este singura comunitate și acolo se regăsesc toți, fie ei buni, fie răi. Romanian Security Team nu are nicio legătură cu cazul de fraudă bancară, cu furtul de carduri cu care ne-au asociat. Au asociat 80.000 de membri, persoane care sunt pur și simplu pasionate de securitatea IT, cu persoane care sunt cu fraude bancare”, a spus Ionuț Popescu, administratorul forumului RST.

Primul nivel: script-kiddies

Lumea hackerilor are și ea ierarhia ei. Uneori, cei arestați sunt în fapt niște copii. În undergroundul internetului, primul nivel al hackingului este ocupat de „script-kiddies” - puști care, din teribilism, ajung să se folosească de anumite programe descărcate de pe net pentru a intra în servere. Unii cred ca se află într-un simplu joc și ajung să fie atrași în afaceri cu carduri.

Este ceea ce i s-a întâmplat, prin anul 2000, lui Nicki Darie, un tânăr de 20 de ani, în prezent, pe atunci un adolescent din orașul Suceava.

Avea doar 10 ani cand a descoperit net-ul. Era unul dintre copiii pricepuți la calculatoare, fascinați de MIRC, canalul de comunicare care făcea furori acum mai bine de un deceniu. Nicki însă s-a apucat să „colecționeze” servere.

„Pentru mine nu era mai mult decat un joc”, spune tânărul. „Și cam în asta consta toată acțiunea. Să spargi niște servere, să instalezi niște bots-i, care bots-i apăreau pe MIRC și care practic erau ca o armată”.

Chiar și la vreo 12-13 ani, Nicki știa că se joacă totuși cu legea. Dar, spune el, tocmai joaca asta făcea totul și mai interesant pe atunci. Joaca a devenit însă serioasă când, pe MIRC, lui Nicki i-a făcut un tip mai în vârstă o ofertă aparent de nerefuzat:

„M-a întrebat dacă vreau să fac bani. Și am întrebat: Da, vreau să fac bani, cum? Și el mi-a zis: Păi, uite, e destul de simplu. Și anume, eu având serverele, tot ce trebuia să fac era sa pun website-ul care era o interfață care să capteze datele clientului. Am făcut asta o perioadă destul de scurtă, câțiva ani, până când a apărut poliția... Și când a apărut poliția în peisaj... s-a schimbat treaba”, spune fostul hacker.

Nicki a scăpat pentru că era minor și pentru că le-a oferit polițiștilor toate informațiile de care aveau nevoie.

„Pentru mine chiar era o pasiune, dacă vorbim ca joc așa. Așa cum alții citeau la vârsta aia, eu citeam servere. Dar am realizat că nu e OK să faci chestia asta, că e ca și cum te trezești tu mâine că din contul tău îți lipsesc toți banii. Și nu ti-ar plăcea chestia asta”, spune azi Nicki.

Hacking legal

Există însă și români care au găsit calea legală să facă hacking. În domeniu sunt numiți hackeri „white hat”, cu „pălărie albă”, cum ar veni - pălăria fiind simbol al lumii securității IT. Hackerii legali „sparg” site-urile pentru a le arata marilor companii sistemele care au vulnerabilități.

Companiile plătesc sume imense, între zeci și sute de mii de dolari, ca să afle unde le sunt slăbiciunile în sistem.

Românul Daniel Divricean, din Cluj Napoca, le-a suflat celor de la Goole, în urma unor concursuri de hacking legal, premii însumând vreo 5000 de dolari, în urmă cu doi ani. A fost trecut în Google Security Hall of Fame – panoul de onoare al Google pentru securitate IT.

Daniel spune că industria hackingului a căpătat în ultimii ani atât de mult avânt, încât a apărut chiar și o meserie nouă: cea a brokerilor de vulnerabilități online, a intermediarilor care găsesc hackeri talentați, le cumpără ideile și le vând mai departe marilor companii sau chiar instituțiilor de stat.

În urmă cu ceva timp, pe Daniel l-a contactat o astfel de persoană. „Au zis pur și simplu: Dacă găsești o astfel de vulnerabilitate, suntem dispuși să plătim prețul pieței sau chiar mai mult. Voiau să aibă acces la acel canal de securitate ca să poată să exploateze în scopuri - eu banuiesc! - de... mă rog, nu pot să fie scopuri legitime”, spune Daniel Divricean.

De ce hacking?

Fascinația atâtor tineri pentru un domeniu de multe ori la limita legalității pare a fi întreținută de mitul că, în cazul în care sunt arestați, hackerii ajung de fapt să fie angajați de mari companii sau de guverne picate în admirație pentru faptele lor.

„Este o legendă”, spune însă Varujan Pambuccian, IT-ist ca formare și președinte al Comisiei IT din Parlament. „S-au întâmplat lucruri de genul acesta în trecut, nu se mai întâmplă aproape deloc. Aproape deloc. Nici de guverne, nici de companii. Pentru că și aici s-a ajuns la un soi de etică. Dacă faci lucrul ăsta, încurajezi foarte mult fenomenul”.

Și, apoi, chiar avem hackeri mai buni decât au alte țări? Sau și asta intră în sfera legendelor? Mihai Batrâneanu, președintele Asociației Internet-providerilor din România, e ceva mai reținut. „Nu avem hackeri redutabili”, e tranșant acesta. „Sunt tot felul de tineri care încearcă să câștige un ban, să facă o fraudă. A fost o perioadă, într-adevăr, în anii 90, în care administratorii de sisteme de tip Linux din România erau de nivel mondial”, adaugă Bătrâneanu.

Acesta crede însă că, în prezent, adevăratul hacking este alimentat cu bani grei și cu un interes deosebit al guvernelor și giganților economici.

„Adevăratele organizații criminale, în zona internetului, sunt foarte bine finanțate, foarte bine organizate. Ca și cu cartelurile de droguri: toată lumea știe că în Mexic există o afacere de 40 de miliarde de dolari. Toată lumea știe că e aprovizionată piața din SUA. Și nu se ia nicio măsură. Așa e și industria asta a hackingului, în care sunt oameni extrem de competenți prinși în această luptă și care dezvolta, cercetează, cot la cot cu marii producători”, spune Bătrâneanu.

Un scenariu de viitor

Recent, prestigioasa publicație americană „Washington Post” a publicat o amplă analiză legată de posibilitatea apariției unui nou tip de razboi. Unul purtat pe internet, în care hackerii ar juca un rol important.

Iar unii specialiști avertizează că suntem martori la nașterea unui nou tip de hacking, al unui nou tip de terorism cibernetic. „Începe să apară și un alt tip la fel sau poate mai periculos: cel în care poți trimite arme pe biți”, avertizează Varujan Pambuccian. Acesta detaliază: în ultimii ani, imprimarea 3D a luat amploare, iar tehnologia s-a dezvoltat uluitor. Practic, în prezent, se poate printa, din diverse materiale, la imprimante speciale, orice obiect, tridimensional, oricât de complex.

„Cu câteva luni în urmă, a fost printat primul pistol automat functional. Aici deja începem să avem o problemă. Pentru că, în momentul acesta, problema traficului de arme devine și o problemă de criminalitate informatica. Blue-print-ul – schema - pe baza căruia se poate printa așa ceva se poate transmite foarte ușor pe internet”, încheie Pambuccian.