DIN | INTERIOR. În lumea hackerilor: „Noi nu facem fraude cu carduri!”

Din Interior

N-a trecut nicio lună de la eveniment: pe 27 noiembrie, un nou caz cu români care se ocupau cu criminalitatea informatică lua pe sus România.

România și încă vreo trei continente. În urma unei acțiuni a autorităților române, în colaborare cu FBI, MI5 și poliția australiană, 16 tineri au fost reținuți, suspectați că făceau parte dintr-o rețea de infractori pe internet, care au furat nu mai puțin de 25 de milioane de dolari din conturile unor australieni. A fost cel mai mare furt de acest tip din istoria Australiei și cea mai mare acțiune de acest gen derulată în România.

Prin comunicate de presă, știri, anunțuri oficiale, infractorii au fost numiți simplu: „hackeri”. Cu toate astea, specialiștii în securitate IT trag o linie și spun: nu orice infractor care fură de pe carduri sau păcălește online este un hacker. Dimpotrivă.

Datele unui fenomen

Potrivit serviciilor care se ocupă de criminalitatea informatică în toată lumea, românii excelează la fraude online. Însă, indiferent de tipul de infracțiune comisă, termenul de „hacker” este greșit asociat tuturor acestor infractori.

„Hackerii sunt cei care au cunoștințe foarte bune tehnice, sunt cei care se pricep la activități de internet și de computere și nu sunt interesati de obținerea unor sume de bani”, explică, sub anonimat, unul dintre ofițerii Serviciul de Combatere a Infracționalității Electronice din cadrul Poliției Române.

„Există tentația asta să scoți din oameni care se ocupă cu înșelăciune sau lucruri de astea absolut banale din punct de vedere informatic, să-i prezinți ca hackeri. Se face confuzia între hacker și utilizator de tot felul de scule pe care le ai de-a gata pe internet”, adaugă Varujan Pambuccian, președintele Comisiei de Tehnologia Informației și a Comunicațiilor din Camera Deputaților.

Și atunci, se ridică întrebarea: cine sunt hackerii adevărați? Și, dacă nu caută neapărat să facă bani, ce vor ei, de fapt? Uneori, se pare că totul se rezumă la a transmite un mesaj.

„N-am stat să ne gândim: Băi, este legal sau ilegal ceea ce facem”

În urmă cu doi ani, o mișcare de hackeri naționaliști denumită, pompos, în engleză, Romanian National Security (RNS) - în traducere,„Securitatea Națională Română” -, făcea furori în mediul online.

Primele idei de atac le-au încolțit după ce realizatorii emisiunii „Top Gear” au filmat la noi în țară un sat de romi, ca fiind reprezentativ pentru România. Apoi, la câteva luni distanță, un comic francez a comparat la TV „salutul românesc” cu gestul făcut de cerșetori. Așa că tinerii din RNS au pornit un adevărat război pe internet.

Hackerii au atacat mai multe instituții de presă occidentale. Au postat mesaje naționaliste pe site-urile „Le Monde”, „The Telegraph” sau „La Stampa” și s-au declarat deranjați de felul în care sunt prezentați românii în lume. Știrea a șocat Europa.

Unul dintre membri RNS a acceptat să explice, sub anonimat, pentru Digi24, de ce au lansat acele atacuri. „Chestiunile franceze, britanice și spaniole ne-au alarmat, drept pentru care am ajuns la concluzia că trebuie să acționăm, să apărăm demnitatea românilor”, spune hackerul.

Se pare că, în cadrul grupului, nu s-a pus niciodată problema legalității. „Pentru că era chiar în afara legii. Adică, n-am stat să ne gândim: Băi, este legal sau ilegal ceea ce facem. Știam de la bun început că odată ce accesăm un sistem informatic fără să avem drepturi de acces noi încălcăm legea. Și, din moment ce am știut cum să ne acoperim urmele, nu ne-am făcut absolut nicio problemă”, încheie tânărul.

Un forum închis

Nimeni nu poate știi cu exactitate câți români se ocupă de fapt cu hackingul. Numai pe comunitatea online Romanian Security Team (sau RST center), un forum dedicat securității IT, erau, până acum o lună, în jur de 80.000 de membri înscriși. În urma descinderilor făcute, pe 26 noiembrie, forumul RST a fost suspendat de autorități.

SRI a anunțat că RSTcenter era de fapt „un grup infracțional organizat”, deoarece unul dintre infractorii care se se ocupau cu carduri reținuți găzduia serverele forumului. Tinerii care se ocupă de site s-au declarat surprinși de veste.

„Sunt 80.000 de membri - pe sire n.r. - și nu putem fi responsabili pentru toți dintre ei. Este singura comunitate și acolo se regăsesc toți, fie ei buni, fie răi. Romanian Security Team nu are nicio legătură cu cazul de fraudă bancară, cu furtul de carduri cu care ne-au asociat. Au asociat 80.000 de membri, persoane care sunt pur și simplu pasionate de securitatea IT, cu persoane care sunt cu fraude bancare”, a spus Ionuț Popescu, administratorul forumului RST.

Primul nivel: script-kiddies

Lumea hackerilor are și ea ierarhia ei. Uneori, cei arestați sunt în fapt niște copii. În undergroundul internetului, primul nivel al hackingului este ocupat de „script-kiddies” - puști care, din teribilism, ajung să se folosească de anumite programe descărcate de pe net pentru a intra în servere. Unii cred ca se află într-un simplu joc și ajung să fie atrași în afaceri cu carduri.

Este ceea ce i s-a întâmplat, prin anul 2000, lui Nicki Darie, un tânăr de 20 de ani, în prezent, pe atunci un adolescent din orașul Suceava.

Avea doar 10 ani cand a descoperit net-ul. Era unul dintre copiii pricepuți la calculatoare, fascinați de MIRC, canalul de comunicare care făcea furori acum mai bine de un deceniu. Nicki însă s-a apucat să „colecționeze” servere.

„Pentru mine nu era mai mult decat un joc”, spune tânărul. „Și cam în asta consta toată acțiunea. Să spargi niște servere, să instalezi niște bots-i, care bots-i apăreau pe MIRC și care practic erau ca o armată”.

Chiar și la vreo 12-13 ani, Nicki știa că se joacă totuși cu legea. Dar, spune el, tocmai joaca asta făcea totul și mai interesant pe atunci. Joaca a devenit însă serioasă când, pe MIRC, lui Nicki i-a făcut un tip mai în vârstă o ofertă aparent de nerefuzat:

„M-a întrebat dacă vreau să fac bani. Și am întrebat: Da, vreau să fac bani, cum? Și el mi-a zis: Păi, uite, e destul de simplu. Și anume, eu având serverele, tot ce trebuia să fac era sa pun website-ul care era o interfață care să capteze datele clientului. Am făcut asta o perioadă destul de scurtă, câțiva ani, până când a apărut poliția... Și când a apărut poliția în peisaj... s-a schimbat treaba”, spune fostul hacker.

Nicki a scăpat pentru că era minor și pentru că le-a oferit polițiștilor toate informațiile de care aveau nevoie.

„Pentru mine chiar era o pasiune, dacă vorbim ca joc așa. Așa cum alții citeau la vârsta aia, eu citeam servere. Dar am realizat că nu e OK să faci chestia asta, că e ca și cum te trezești tu mâine că din contul tău îți lipsesc toți banii. Și nu ti-ar plăcea chestia asta”, spune azi Nicki.

Hacking legal

Există însă și români care au găsit calea legală să facă hacking. În domeniu sunt numiți hackeri „white hat”, cu „pălărie albă”, cum ar veni - pălăria fiind simbol al lumii securității IT. Hackerii legali „sparg” site-urile pentru a le arata marilor companii sistemele care au vulnerabilități.

Companiile plătesc sume imense, între zeci și sute de mii de dolari, ca să afle unde le sunt slăbiciunile în sistem.

Românul Daniel Divricean, din Cluj Napoca, le-a suflat celor de la Goole, în urma unor concursuri de hacking legal, premii însumând vreo 5000 de dolari, în urmă cu doi ani. A fost trecut în Google Security Hall of Fame – panoul de onoare al Google pentru securitate IT.

Daniel spune că industria hackingului a căpătat în ultimii ani atât de mult avânt, încât a apărut chiar și o meserie nouă: cea a brokerilor de vulnerabilități online, a intermediarilor care găsesc hackeri talentați, le cumpără ideile și le vând mai departe marilor companii sau chiar instituțiilor de stat.

În urmă cu ceva timp, pe Daniel l-a contactat o astfel de persoană. „Au zis pur și simplu: Dacă găsești o astfel de vulnerabilitate, suntem dispuși să plătim prețul pieței sau chiar mai mult. Voiau să aibă acces la acel canal de securitate ca să poată să exploateze în scopuri - eu banuiesc! - de... mă rog, nu pot să fie scopuri legitime”, spune Daniel Divricean.

De ce hacking?

Fascinația atâtor tineri pentru un domeniu de multe ori la limita legalității pare a fi întreținută de mitul că, în cazul în care sunt arestați, hackerii ajung de fapt să fie angajați de mari companii sau de guverne picate în admirație pentru faptele lor.

„Este o legendă”, spune însă Varujan Pambuccian, IT-ist ca formare și președinte al Comisiei IT din Parlament. „S-au întâmplat lucruri de genul acesta în trecut, nu se mai întâmplă aproape deloc. Aproape deloc. Nici de guverne, nici de companii. Pentru că și aici s-a ajuns la un soi de etică. Dacă faci lucrul ăsta, încurajezi foarte mult fenomenul”.

Și, apoi, chiar avem hackeri mai buni decât au alte țări? Sau și asta intră în sfera legendelor? Mihai Batrâneanu, președintele Asociației Internet-providerilor din România, e ceva mai reținut. „Nu avem hackeri redutabili”, e tranșant acesta. „Sunt tot felul de tineri care încearcă să câștige un ban, să facă o fraudă. A fost o perioadă, într-adevăr, în anii 90, în care administratorii de sisteme de tip Linux din România erau de nivel mondial”, adaugă Bătrâneanu.

Acesta crede însă că, în prezent, adevăratul hacking este alimentat cu bani grei și cu un interes deosebit al guvernelor și giganților economici.

„Adevăratele organizații criminale, în zona internetului, sunt foarte bine finanțate, foarte bine organizate. Ca și cu cartelurile de droguri: toată lumea știe că în Mexic există o afacere de 40 de miliarde de dolari. Toată lumea știe că e aprovizionată piața din SUA. Și nu se ia nicio măsură. Așa e și industria asta a hackingului, în care sunt oameni extrem de competenți prinși în această luptă și care dezvolta, cercetează, cot la cot cu marii producători”, spune Bătrâneanu.

Un scenariu de viitor

Recent, prestigioasa publicație americană „Washington Post” a publicat o amplă analiză legată de posibilitatea apariției unui nou tip de razboi. Unul purtat pe internet, în care hackerii ar juca un rol important.

Iar unii specialiști avertizează că suntem martori la nașterea unui nou tip de hacking, al unui nou tip de terorism cibernetic. „Începe să apară și un alt tip la fel sau poate mai periculos: cel în care poți trimite arme pe biți”, avertizează Varujan Pambuccian. Acesta detaliază: în ultimii ani, imprimarea 3D a luat amploare, iar tehnologia s-a dezvoltat uluitor. Practic, în prezent, se poate printa, din diverse materiale, la imprimante speciale, orice obiect, tridimensional, oricât de complex.

„Cu câteva luni în urmă, a fost printat primul pistol automat functional. Aici deja începem să avem o problemă. Pentru că, în momentul acesta, problema traficului de arme devine și o problemă de criminalitate informatica. Blue-print-ul – schema - pe baza căruia se poate printa așa ceva se poate transmite foarte ușor pe internet”, încheie Pambuccian.

Alte Recomandări

Confidenţialitatea ta este importantă pentru noi. Vrem să fim transparenţi și să îţi oferim posibilitatea să accepţi cookie-urile în funcţie de preferinţele tale.
De ce cookie-uri? Le utilizăm pentru a optimiza funcţionalitatea site-ului web, a îmbunătăţi experienţa de navigare, a se integra cu reţele de socializare şi a afişa reclame relevante pentru interesele tale. Prin clic pe butonul "DA, ACCEPT" accepţi utilizarea modulelor cookie. Îţi poţi totodată schimba preferinţele privind modulele cookie.
Da, accept
Modific setările
Alegerea dumneavoastră privind modulele cookie de pe acest site
Aceste cookies sunt strict necesare pentru funcţionarea site-ului și nu necesită acordul vizitatorilor site-ului, fiind activate automat.
- Afișarea secţiunilor site-ului - Reţinerea preferinţelor personale (inclusiv în ceea ce privește cookie-urile) - Reţinerea datelor de logare (cu excepţia logării printr-o platformă terţă, vezi mai jos) - Dacă este cazul, reţinerea coșului de cumpărături și reţinerea progresului unei comenzi
Companie Domeniu Politica de confidenţialitate
RCS&RDS S.A. digi24.ro Vezi politica de confidenţialitate
cmp_level, prv_level, m2digi24ro, stickyCookie
Studiu de Audienţă și Trafic Internet (prin CXENSE) brat.ro
cX_S, cX_P, cX_T
Google IDE google.com Vezi politica de confidenţialitate
IDE
Vă rugăm să alegeţi care dintre fişierele cookie de mai jos doriţi să fie utilizate în ce vă priveşte.
Aceste module cookie ne permit să analizăm modul de folosire a paginii web, putând astfel să ne adaptăm necesității userului prin îmbunătățirea permanentă a website-ului nostru.
- Analiza traficului pe site: câţi vizitatori, din ce arie geografică, de pe ce terminal, cu ce browser, etc, ne vizitează - A/B testing pentru optimizarea layoutului site-ului - Analiza perioadei de timp petrecute de fiecare vizitator pe paginile noastre web - Solicitarea de feedback despre anumite părţi ale site-ului
Companie Domeniu Politica de confidenţialitate
Google Analytics google.com Vezi politica de confidenţialitate
_ga, _gid, _gat, AMP_TOKEN, _gac_<property-id>, __utma, __utm, __utmb, __utmc, __utmz, __utmv
Aceste module cookie vă permit să vă conectaţi la reţelele de socializare preferate și să interacţionaţi cu alţi utilizatori.
- Interacţiuni social media (like & share) - Posibilitatea de a te loga în cont folosind o platformă terţă (Facebook, Google, etc) - Rularea conţinutului din platforme terţe (youtube, soundcloud, etc)
Companie Domeniu Politica de confidenţialitate
Facebook facebook.com Vezi politica de confidenţialitate
a11y, act, csm, P, presence, s, x-referer, xs, dpr, datr, fr, c_user
Youtube youtube.com Vezi politica de confidenţialitate
GED_PLAYLIST_ACTIVITY,APISID, GEUP, HSID, LOGIN_INFO, NID, PREF, SAPISID, SID, SSID, SIDCC, T9S2P.resume, VISITOR_INFO1_LIVE, YSC, dkv, s_gl, wide
Twitter twitter.com Vezi politica de confidenţialitate
_twitter_sess, auth_token, lang, twid, eu_cn, personalization_id, syndication_guest_id, tfw_exp
Instagram instagram.com Vezi politica de confidenţialitate
csrftoken, ds_user_id, ig_did, ig_cb, mcd, mid, rur, shbid, shbts, urlgen
Aceste module cookie sunt folosite de noi și alte entităţi pentru a vă oferi publicitate relevantă intereselor dumneavoastră, atât în cadrul site-ului nostru, cât și în afara acestuia.
- Oferirea de publicitate în site adaptată concluziilor pe care le tragem despre tine în funcţie de istoricul navigării tale în site și, în unele cazuri, în funcţie de profilul pe care îl creăm despre tine. Facem acest lucru pentru a menţine site-ul profitabil, în așa fel încât să nu percepem o taxă de accesare a site-ului de la cei care îl vizitează. - Chiar dacă astfel de module cookie nu sunt utilizate, te rugăm să reţii că ţi se vor afişa reclame pe site-ul nostru, dar acestea nu vor fi adaptate intereselor tale. Aceste reclame pot să fie adaptate în funcţie de conţinutul paginii.
Companie Domeniu Politica de confidenţialitate
CXENSE cxense.com Vezi politica de confidenţialitate
gcks, gckp, _cX_segmentInfo, cx_profile_timeout, cx_profile_data
Google DFP google.com Vezi politica de confidenţialitate
__gads, id, NID, SID, ANID, IDE, DSID, FLC, AID, TAID, exchange_uid, uid, _ssum, test_cookie, 1P_JAR, APISID, evid_0046, evid_0046-synced
Trimite
Vezi politica de confidențialitate