Ένας ηθικός hacker από την Καλαμάτα στο χώρο του ηλεκτρονικού εγκλήματος!

Όνομα: Βασίλειος Γεωργόπουλος.  Τηλ. 6983040972.  Email: forensics@bizr.gr.  Website: www.bizr.gr

Το διαδίκτυο έχει μπει για τα καλά στη ζωή μας και αποτελεί μία νέα κοινωνική πραγματικότητα δομημένη με τα προτερήματα και τα ελαττώματα που συναντά κανείς και στην πραγματική κοινωνική ζωή. Με χρήστες που το χρησιμοποιούν για καλό σκοπό και για ικανοποίηση των αναγκών τους αλλά και χρήστες που ασκούν παράνομες δραστηριότητες και υποκλέπτουν δεδομένα προς ίδιον όφελος.

Η ανάπτυξη της τεχνολογίας και η εκτεταμένη χρήση του διαδικτύου έχει οδηγήσει σε αύξηση του ηλεκτρονικού εγκλήματος. Και όταν λέμε τη λέξη ηλεκτρονικό έγκλημα μας έρχεται στο μυαλό η λέξη χάκερ. Τα τελευταία χρόνια, οι χάκερ είναι ευρέως γνωστοί ως οι κακοί του κυβερνοχώρου και έχουν χαρακτηριστεί από την κοινωνία μας ως εγκληματίες. Στην πραγματικότητα όμως Χάκερ (Hacker) ονομάζεται το άτομο το οποίο εισβάλει σε υπολογιστικά συστήματα και πειραματίζεται με κάθε πτυχή τους. Ένας χάκερ έχει τις κατάλληλες γνώσεις και ικανότητες να διαχειρίζεται σε μεγάλο βαθμό υπολογιστικά συστήματα. Συνήθως οι χάκερ είναι προγραμματιστές, σχεδιαστές συστημάτων αλλά και άτομα τα οποία ενώ δεν ασχολούνται επαγγελματικά με τομείς της πληροφορικής έχουν αναπτύξει τέτοιες δεξιότητες και δουλεύουν είτε σε ομάδες (hacking-groups) είτε μόνοι τους. Αν οι πράξεις τους αυτές είναι κακόβουλες αποκαλούνται κράκερ.

Ποιοι είναι όμως οι ηθικοί χάκερ;

Οι ηθικοί χάκερ (ethical hackers)  είναι αυτοί οι οποίοι έχουν πρόσβαση σε ζωτικής σημασίας πληροφορίες, είναι ειδικοί στον τομέα τους και στη διαχείριση κινδύνου, γνωρίζοντας το σημείο που θα πρέπει να σταματήσουν για να μην προκαλέσουν ζημιά στο σύστημα. Διακατέχονται από αξιοπιστία έχοντας ως στόχο την ανακάλυψη και τον προσδιορισμό των τρωτών σημείων του συστήματος. Επίσης, έχουν απώτερο σκοπό την πρόληψη και την προστασία του συστήματος από τυχόν κακόβουλες επιθέσεις.

Το ηθικό χάκινγκ, που διδάσκεται πλέον σε πολλά πανεπιστήμια παγκοσμίως, είναι το βήμα προς την επιτυχία για όσους σπουδάζουν προγραμματισμό. Μαθαίνει δηλαδή στους σπουδαστές τους τρόπους που χρησιμοποιούν οι κυβερνοεγκληματίες για να εισβάλλουν στα ξένα δίκτυα. Και οι ψηφιακές αποδείξεις αποτελούν το πιο σπουδαίο αποδεικτικό μέσο, κατά την εξέταση μιας υπόθεσης ηλεκτρονικού εγκλήματος και γενικά κατά την εξέταση οποιουδήποτε στοιχείου έχει ψηφιακή μορφή.

Ο μοναδικός ηθικός χάκερ στην Ελλάδα με ακαδημαϊκή κατάρτιση είναι Καλαματιανός και βρίσκεται στο χώρο του ηλεκτρονικού εγκλήματος από τον Σεπτέμβριο του 2013, μετράει όμως ήδη πολλές «νίκες» και συνεργασίες στο χώρο αυτό.

Πρόσφατα, μάλιστα, συνεργάστηκε με τη βρετανική αστυνομία της Κορνουάλης για το νέο τύπου ηλεκτρονικού εγκλήματος, που έχει έρθει κυρίως από την Αμερική, και είναι γνωστό ως “revenge porn”.

Ο Βασίλης Γεωργόπουλος μίλησε στο “Kalamata IN” για την ιδιότητά του, το ηλεκτρονικό έγκλημα, το ηθικό hacking, την κυβερνοασφάλεια… αλλά και για την Καλαμάτα:

Όταν ακούμε τη λέξη χάκερ, στο μυαλό μας έρχεται αμέσως εκείνος που προσπαθεί να μπει παράνομα σε ξένα δίκτυα με στόχο να εξυπηρετήσει το συμφέρον του. Εσύ μας συστήνεσαι ως ηθικός χάκερ. Τελικά το hacking μπορεί να είναι ηθικό;

“Η καλύτερη άμυνα είναι η επίθεση” και εκεί στηρίζεται το ηθικό hacking, διότι πώς μπορείς να ξέρεις τις αδυναμίες σου αν δεν ελέγξεις τις αντοχές της άμυνάς σου; Το hacking είναι η διαδικασία ανεύρεσης των δυσλειτουργιών ενός συστήματος. Ο τρόπος με τον οποίο χρησιμοποιεί κάποιος τα ευρήματα είναι που χαρακτηρίζει την πράξη ως ηθική ή όχι. Ανήθικο δεν είναι να βρεις ότι σε έναν ιστότοπο υπάρχουν δυσλειτουργίες οι οποίες επιτρέπουν την “παράνομη” πρόσβασή σου, αλλά να το χρησιμοποιήσεις για προσωπικό όφελος. Για αυτό και η λέξη “ηθικό” hacking ή “White hat hacking” είναι εδώ για να διαχωρίσει τους “καλούς” από τους “κακούς”, δηλαδή το “Black hat hacking”. Η διαφορά τους είναι ότι ο ηθικός χάκερ σταματάει 1 κλικ πριν τον κακό. Συνήθως η εταιρία μου συνεργάζεται με επιχειρήσεις οι οποίες θέλουν να ελέγξουν πόσο ασφαλή είναι τα δίκτυα και οι υπολογιστές τους (ανεξαρτήτως μεγέθους – από μια μικρή επιχείρηση με λίγα άτομα μέχρι πολυεθνικές). Έτσι κατά τον έλεγχο ασφαλείας δημιουργούμε μια αναφορά ευπαθειών και προτείνουμε λύσεις οι οποίες θα κάνουν τα ηλεκτρονικά συστήματα του πελάτη πιο ασφαλή.

Πώς ένα παιδί από την Καλαμάτα κατόρθωσε να μπει  στο τμήμα “Ethical Hacking and Security System Design”  σε Πανεπιστήμιο του Sunderland στην Αγγλία, μια εκ των τριών  παγκοσμίως πανεπιστημιακών σχολών που εκπαιδεύει άτομα ως χάκερ με σκοπό την «κυβερνοασφάλεια», μια σχολή με πολύ αυστηρά κριτήρια εισαγωγής;

Το αυστηρότερο κριτήριο εισαγωγής ήταν το λευκό ποινικό μητρώο, διότι δε μπορείς να εκπαιδεύσεις κάποιον να κάνει κάτι κακό και να σταματήσει, αν ο ίδιος δεν έχει ανεπτυγμένη ηθική. Και πέραν αυτού, η ίδια η σχολή ήταν δύσκολη διότι δεν ήταν μόνο τα μαθήματα hacking αλλά και όλο το επιστημονικό και επαγγελματικό πλαίσιο μέσα στο οποίο κινείται. Γιατί στη συγκεκριμένη δουλειά αλλά ακόμη περισσότερο στην εγκληματολογία, η οποία είναι η άλλη όψη του ίδιου νομίσματος, το σημαντικότερο κομμάτι εκπαίδευσης δεν ήταν το τεχνικό, αλλά όλοι οι τομείς οι οποίοι εμπλέκονται. Το νομικό δηλαδή κομμάτι (όσον αφορά το Ευρωπαϊκό, Αγγλικό, Αμερικάνικο Δίκαιο κτλ) αλλά και τον τρόπο με τον οποίο πρέπει να διαχειριστούμε μια υπόθεση διακρατικά, λαμβάνοντας υπόψη τους νόμους που αλλάζουν κάθε τόσο αλλά και τον τρόπο σκέψης του κάθε λαού. Έτσι αρκετοί συμφοιτητές μου αποφάσισαν να αλλάξουν κλάδο εξειδίκευσης ή κόπηκαν. Ενδεικτικά από τα 14 άτομα που ξεκινήσαμε πήραν πτυχίο μόλις 5.

Μίλησέ μας για τη ιδιότητά σου ως ηθικός χάκερ και εγκληματολόγος ηλεκτρονικού εγκλήματος. Πού έχεις δουλέψει μέχρι τώρα;

Τον περασμένο Ιούνιο τελείωσα τις στρατιωτικές μου υποχρεώσεις και ξεκίνησα μέσα από γνωστούς και φίλους να κάνω γνωστή την ειδικότητα μου, κυρίως σε δικηγόρους μιας και αυτοί είναι οι άμεσα ενδιαφερόμενοι, και να κάνω δειλά τα πρώτα βήματα για την ίδρυση μιας εταιρίας με κύριο στόχο την ασφάλεια και το ηλεκτρονικό έγκλημα. Πράγμα που κατάφερα εν τέλει μαζί με τον συνεργάτη μου, επίσης Καλαματιανό, στις αρχές Απριλίου με διακριτικό τίτλο “G.S. BIZR (Μπιζάρ) Ι.Κ.Ε.”.

Ως εγκληματολόγος έχω συνεργαστεί με δικηγόρους και εταιρίες και έχω αναλάβει υποθέσεις πανελλαδικά κυρίως ποινικές, όπως ανθρωποκτονίες, παιδική πορνογραφία, συκοφαντική δυσφήμηση σε κακουργηματικό βαθμό και έχω κληθεί και από το πρωτοδικείο Καβάλας να εξετάσω μία υπόθεση με “φρουτάκια”, αλλά το φάσμα το οποίο το ηλεκτρονικό έγκλημα μπορεί να ασχοληθεί είναι πολύ μεγάλο από μια απλή αντιδικία έως κατασκοπεία είτε βιομηχανική είτε διακρατική κ.ά.. Πλέον προσπαθώ να προωθήσω τον ολοκαίνουργιο αυτό κλάδο στην ελληνική αγορά με διαφόρους τρόπους με οποιαδήποτε ευκαιρία δοθείσης. Έχω παρευρεθεί σε δελτίο ειδήσεων στο BlueSky  και την εκπομπή Terra Incognita στο Kontra Channel κάνοντας μια προσπάθεια να προωθήσω την δουλειά μου αλλά και το πόσο σημαντικός είναι αυτός ο καινούριος κλάδος.

Πώς αποφάσισες να ασχοληθείς με αυτό το αντικείμενο;

Τυχαία εξ αρχής, μετά τον πρώτο χρόνο στο Πανεπιστήμιο που έκανα foundation, μου ζητήθηκε στο τέλος του χρόνου να δηλώσω σε ποια σχολή ήθελα να μπω τον επόμενο χρόνο. Ήξερα ότι ήθελα κάτι με υπολογιστές, αλλά τα κλασικά όπως προγραμματισμός και δίκτυα δεν ήταν κάτι που με ενέπνεαν τόσο. Τυχαία ένας Κύπριος συμφοιτητής μου μού είπε ότι αν δηλώσουν αρκετά άτομα και πληρούν τα κριτήρια εισαγωγής θα ανοίξει ένα καινούριο τμήμα με αντικείμενο το hacking. Έτσι δήλωσα και έγινα δεκτός από τη σχολή αυτή και μέχρι και το πρώτο μάθημα δε γνώριζα ότι το hacking και η εγκληματολογία είναι τόσο στενά συνδεδεμένα και ότι μια μέρα θα γυρίσω πίσω στην Ελλάδα και θα επικεντρωθώ τόσο σε ένα κομμάτι των υπολογιστών (εξάρθρωση του εγκλήματος) που δεν ήξερα καν ότι υπήρχε.

Είσαι ο μοναδικός ηθικός χάκερ στην Ελλάδα με ακαδημαϊκή κατάρτιση. Σε έχει βοηθήσει αυτό;

Όχι ιδιαίτερα στο κομμάτι του hacking, όσο στο κομμάτι της εγκληματολογίας, διότι ακόμη και οι εταιρίες οι οποίες κάνουν ήδη ελέγχους ασφαλείας και ασχολούνται συγκεκριμένα με το ηθικό hacking και την ασφάλεια στην Ελλάδα, με τις οποίες και συνομίλησα προτού αποφασίσω να κάνω κάτι δικό μου, δεν τις ενδιέφερε καθόλου το πτυχίο δυστυχώς, προτιμούσαν ανειδίκευτους χάκερ χωρίς επιστημονική κατάρτιση για λόγους προφανώς οικονομικούς. Στην Ελλάδα της κρίσης τις περισσότερες εταιρίες τις νοιάζει να βγει η δουλειά φθηνά και γρήγορα χωρίς να τους ενδιαφέρει η ποιότητα, κάτι το οποίο δεν ήταν ούτε είναι κάτι το οποίο με ενδιαφέρει ως επαγγελματία, γιατί πέρα από την ασφάλεια και τις ανάγκες του πελάτη, ως εταιρία μας ενδιαφέρει και η ποιότητα των υπηρεσιών και των προϊόντων μας.

Ποια είναι τα επαγγελματικά σου σχέδια και ποια η γνώμη σου για την κυβερνοασφάλεια στο μέλλον;

Στο μέλλον; Η κυβερνοασφάλεια είναι ανάγκη του χθες. Είμαστε στο 2014, τα πάντα γίνονται και υπάρχουν μέσω  υπολογιστικών δικτύων και του διαδικτύου. Η ασφάλεια αυτών θα έπρεπε να είναι πρωταρχικό μέλημα και όχι μεταγενέστερη ανάγκη.

Γι αυτό το λόγο, στόχος της εταιρίας μας είναι να καλύψουμε μια σημαντική ανάγκη του ανθρώπου, τόσο σημαντική όσο και η επιβίωση του, την ανάγκη της ασφάλειας. Η γνώση που μου προσέφερε το πτυχίο στο hacking μαζί με την τεχνογνωσία του συνεργάτη μου στην ανάπτυξη λογισμικού και δικτύων μας κάνει  τους πλέον κατάλληλους επαγγελματίες στην ανάπτυξη συστημάτων ασφαλείας. Χρησιμοποιώντας την ασφάλεια ως μοναδικό γνώμονα στη δουλειά μας, προσφέρουμε στους πελάτες μας τις καλύτερες και ασφαλέστερες λύσεις. Στόχος μας είναι να καταφέρουμε να εδραιωθούμε ως εταιρία ασφαλείας που μπορεί να προσφέρει εξειδικευμένες λύσεις πάνω στις ανάγκες του εκάστοτε πελάτη από τους προσωπικούς του υπολογιστές και το δίκτυο της επιχείρησής του μέχρι τις τηλεπικοινωνίες. Έχουμε αναπτύξει δικό μας υλικό και λογισμικό το οποίο και θέλουμε να προωθήσουμε στην ελληνική αγορά, το οποίο παρακολουθεί και προτρέπει πιθανές αθέμιτες επιθέσεις.

Στην Ελλάδα επενδύουν οι επιχειρήσεις στην ασφάλεια των δικτύων τους;

Όχι. Στην ασφάλεια δικτύων και το hacking η ελληνική αγορά είναι ακόμη σε βρεφικό στάδιο. Φοβάται και δε γνωρίζει το πόσο σημαντικός είναι ο έλεγχος ασφαλείας στα δίκτυα διότι ακούγοντας την λέξη hacking υπάρχει άμεση συσχέτιση με την κακή πλευρά αυτού. Όσο για το αν επενδύουν γενικά στην ασφάλεια οι επιχειρήσεις τόσο στο εξωτερικό αλλά ακόμη περισσότερο στην Ελλάδα, θα απαντήσω με μια ατάκα που χρησιμοποιούσε ένας από τους καθηγητές μου, “οι μεγάλες επιχειρήσεις ξοδεύουν περισσότερα χρήματα για χαρτί υγείας τον χρόνο παρά για την ηλεκτρονική τους ασφάλεια”. Και είναι πολύ άσχημο να περιμένεις πρώτα να γίνει το κακό και μετά να κάνεις κάτι για αυτό. Αλλά μάλλον αυτοί είμαστε ως λαός. Η επιχείρηση για εμένα είναι ένας ζωντανός οργανισμός, είναι ένα παιδί, θα άφηνες ποτέ το παιδί σου εκτεθειμένο; Γιατί αφήνουν την επιχείρησή τους λοιπόν εκτεθειμένη;

Πλέον μένεις στην Αθήνα; Σου λείπει η Καλαμάτα; Σκοπεύεις να γυρίσεις στο μέλλον ή πιστεύεις πως το επάγγελμά σου θα το «απαγόρευε» αυτό; Τι έχεις κρατήσει από αυτήν;

Αθήνα δυστυχώς. Μου λείπει πάρα πολύ η Καλαμάτα μια και λείπω ήδη 6 χρόνια, 4 στην Αγγλία, 1 στρατό και 1 ήδη στην Αθήνα και οποιαδήποτε στιγμή μου δίνεται η ευκαιρία, απλά μπαίνω στο αυτοκίνητο και κατηφορίζω, έστω για μία μέρα. Προς το παρόν δεν είναι εφικτό να γυρίσω στην Καλαμάτα διότι ακόμη είναι νωρίς. Ελπίζω στο μέλλον να μου δοθεί η ευκαιρία να επιστρέψω μόνιμα και να καταφέρω να δουλέψω από εκεί.

Έχω κρατήσει τα πάντα, καλά και άσχημα όλα μαζί με κάνανε αυτό που είμαι σήμερα και την ευχαριστώ για αυτό.

Παρακάτω μπορείτε να δείτε συνεντεύξεις του Βασίλη:

Ειδήσεις στο Blue Sky:

Kontra Channel, εκπομπή terra icognita:

Και τέλος η συνέντευξη που παραχώρησε στο new-deal.gr: www.new-deal.gr