Θεοφάνης Κασίμης: Συνέντευξη με τον πιο διάσημο Έλληνα χάκερ
Ο ελληνικός λαός θεωρεί κάτι υποδεέστερο το να ασχοληθεί με την ασφάλεια της ιστοσελίδας του, του δικτύου του και των λογαριασμών του στα μέσα κοινωνικής δικτύωσης.
Από πού ξεκινήσατε; Ποια ήταν η αφετηρία σας;
Όταν ξεκίνησα να ασχολούμαι ερασιτεχνικά με το hacking δεν είχα κάποια σωστή καθοδήγηση, η οποία να μου επισημάνει την λανθασμένη άποψη που είχα σχηματίσει τότε σχετικά με αυτό. Ωστόσο δεν μετανιώνω για το πως ξεκίνησα και δεν με δυσαρεστεί ο τίτλος του πιο διάσημου Έλληνα χάκερ. Πριν από 9 χρόνια την 1η Μαρτίου 2012 η Δίωξη Ηλεκτρονικού Εγκλήματος κατάφερε να εντοπίσει όλα τα μέλη της ομάδας μας και να με συλλάβει στην εταιρία όπου εργαζόμουν τότε στο Ναύπλιο. Δεν βρέθηκαν αποδεικτικά στοιχεία για τα «εγκλήματα» που μας είχαν προσάψει. Είχε δοθεί εντολή από τον τότε υπουργό Δικαιοσύνης να μας συλλάβουν. Στις 320 σελίδες της δικογραφίας δεν υπάρχει καμία απόδειξη για όσα έκανα, καθώς δεν μπόρεσαν να βρουν το ηλεκτρονικό μου ίχνος. Το γεγονός ότι δεν άγγιξα ποτέ χρήματα, παρότι μπορούσα, με βοήθησε να μη μιλώ σήμερα μέσα από τη φυλακή. Γνωρίζαμε κωδικούς, pin και προσωπικά στοιχεία πελατών, αλλά ποτέ δεν τα ακουμπήσαμε, όπου διαπιστώναμε κενά, ενημερώναμε τους διαχειριστές να τα διορθώσουν. Μετά το τέλος των περιπετειών μου με τις αρχές συνέχισα να δουλεύω ακόμη ως υπάλληλος άλλων εταιριών. Με παρότρυνση κοντινών μου ανθρώπων οι οποίοι έβλεπαν την αγάπη και τις ικανότητές μου για αυτό που έκανα , αποφάσισα να ανοίξω την δική μου εταιρεία, την Audax Cybersecurity. Η Audax Cybersecurity κλείνει σήμερα 7 χρόνια λειτουργίας, και απαρτίζεται από άτομα με ειδική τεχνογνωσία πάνω στο αντικείμενο και με πάθος για αυτό που κάνουν.
Τι είναι το hacking; Υπάρχει hacking με την καλή έννοια και με την κακή;
Το hacking είναι μια διαδικασία απόσπασης δεδομένων/πληροφοριών, μέσω διαφόρων τεχνικών, που επιτυγχάνεται χωρίς εξουσιοδότηση από το θύμα. Υπάρχουν δύο κατηγορίες hacking: το black hat και το white hat. Ένας black hat χάκερ προσπαθεί με παράνομους τρόπους να εισβάλει μέσα σε ένα σύστημα, αντίθετα ένας white hat χάκερ εφαρμόζει παρόμοιες τεχνικές με αυτές του black hat προκειμένου να ελέγξει εάν υπάρχουν ευάλωτα κενά ασφαλείας μέσα στο σύστημα και προσπαθεί να το προστατέψει από τους επιτήδειους.
Και πως οδεύουμε στο ethical hacking;
To ethical hacking είναι ουσιαστικά το σύνολο των τεχνικών που εφαρμόζονται από τους white hat hackers. Είναι δηλαδή οι δοκιμές διείσδυσης που γίνονται ώστε να εντοπιστούν τα τρωτά σημεία ενός δικτύου και στη συνέχεια, εάν αυτά υπάρχουν, να βελτιωθούν προκειμένου να παρεμποδίσουν κάποιον κακόβουλο χρήστη να εισέλθει στο δίκτυό μας.
Πόσο εύκολο ή πόσο δύσκολο είναι να χακάρει κανείς;
Η διαδικασία του hacking δεν είναι και τόσο σύνθετη. Με την εξέλιξη της τεχνολογίας και την ανάπτυξη του διαδικτύου, ο οποιοσδήποτε μπορεί να βρει διάφορες πηγές και να τις εκμεταλλευτεί για να προκαλέσει κακό σε κάποιον άλλο.
Υπάρχουν διαφορές ανάμεσα στην Ελλάδα και στο εξωτερικό σε επίπεδο κυβερνοασφάλειας;
Το επίπεδο της κυβερνοασφάλειας της Ελλάδας διαφέρει από εκείνο του εξωτερικού. Αυτό συμβαίνει γιατί στο εξωτερικό αφιερώνουν αρκετό χρόνο προκειμένου να ενημερωθούν για τους κινδύνους του διαδικτύου και επιδιώκουν να ασφαλίσουν τους λογαριασμούς τους ώστε να αποφευχθεί οποιαδήποτε επίθεση.
Με ποιο τρόπο επηρεάζει η κουλτούρα, οι συνήθειες, ο τρόπος ζωής ενός λαού την αντίληψή του για την κυβερνοασφάλεια;
Σημαντικό ρόλο στην ανάπτυξη της κυβερνοασφάλειας του εξωτερικού λαμβάνει η κουλτούρα, ο τρόπος ζωής και η αντίληψη του κάθε λαού. Ο ελληνικός λαός θεωρεί κάτι υποδεέστερο το να ασχοληθεί με την ασφάλεια της ιστοσελίδας του, του δικτύου του και των λογαριασμών του στα μέσα κοινωνικής δικτύωσης. Εάν ο καθένας από εμάς είχε αφιερώσει λίγο χρόνο στο να διαβάσει και να βρει κάποια μέτρα πρόληψης, τα ποσοστά των επιθέσεων θα είχαν μειωθεί σημαντικά.
Τι θα συμβουλεύατε έναν έφηβο, μια εθελοντική οργάνωση και τι ένα κράτος για θέματα κυβερνοασφάλειας;
Γενικά εγώ σαν Φάνης προσπαθώ να κρατάω ενήμερο το κοινό μου στα μέσα κοινωνικής δικτύωσης και να το πληροφορώ για τις απάτες που λαμβάνουν χώρα το συγκεκριμένο διάστημα. Θεωρώ πως πρωταρχικό ρόλο στην αντιμετώπιση του hacking κατέχει η ενημέρωση. Όσο περισσότερα άρθρα διαβάζει κάποιος τόσο πιο επιφυλακτικός και εξοικειωμένος είναι με τις απάτες και τα fishing μηνύματα των κακόβουλων χρηστών.
Οι έφηβοι καλό θα ήταν να προσέχουν ιδιαίτερα με ποιους επικοινωνούν και τι πληροφορίες τους εκμυστηρεύονται. Δεν πρέπει να εμπιστεύονται άτομα τα οποία έχουν γνωρίσει στο διαδίκτυο και να μοιράζονται μαζί τους τα προσωπικά τους δεδομένα.
Οι εθελοντικές οργανώσεις και το κράτος θα ήταν χρήσιμο να οργανώσουν προγράμματα, ενημέρωση γονέων, για να μπορούν να αντιμετωπίσουν τυχόν προβλήματα που θα έχει το παιδί τους. Οι γονείς, όσο ώριμα και αν θεωρούν τα παιδιά τους, καλό θα ήταν να δείχνουν ιδιαίτερο ενδιαφέρον για την ηλεκτρονική δραστηριότητα τους. Τα μικρά παιδιά δεν είναι σε θέση να αντιληφθούν τις κακές προθέσεις ενός επιτήδειου ούτε μπορούν να προστατευτούν από αυτόν. Ένας αξιόλογος χάκερ μπορεί να αποκομίσει πληροφορίες από αυτά με πολύ ασήμαντα για εκείνα στοιχεία. Με αυτούς τους τρόπους θα ενισχυθεί το αίσθημα κυβερνοασφάλειας στην χώρα μας.
Δώστε μας μια μικρή γεύση από το βιβλίο σας.
Η ιδέα και ο λόγος που με οδήγησε να γράψω το «Πρώτο Ελληνικό Βιβλίο Ethical Hacking» είναι η μεγάλη εξάπλωση και ζήτηση που υπάρχει στην αγορά για δοκιμαστές διείσδυσης καθώς και η έλλειψη γνώσεων αυτών των παιδιών. Ένας εξίσου σημαντικός λόγος για τον οποίο συντάσσω αυτό το βιβλίο είναι η ευρέως γνωστή κατάσταση που προκαλεί τρόμο σε αρκετό κόσμο, οπότε ένιωσα την ανάγκη να παραθέσω ορισμένες ιδέες ώστε να είναι κοινές οι αιτίες και οι τρόποι πρόκλησης μιας ευπάθειας σε ένα σύστημα. Το μόνο που μπορώ να αποκαλύψω για αυτό είναι ότι δεν είναι σίγουρα το τελευταίο βιβλίο που θα κυκλοφορήσω!
Λίγα λόγια για τον Θεοφάνη Κασίμη
Έχει γεννηθεί στην Αθήνα στις 14 Ιανουαρίου του 1984. Διατηρεί από το 2014 την Audax Cybersecurity, μια από τις πιο διαδεδομένες εταιρείες πληροφορικής στον χώρο της κυβερνοασφάλειας στην Ελλάδα. Το προσωπικό που απαρτίζει την εταιρεία του είναι καλά προετοιμασμένο να διεισδύει στην ασφάλεια του κάθε πληροφοριακού συστήματος ανακαλύπτοντας κενά ασφαλείας με σκοπό την επίλυσή τους πριν αυτά χρησιμοποιηθούν από κακόβουλους χρήστες.
Επιμέλεια Συνέντευξης: μη κερδοσκοπικό σωματείο Vision Network Athens
Συνεργασία Flash.gr με μη κερδοσκοπικό σωματείο Vision Network Athens
