Παρασκευή 13 Ιουλίου 2012. Απόγευμα λίγο μετά τις 16.00.Το ραντεβού για την συνέντευξη έχει κλειστεί σε ένα ήρεμο cafe των νοτίων προάστιων της Αθήνας.Η συντακτική ομάδα του SecNews σεαποκλειστικότητα συναντά τον μικρό Διονύση, τον 13χρόνο πασίγνωστο (πλέον) Έλληνα hacker με το ψευδώνυμο “Dionuchc” – guru ,όπως αναφέρουν κάποιοι, στον τομέα της πληροφορικής και της τεχνολογίας. Η συνάντηση αλλά και η απόφασή μας για μια τέτοια συνέντευξη δεν ήταν καθόλου …
εύκολη υπόθεση, κυρίως λόγω του νεαρού της ηλικίας αυτού του παιδιού (κυρίως για λόγους προστασίας του).
Πρώτη εντύπωση:
Η αρχισυντάκτης του SecNews εντυπωσιάστηκε από την αρχική εικόνα του 13χρονου παιδιού. Ένα ιδιαίτερα συμπαθητικό,όμορφο σεμνό παιδί με ιδιαίτερα εκφραστικό χαμόγελο, εικόνα που ουδεμία σχέση έχει με τους “hackers” όπως τους έχει κάποιος στο μυαλό του.
Η αρχική επαφή δύσκολη και διερευνητική, με τον Διονύση σε αμηχανία (ίσως λόγω της παρουσίας καμερών και μικροφώνων από την συντακτική ομάδα του SecNews).
Αναμενόμενο για ένα παιδί 13χρόνων να έχει ανάμεικτα συναισθήματα (ίσως και λίγο φόβο) όταν η ξαφνική δημοσιότητα για υπόθεση σχετικά με επιθέσεις Hacking τον έκανε “πρωτοσέλιδο” σε blogs, ενημερωτικές ιστοσελίδες,κανάλια κ.α.
Γρήγορα η αρχική αμηχανία έδωσε την θέση της σε μία ήρεμη κουβέντα όπου ο Διονύσης άρχισε (δειλά-δειλά στην αρχή, πιο άνετα στην συνέχεια) να απαντά στις ερωτήσεις μας. Οι απαντήσεις του ξεκάθαρες, χωρίς προσπάθεια απόκρυψης των πραγματικων γεγονότων εκφρασμένες με αφοπλιστική ειλικρίνεια.
Τα παραπάνω στοιχεία επιβέβαιωναν την αρχική μας διαπίστωση οτι πρόκειται για ένα 13χρόνο παιδί, ιδιαίτερα ώριμο για την ηλικία του, ευγενέστατο που δεν έχει απολύτως τίποτα να κρύψει. Τμήμα της συνέντευξης που μας παραχώρησε ο 13χρονος παρουσιάζουμε στο σχετικό video που ακολουθεί με ΑΠΟΚΑΛΥΠΤΙΚΕΣ δηλώσεις που θα συζητηθούν (σ.σ. η φωνή και η εικόνα του 13χρονου έχουν υποστεί σχετική αλλοίωση για την προστασία του ανηλίκου) :
Παραθέτουμε σε πρώτη ΠΑΝΕΛΛΗΝΙΑ ΑΠΟΚΛΕΙΣΤΙΚΗ ΜΕΤΑΔΟΣΗ την πλήρη αναλυτικότατη συνέντευξη του 13χρονου στο SecNews:
Το προφίλ του 13χρονου hacker Dionuchc.
SecNews: Πείτε μας λίγα πράγματα για τον εαυτό σας. Ποίος είναι ο 13χρόνος “Dionuchc”;
Dionuchc: Είμαι 13,5 χρονών, ονομάζομαι Διονύσης και οι ασχολίες μου εκτός της πληροφορικής είναι να βγαίνω για βόλτα με τους φίλους μου.
SecNews: Βλέπουμε ότι είστε ένα πανέξυπνο, ιδιαίτερα σεμνό και συνεσταλμένο παιδί. Τα ΜΜΕ σας έχουν αποδώσει τους παρακάτω χαρακτηρισμούς: “Αριστούχος μαθητής, ευφυΐα στην πληροφορική, κεφαλαίο για την χώρα, εξαιρετικό μυαλό”. Πως θα χαρακτηρίζατε τον εαυτό σας;
Dionuchc: Τα φουσκώνουν πολύ τα ΜΜΕ, ούτε αριστούχος μαθητής είμαι, ούτε όλα αυτά που λένε, απλά προσπαθώ να γίνομαι κάθε μέρα καλύτερος στους τομείς που με ενδιαφέρουν. Ένας από αυτούς είναι και η πληροφορική και συγκεκριμένα η ασφάλεια συστημάτων.
SecNews: Πως προέκυψε το ψευδώνυμό σας;
Dionuchc: Απλά από το μικρό μου όνομα. Έκανα μία ελάχιστη «παραποίηση» του ονόματος απλά για να μην είναι τόσο εμφανές κατά την περιήγησή μου στο διαδίκτυο. Φυσικά δεν είχα λόγo να κυκλοφορώ με «ψεύτικα» ονόματα και ψευδώνυμα μιας και δεν έχω τίποτα απολύτως να κρύψω.
SecNews: Πείτε μας κάποια από τα χόμπι σας και τα ενδιαφέροντά σας εκτός της πληροφορικής. Dionuchc: Μ’ αρέσει να βγαίνω βόλτες με τους φίλους ή να πηγαίνω να παίζω ποδόσφαιρο.
SecNews: Πότε ξεκίνησε η ενασχόλησή σας με την πληροφορική και με ποιον τρόπο;
Dionuchc: Πριν τρία περίπου χρόνια, όταν ήμουν 10 ετών Τότε πήραμε τον υπολογιστή στο σπίτι για να τον χρησιμοποιούμε όλα τα μέλη της οικογένειάς μου. Άρχισα να ασχολούμαι γενικότερα με τον υπολογιστή και την τεχνολογία. Η ενασχόλησή μου ήταν συνεχής και έτσι σιγά-σιγά, χωρίς να το αντιληφθώ, στράφηκα και προς τον χώρο του hacking.
Τα πρώτα βήματα στο hacking και την ασφάλεια υπολογιστών.
SecNews: Πώς από την πληροφορική στράφηκες στο hacking;
Dionuchc: Κάπου διάβασα για την δράση της Ελληνικής Χάκινγκ Σκηνής (GHS) και μου τράβηξε αμέσως το ενδιαφέρον. Εντάχθηκα στην Ελληνική Χάκινγκ Σκηνή πριν δυο χρόνια και άρχισα σιγά-σιγά μαθαίνοντας από άλλους hackers.
SecNews: Ποιά ήταν τα πρώτα χτυπήματα σου ως hacker. Έχεις μετανιώσει για κάποιο από αυτά; Dionuchc: Άρχισα να χτυπάω κάποια Facebook προφίλ, κυρίως φίλων μου και γνωστών μου ώστε να τους υποδεικνύω τις αδυναμίες τους. Για να σας δώσω να καταλάβετε αποκτούσα πρόσβαση στο Facebook προφίλ συμμαθητών μου και μετά τους ενημέρωνα ΑΜΕΣΩΣ να αλλάξουν κωδικό ώστε να προστατευθούν από κακούς hackers.
Μετάνιωσα όμως όταν είχα χακάρει το Facebook profile ενός φίλου μου με phishing page για να δω κάποιες συνομιλίες εν αγνοία του. Ήταν τότε που αποφάσισα να γίνω ένας Whitehat hacker και να χρησιμοποιώ τις γνώσεις μου για το καλό.
SecNews: Πείτε μας ένα γεγονός, πρόσωπο ή ψευδώνυμο που σας ενέπνευσε από τον κόσμο των hackers και της πληροφορικής.
Dionuchc: Με ενέπνευσε συνολικά η δράση της Ελληνικής Χάκινγκ Σκηνής με τα χτυπήματα που έκανε σε ιστοσελίδες Υπουργείων και Οργανισμών. Άρχισα με έναν φίλο μου από την Ελληνική Χάκινγκ Σκηνή.
Οι ηθικές “επιθέσεις” του Dionuchc και η δραστηριοποίησή του στην Ελληνική Χάκινγκ σκηνή.
SecNews: Ποιό θεωρείτε το πιο ισχυρό σας χτύπημα ως hacker που έχει ή δεν έχει δημοσιοποιηθεί; Dionuchc: Το τι έχω χτυπήσει έχει δημοσιοποιηθεί με αναλυτικό τρόπο, μιας και ενημέρωνα πάντα τις ιστοσελίδες που έβρισκα αδυναμίες. Η δημοσιοποίηση γινόταν σε blogs και στο δικό σας. Κάποια από αυτά που αναφέρουν τα Μέσα Μαζικής Ενημέρωσης για Ελληνικά Υπουργεία κλπ είναι όλα ψέματα και ουδεμία σχέση έχουν με την πραγματικότητα. Ότι έχω ασχοληθεί για να εντοπίσω αδυναμίες το έχω δημοσιοποιήσει με αναλυτικό τρόπο.
SecNews: Τι θα έλεγες σε όσους υποστηρίζουν ότι οι Hackers είναι απλά “ανόητοι που δημιουργούν προβλήματα, διαπράττουν ηλεκτρονικά εγκλήματα και καταστροφές χωρίς κάποιον συγκεκριμένο στόχο”;
Dionuchc: Διαφωνώ με αυτό, οι χάκερς δεν έχουν όλοι τους ίδιους στόχους, δεν έχουν στόχο ΜΟΝΟ να καταστρέψουν
SecNews: Απo την έρευνά μας έχουμε πληροφορηθεί από τις ιστοσελίδες που “χτυπούσατε” ότι ενημερώνατε ΠΑΝΤΑ τους υπευθύνους για αδυναμίες εντοπίζατε ώστε να επιδιορθώνουν τα συστήματά τους και οι στόχοι σας πάντα ήταν ερευνητικοί και ουδέποτε καταστροφικοί. Ισχύει αυτό; Έχετε να μας πείτε κάποιο σχετικό παράδειγμα;
Dionuchc: Ναι πάντα ενημέρωνα τους υπεύθυνους για ότι αδυναμία εντόπιζα. Για παράδειγμα έτσι έκανα με την ιστοσελίδα του προέδρου της Αλβανίας, όπου ενημερώθηκαν μέσω e-mail για την αδυναμία που είχα εντοπίσει ώστε να την επιδιορθώσουν.
SecNews: Πιστεύετε στην διάκριση των hackers σε whitehat hacker, grey-hat ή blackhat. Εσείς σε ποια κατηγορία ανήκετε;
Dionuchc: Ναι, εγώ όπως προανέφερα ανήκω στην κατηγορία «White Ηat» δηλαδή των hackers που βοηθούν τις εταιρείες και τις κυβερνητικές υπηρεσίες να επιδιορθώνουν τις αδυναμίες ασφάλειας στις υποδομές τους.
Συνήθως οι black hat είναι καταστροφικοί hackers, κάτι που δεν ταιριάζει ούτε κατά διάνοια στην ιδιοσυγκρασία μου. Εγώ το μόνο που θέλω είναι να υποδεικνύω στις ιστοσελίδες και στους διαχειριστές τους, τις αδυναμίες που έχουν και άρα ανήκω προφανώς σε αυτή την κατηγορία.
SecNews: Πως νομίζεις ότι ο κόσμος βλέπει τους hackers γενικά;
Dionuchc: Κάποιοι τους αντιμετωπίζουν σαν θεούς και λένε «πώς το κάνει αυτό;» και τέτοια, κάποιοι άλλοι είναι αδιάφοροι δεν έχουν ιδέα απο hacking.
SecNews: Ποιά η άποψη σου για τις επιθέσεις DDoS attacks όπως έχουμε κατά καιρούς δει σε ιστοσελίδες υπουργείων και οργανισμών πχ στην Βουλή των Ελλήνων, Κομμάτων κλπ; Έχεις διαπράξει ποτέ μια τέτοια επίθεση;
Dionuchc: Δε συμφωνώ με αυτές, αλλά κάποιες φορές πρέπει να γίνονται γιατί είναι για καλό σκοπό και είναι για διαμαρτυρία. Δεν έχω διαπράξει ποτέ, αλλά ξέρω πώς να το κάνω.
SecNews: Υποστηρίζεις τον χακτιβισμό και αν ναι με ποιόν τρόπο;
Dionuchc: Τον υποστηρίζω αλλά σε σπάνιες περιπτώσεις. Με το να αποδεικνύω τις αδυναμίες
SecNews: Έχεις εκπαιδεύσει ποτέ κάποιον για να γίνει hacker ή του έχεις μεταδώσει εξειδικευμένες γνώσεις;
Dionuchc: Το μόνο που έχω κάνει είναι να δείξω σε κάποιους φίλους μου ιστοσελίδες και forums με τρόπους πως να φτιάξουν κάποια RAT, Κeyloggers και phising pages. Τίποτα παραπάνω.
SecNews: Είχατε ποτέ οικονομικό όφελος από το hacking ή από σχετικές δραστηριότητες;
Dionuchc: Όχι ποτέ δεν είχα και ούτε θα ήθελα γιατί το χάκινγκ το βλέπω σαν χόμπι.
Η έφοδος της ΔΗΕ, οι ανακρίβειες των Μ.Μ.Ε και η εξέλιξη της υπόθεσης.
SecNews: Τι συνέβη την ημέρα όπου η Δίωξη Ηλεκτρονικού Εγκλήματος πραγματοποίησε την έρευνα στην οικία σας;
Dionuchc: Εντυπωσιάστηκα δεν το περίμενα και είχα ξαφνιαστεί και ήμουν λίγο τρομαγμένος. Ήρθαν επτά άτομα της δίωξης και ένας εισαγγελέας
SecNews: Τι αντιμετώπιση είχες από τις αρχές;
Dionuchc: Ήταν φιλικοί απέναντί μου και χαμογελαστοί. Ούτε με προσέβαλαν ούτε τίποτα και ήταν διακριτικοί, κάνοντας μου κάποιες γενικές ερωτήσεις.
SecNews: Φοβόσασταν ποτέ ότι θα συλληφθείτε από τις αρχές;
Dionuchc: Το είχα στο πίσω μέρος του μυαλού μου αλλά όχι ότι το σκεφτόμουν και συνέχεια.
SecNews: Γνώριζαν/Γνωρίζουν οι γονείς σου την ενασχόλησή σου με το hacking και την ασφάλεια πληροφορικής;
Dionuchc: Οι γονείς μου ήξεραν ότι απλά μου αρέσουν πολύ οι υπολογιστές και ότι ασχολούμαι, αλλά δεν γνώριζαν την ενασχόλησή μου με τον χώρο του χακινγκ.
SecNews: Πως αντιμετώπισε το οικογενειακό σας περιβάλλον και οι συγγενείς σας; Τι σας είπαν οι φίλοι σας;
Dionuchc: Μου φώναζαν και μου ‘λεγαν ότι δεν είναι σωστό αυτό και μου ‘λεγαν ότι δε θα μου πάρουν καινούριους σκληρούς δίσκους και να σταματήσω ν’ ασχολούμαι με το hacking. Οι φίλοι μου οι πιο πολλοί ήταν εντυπωσιασμένοι, άρχισαν να με παίρνουν τηλέφωνα, είχαν ξαφνιαστεί πολύ. Αλλά το ‘ξεραν ότι ασχολούμαι με το χώρο.
SecNews: Είστε αυτή την στιγμή θέμα συζήτησης και θαυμασμού από τους συνομηλίκους σας ή του συμμαθητές σας στο σχολείο; Τι σας λένε;
Dionuchc: Ναι είχαν εντυπωσιαστεί πάρα πολύ, αλλά μερικοί πάλι ήταν αδιάφοροι.
SecNews: Είστε από τους λίγους 13χρονους που έχουν εμπλακεί σε υπόθεση hacking παγκόσμια (υπάρχουν άλλες 2 ή 3 περιπτώσεις). Κάτι τέτοιο είναι αξιοσημείωτο κατά την άποψή μας. Τι έχετε να πείτε για τις κατηγορίες που σας αποδίδουν; Είναι αβάσιμες;
Dionuchc: Ναι οι κατηγορίες που μου αποδίδουν δεν ανταποκρίνονται στην πραγματικότητα ούτε στο ελάχιστο. Από την πρώτη στιγμή επιμένω ότι ποτέ δεν έχω χτυπήσει υπουργεία και όλα αυτά που λένε με ανακρίβειες τα Μέσα Μαζικής Ενημέρωσης.
SecNews: Είχατε δημιουργήσει με εξειδικευμένες τεχνικές “παγίδα” στο Facebook που υπέκλεπτε τους κωδικούς χρηστών προς όφελός σας;
Dionuchc: Ναι ισχύει, αλλά όχι ακριβώς όπως παρουσιάστηκε. Δεν δημιούργησα παγίδα για κωδικούς χρηστών απλά χρησιμοποίησα αδυναμίες του Facebook όχι για να κλέβω Facebook profiles αλλά για να υποδείξω τις αδυναμίες που έχει η πλατφόρμα του FB.
SecNews: Μας αναφέρατε πιο πριν ότι ουδεμία σχέση έχετε με τις κατηγορίες που σας αποδίδουν και ότι απώτερος στόχος σας ήταν η έρευνα της ασφάλειας ιστοσελίδων εταιρειών και οργανισμών. Ποιά πιστεύετε ότι θα είναι η εξέλιξη της δικαστικής σας περιπέτειας; Υπάρχουν στους δίσκους που κατασχέθηκαν ενοχοποιητικά στοιχεία σχετικά με επιθέσεις;
Dionuchc: Πιστεύω ότι θα έχει αίσιο τέλος από τη στιγμή που είμαι αθώος και δεν έχω κάνει το παραμικρό. Όχι δεν υπάρχουν.
Οι υπόνοιες, οι συλλήψεις, η βοήθεια από τους “Έλληνες Anonymous” και οι απειλές εναντίον του 13χρονου.
SecNews: Πώς ενεπλάκει το όνομα σας με την Ελληνική Χάκινγκ Σκηνή και τους Anonymous;Dionuchc: Απλά μιλάω με παιδιά από την Ελληνική Χάκινγκ Σκηνή και με τους Anonymous δεν έχω κάποια σχέση αλλά με βοήθησαν να επιβεβαιώσω το ποιος με «κάρφωσε» στη Δίωξη Ηλεκτρονικού εγκλήματος.
SecNews: Κυκλοφορούν φήμες ότι μέλη της Ελληνικής Χάκινγκ σκηνής που είναι κατηγορούμενοι για τις επιθέσεις εναντίον Υπουργείων και Οργανισμών ήταν αυτοί που σας “έδωσαν στις αρχές”. Σύμφωνα με στοιχεία που έχουμε στην διάθεσή μας γνωρίζουμε ότι διενεργήσατε έρευνα μετά την σύλληψή σας σε συνεργασία με τους χακτιβιστές Anonymous και εντοπίσατε συγκλονιστικά στοιχεία. Τι έχετε να μας πείτε για αυτό;
Dionuchc: Ήξερα από την αρχή ποιος με έδωσε στη Δίωξη Ηλεκτρονικού Εγκλήματος αλλά η αλήθεια είναι ότι συνεργάστηκα με τους έλληνες Anonymous για να το επιβεβαιώσω.
SecNews: Υπάρχουν Έλληνες Anonymous ή είναι ένα δημιούργημα των Μέσων Μαζικής Ενημέρωσης; Ποιο το γνωστικό επίπεδο των Ελλήνων Anonymous;
Dionuchc: Φυσικά και υπάρχουν αφού συνεργάστηκα μαζί τους και με βοήθησαν να εντοπίσω πράγματα για την υπόθεσή μου. Είναι πάρα πολύ καλοί γνώστες στο hacking , σε επίπεδο ίδιοι με μέλη των Παγκόσμιων Anonymous.
SecNews: Οι αρχές υποστηρίζουν ότι εξάρθρωσαν την Ελληνική Χάκινγκ σκηνή συλλαμβάνοντας ηγετικά μέλη της. Ισχύει κάτι τέτοιο σύμφωνα με τις πληροφορίες που έχετε στην διάθεσή σας; Dionuchc: Καταρχάς να ξεκαθαρίσουμε ότι η Σκηνή δεν έχει ηγετικά μέλη, εκτός από κάποιους που πιστεύουν οι ίδιοι ότι είναι ηγέτες. Δεν υπάρχουν όμως ηγέτες στην πράξη. Οι πληροφορίες που έχω είναι ότι έχουν συλλάβει πολλούς της Ελληνικής Χακινγκ σκηνής μεταξύ των οποίων και αυτούς που δήλωναν αρχηγοί.
SecNews: Έχετε δεχτεί ποτέ απειλές από άλλους hackers ή χακτιβιστές για λόγους ζηλοφθονίας ή άλλους λόγους;
Dionuchc: Ναι έχω δεχτεί απειλές από άλλους hackers μετά την δημοσιοποίηση της υπόθεσής μου στα Μέσα Μαζικής Ενημέρωσης. Οι περισσότεροι hackers της Ελληνικής Χάκινγκ Σκηνής με συμπαθούν αλλά δύο πρόσωπα που έχουν συλληφθεί από τις αρχές και κατηγορούνται για υποθέσεις hacking εναντίον Υπουργείων με απειλούσαν με διάφορους τρόπους. Δεν γνωρίζω γιατί με απειλούν μιας και δεν έχω ενοχλήσει κανέναν ποτέ! Ενημέρωσα τους γονείς μου για το γεγονός ώστε αν με ξαναενοχλήσουν να πάμε στον εισαγγελέα.
Οι απόψεις του Dionuchc για τους Ελλήνες & ξένους hackers.
SecNews: Ποιά η άποψή σου για τους Έλληνες hackers; Υπάρχουν hackers υψηλού επιπέδου ή είναι script kiddies;
Dionuchc: Υπάρχουν Έλληνες hackers με γνώσεις, υπάρχουν και κάποιοι οι όποιοι τα κάνουν όλα με έτοιμα εργαλεία, χωρίς να έχουν την παραμικρή ιδέα. Σίγουρα όμως υπάρχουν και αυτοί που διαβάζουν πάρα πολύ και προσπαθούν να μάθουν όλο και περισσότερα σχετικά με τον τομέα της ασφάλειας.
SecNews: Τι ακριβώς κάνει ένας κακόβουλος hacker για να κερδίσει χρήματα;
Dionuchc: Συνήθως ένας κακόβουλος χακερ, κλέβει προσωπικά στοιχεία από ιστοσελίδες και δίκτυα εταιρειών που έχει χακάρει και μετά τους εκβιάζει ότι εάν δεν του δώσουν χρήματα, θα προχωρήσει σε διαρροή δεδομένων στο διαδίκτυο.
SecNews: Πληροφορούμαστε ότι η περίπτωσή σας έχει αποτελέσει πηγή έμπνευσης για πολλούς νέους έως 15 ετών. Τί έχετε να πείτε στους συνομηλίκους σας που πιθανόν επιθυμούν να ακολουθήσουν το παράδειγμά σας και να γίνουν “ηθικοί” hackers χωρίς να εμπλακούν σε δικαστικές περιπέτειες αποφεύγοντας τις κακοτοπιές;
Dionuchc: Να αποφεύγουν τις επιπολαιότητες και να μην κάνουν χαζομάρες. Επιπλέον προτείνω να κάτσουν να διαβάσουν πολλά πράγματα σε σχέση με προγραμματισμό Η/Υ και να κάνουν ότι κάνουν με την χρήση proxy server ή VPN, για να αποφύγουν μία σίγουρη σύλληψη.
SecNews: Πώς εντοπίζετε ένας hacker; Θεωρείτε ότι ο εντοπισμός ενός hacker από τις αρχές είναι εύκολη ή δύσκολη υπόθεση;
Dionuchc: Εάν δε χρησιμοποιεί VPN ή proxy server τότε είναι σχετικά εύκολο. Βέβαια μεταξύ μας αν η αστυνομία θέλει να εντοπίσει τον οποιονδήποτε, έχει τις δυνατότητες και τα εργαλεία και δεν είναι ιδιαίτερα δύσκολο.
SecNews: Τι θεωρείτε ότι κερδίσατε ως άτομο από την ενασχόλησή σας με την ασφάλεια και το hacking;
Dionuchc: Γνώρισα πολλά παιδιά που ασχολούνται με τον χώρο του χάκινγκ, απέκτησα εμπειρίες και γνώσεις. Δεν είμαι όμως και ο Super Hacker όπως με παρουσιάζουν, έχω ακόμα πάρα πολλά να μάθω.
Οι συμβουλές -προτάσεις του 13χρονου “expert” για Υπουργεία, Οργανισμούς και απλούς χρήστες Η/Υ.
SecNews: Κατά καιρούς έχουμε δει διαρροή δεδομένων από συστήματα υπουργείων και οργανισμών στην Ελλάδα. Πιστεύετε ότι τα κυβερνητικά συστήματα είναι ασφαλή για έναν hacker (Έλληνα ή ξένο;) Dionuchc: Δεν είναι απόλυτα ασφαλή, όλο και κάποια αδυναμία υπάρχει πάντα που μπορούν να την εκμεταλλευτούν οι hackers και να αποκτήσουν πρόσβαση. Οι Ελληνικές ιστοσελίδες σίγουρα δεν ξεφεύγουν από τον κανόνα και γι’αυτό βλέπουμε πολλές επιθέσεις.
SecNews: Έχετε κάποιες προτάσεις που μπορείτε να κάνετε σχετικά με την ασφάλεια υπουργείων και οργανισμών που θεωρείτε ανασφαλή;
Dionuchc: Δεν υπάρχει κάποιος τρόπος ή μαγική συνταγή για επιτευχθεί πλήρη ασφάλεια. Θα πρότεινα να πραγματοποιούν ελέγχους ασφάλειας και να επιδιορθώνουν τις τρύπες που υποδεικνύουν hackers σε διάφορες ιστοσελίδες. Επιπλέον να εφαρμόζουν πολιτικές ασφάλειας και να προστατεύουν τους χρήστες τους από επιθέσεις phising με e-mails που περιέχουν attachments με ιούς και κακές ιστοσελίδες.
SecNews: Τι συμβουλές θα έδινες στους χρήστες του διαδικτύου ως ηθικός hacker ώστε να προστατεύουν τα δεδομένα τους κατά την περιήγησή τους στο διαδίκτυο από επιθέσεις κακόβουλων hackers και ηλεκτρονικών απατεώνων;
Dionuchc: Πρέπει να εφαρμόζουν κάποια βασικά πράγματα: Nα μην κατεβάζουν άγνωστα αρχεία τα οποία δε γνωρίζουν, να μην επισκέπτονται άγνωστες ιστοσελίδες και να μην εμπιστεύονται πουθενά τους κωδικούς τους, ούτε σε φίλους και γνωστούς. Επίσης να έχουν διαφορετικούς κωδικούς ανά υπηρεσία: παραδείγματος χάριν ποτέ να μην επιλέγουν ίδιο κωδικό στο Facebook και στο e-mail.
Τα σχέδια του 13χρονου “μάγου των υπολογιστών” για το μέλλον
SecNews: Σύμφωνα με δημοσιεύματα Αμερικάνικες εταιρείες και κυβερνητικές υπηρεσίες ενδιαφέρονται να σας προσλάβουν ως Hacker. Πώς βλέπετε μια τέτοια προοπτική μετά την λήξη της δικαστικής σας περιπέτειας; Θα ήσασταν διατεθειμένος να κάνετε κάτι τέτοιο;
Dionuchc: Στο μέλλον θα δείξει ίσως, προς το παρόν έχω πάρα πολλά πράγματα να μάθω και να διαβάσω. Με τις γνώσεις τις οποίες έχω τώρα θα ήταν αρκετά δύσκολο, μιας και είμαι μόλις 13.5 ετών.
SecNews: Πιστεύετε ότι θα μπορούσατε να συνεισφέρετε με την γνώση σας στην πάταξη του ηλεκτρονικού εγκλήματος ή της προστασίας δεδομένων σε κυβερνητικές υπηρεσίες;
Dionuchc: Έχω ακόμα πολλά να μάθω, δεν θεωρώ τον εαυτό μου έτοιμο να βοηθήσω στην πάταξη του κυβερνοεγκλήματος. Θα δούμε στο μέλλον πως θα πάει.
SecNews: Πώς φαντάζεστε τον εαυτό σας μετά από 10-15 χρόνια; Ποιά τα όνειρά σας για την επαγγελματική σας αποκατάσταση;
Dionuchc: Είμαι ακόμα μικρός και δε μπορώ να ξέρω για το μέλλον ούτε να κάνω σχέδια. Δεν γνωρίζω ακόμα ποιό θα είναι το μελλοντικό μου επάγγελμα.
Η άποψη του SecNews
Όπως μπορεί κανείς να διαπιστώσει από τις απαντήσεις του 13χρονου, είναι σαφές οτι πρόκειται για ιδιαίτερα ώριμο παιδί (για την ηλικία των 13 ετών) με δομημένο λόγο και επιχειρηματολογία.
Κάποιοι ίσως έσπευσαν (λανθασμένα;) να αποδώσουν χαρακτηρισμούς (ίσως με αρνητική χροιά) για τον 13χρονο Dionuchc αναφορικά με τις δυνατότητές του ή το γνωστικό του επίπεδο. Το σίγουρο είναι οτι δεν είναι ιδιαίτερα σύνηθες ένας 13χρονο νεαρός, ουσιαστικά ενα παιδί, να διαθέτει τέτοιες ικανότητες στην χρήση Η/Υ ή στον εντοπισμό αδυναμιών ιστοσελίδων που έχουν δημιουργηθεί απο επαγγελματίες (τουλάχιστον) της πληροφορικής με πολύχρονη εμπειρία στο χώρο (!).
Οι συλλήψεις νεαρών (ηλικίας από 13 έως 20-something ετών) από την Δίωξη Ηλεκτρονικού Εγκλήματος αποδυκνείουν επίσης και κάτι άλλο εξίσου σημαντικό:
Οτι στην Ελληνική κοινωνία υπάρχει ενας ιδιαίτερα σημαντικός αριθμός νέων ανθρώπων με ανεπτυγμένες ικανότητες, με έφεση στα θέματα ασφάλειας και πληροφορικής,που παραμένουν (όπως είναι αναμενόμενο στην Ελλάδα) ανεκμετάλλευτοι από τις κυβερνητικές υπηρεσίες και οργανισμούς.
Άραγε τέτοια παιδιά δεν θα μπορούσαν να χρησιμοποιηθούν από Υπουργεία και κυβερνητικές υπηρεσίες με εθελοντική συνεισφορά για την επαύξηση της ασφάλειας των κρίσιμων υποδομών?
Άραγε έχουν σκεφτεί οι αρμόδιοι από κρίσιμες υπηρεσίες της χώρας όπως Εθνικη Υπηρεσία Πληροφοριών, Υπουργείο Άμυνας, Υπουργείο Οικονομικών ή εταιρείες να αξιοποιήσουν αυτά τα παιδιά προς όφελος της χώρας?
Μάλλον όχι, γι’αυτο ίσως κάποιες ξένες χώρες – κυνηγοί “κεφαλών” αναζητούν (προς όφελός τους) τέτοιες περιπτώσεις.
Τα μαθήματα πληροφορικής στα σχολεία όχι μόνο δεν βοηθούν τα συγκεκριμένα παιδιά να αναπτύξουν τις δεξιότητές τους, αλλά ίσως και τους αποπροσανατολίζουν από τα ουσιαστικά τους ενδιαφέροντα.
Σίγουρα θα πρέπει σε τέτοιες περιπτώσεις να υπάρχουν ειδικές διαδικασίες και εξαιρέσεις όπου παιδιά-φωτεινά μυαλά με διαπιστωμένη τεχνογνωσία θα μπορούν να ασχοληθούν από μικρή ηλικία με τον συγκεκριμένο τομέα της ασφάλειας παίρνοντας τις σωστές βάσεις και κατευθύνσεις ώστε να εκδηλώσουν την ενεργητικότητά τους με τον ορθό τρόπο.
Σε χώρες του εξωτερικού (ακόμα και σε γειτονικές με την Ελλάδα), είναι συνηθισμένο όταν εντοπίζονται τέτοιες περιπτώσεις να διαχωρίζονται από το σύνολο των υπόλοιπων παιδιών και να λαμβάνουν εξειδικευμένη εκπαίδευση -με υποτροφίες έπειτα απο ψυχομετρικά και τεχνικά tests- ώστε να αποτελέσουν τους “κυβερνοπολεμιστές” ή “κυβερνοστρατιώτες” του μέλλοντος.
Βέβαια όλα τα παραπάνω ίσως φαντάζουν “όνειρο θερινής νυκτός” για την Ελλάδα, όμως όλοι έχουμε το δικαίωμα να ονειρευόμαστε ενα καλύτερο αύριο.
Το SecNews ευχαριστεί τον 13χρονο Dionuchc για την παραχώρηση της συνέντευξης και εύχεται αίσιο τέλος στην δικαστική του περιπέτεια.
secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου