Το SecNews σε ΑΠΟΚΛΕΙΣΤΙΚΟΤΗΤΑ παρουσιάζει το άρθρο που σας είχε προαναγγείλει εδώ και μερικές ημέρες. Συνεργάτες της συντακτικής ομάδας κατόρθωσαν να συναντήσουν τον γνωστό Έλληνα Hacker DeLiRiUm λίγες ημέρες μετά την σύλληψή του από την Δίωξη Ηλεκτρονικού Εγκλήματος.
Η συνάντηση πραγματοποιήθηκε σε καφετέρια των νοτίων προαστίων. Οι συντάκτες συνάντησαν ένα φυσιολογικό, σοβαρό (σε αντίθεση με πολλούς συνομηλίκους του) παιδί 17 ετών, με μακριά μαλλιά, που τίποτα δεν «πρόδιδε» οτι είναι ο «μάγος των υπολογιστών» που έχει πραγματοποιήσει hacking εναντίον εταιρειών, κυβερνητικών ιστοσελίδων <…>
και οργανισμών. Εκτός από την σοβαρότητα και την δομημένη σκέψη που τον διακρίνει, διαθέτει και «ιδιαίτερη πέραση» όπως διαπιστώσαμε στο γυναικείο φύλλο, μιας και ακόμα και την στιγμή της συνάντησής μας ήταν συνοδευόμενος από δυο φίλες-θαυμάστριές του (!).
Κατά την διάρκεια της συνάντησης ήταν ειλικρινής και ευθύς στις απαντήσεις του διατηρώντας την σοβαρότητά του. Στις εξαιρετικά ενδιαφέρουσες δηλώσεις του ο Έλληνας hacker αναλύει τις μεθόδους απόκρυψης που χρησιμοποιεί, δίνει κάποια στοιχεία για την καθημερινή του ζωή και τα ενδιαφέροντά του ενώ αναλύει για ποιόν ακριβώς λόγο και πως συνελήφθη. Υποστηρίζει οτι δεν σχετίζεται με το σύνολο των επιθέσεων που του καταλογίζουν, ενώ δίνει συμβουλές για τους χρήστες του διαδικτύου σχετικά με την ασφάλεια των δεδομένων τους.
Δείτε παρακάτω την πολύ ενδιαφέρουσα συνέντευξη:
- SecNews: Μπορείς να μας πεις μερικά πράγματα για τον εαυτό σου;
DeLiRiUm: Με λένε Νικόλα, είμαι 17 χρονών και είμαι μαθητής Λυκείου. Τα χόμπι μου είναι εκτός από τους υπολογιστές, τα μηχανάκια, καφέδες με την παρέα και γενικά τίποτα διαφορετικό από αυτά που έχουν τα παιδιά της ηλικίας μου.
- SecNews: Πώς “έμπλεξες” με τους υπολογιστές και το hacking;
DeLiRiUm: Όταν ήμουν 4 ετών ο πατέρας μου είχε φέρει έναν υπολογιστή στο σπίτι για την εργασία του και από εκείνον ξεκίνησα να ασχολούμαι γενικά. Αργότερα με την εμφάνιση της Ελληνικής Hacking Σκηνής ενθουσιάστηκα από την δράση τους και αποφάσισα να ασχοληθώ με το hacking. Είχα κάποια βοήθεια από γνωστούς μου στην αρχή αλλά στην ουσία το ξεκίνησα μόνος μου, κατά κάποιο τρόπο είμαι αυτοδίδακτος μέσω διαδικτύου.
- SecNews: Πώς προέκυψε το ψευδώνυμό σου;
DeLiRiUm: Είχα ξεκινήσει να παίζω το γνωστό παιχνίδι “Line Age” και ήθελα να βρω όνομα για τον παίχτη μου και σε ένα chat room που συνομιλούσα με κάποιον και σε κάποια στιγμή με αποκάλεσε “Delirium” γιατί τρόλαρα κάποια άτομα και είχα προκαλέσει σύγχηση στο chat room. Μου εξήγησε ότι σημαίνει «παραλήρημα» και μου άρεσε η σημασία του και το έθεσα ως ψευδώνυμο μου.
- SecNews: Βγάζει τα προς το ζην από το hacking;
DeLiRiUm: Όχι, δεν έχω βγάλει ποτέ χρήματα από αυτό. Το μόνο που έχω κάνει είναι διάφορες επιδιορθώσεις σε υπολογιστές φίλων και γνωστών με κάποια μικρή αμοιβή.
- SecNews: Τι ακριβώς κάνει ένας επαγγελματίας hacker;
DeLiRiUm: Συνήθως ένας hacker λειτουργεί ως penetration tester. Υπάρχουν άλλοι μάλιστα που έχουν πιο κακή σκέψη. Χτυπάνε διάφορες εταιρίες και τους απειλούν πως θα δημοσιοποιήσουν ευαίσθητα δεδομένα και πληροφορίες αν δεν τους δοθεί κάποιο χρηματικό ποσό. Προσωπικά το hacking το βλέπω ως χόμπι, διασκέδαση και μου αρέσει σαν ιδεολογία.
- SecNews: Θεωρείς πως ένας hacker είναι και αναρχικός;
DeLiRiUm: Πιστεύω πως έχουν διαφορετικές αντιλήψεις. Πολλοί μάχονται με τον τρόπο τους υπέρ της δημοκρατίας και της ελευθερίας του λόγου και άλλοι μπορεί να είναι και αναρχικοί.
- SecNews: Πόσο καιρό ασχολείσαι με το hacking;
DeLiRiUm: Ξεκίνησα όταν ήμουν 12 ετών να ψάχνω στο Google διάφορες τεχνικές και βλέποντας τη δράση της GHS άρχισε να με ενδιαφέρει. Έπειτα έπαιρνα ιδέες και τεχνικές και από άλλους και φυσικά μέσω του προγραμματισμού. Επιπλέον έβρισκα πολλά εργαλεία online και έκανα δοκιμές. Αργότερα έμαθα να γράφω και δικά μου εργαλέια για να μπορώ να αναπτύσσω παράλληλα τις γνώσεις μου στον προγραμματισμό.
- SecNews: Δουλεύεις για κάποια επιχείρηση ή κυβερνητικό οργανισμό;
DeLiRiUm: Όχι. Δεν έχω εργαστεί κάπου ως hacker.
- SecNews: Έχεις εργαστεί ποτέ σε κάποια εταιρεία πληροφορικής;
DeLiRiUm: Όχι, το μόνο που έχω κάνει είναι να βοηθήσω στο τουριστικό γραφείο του πατέρα μου.
- SecNews: Πώς καταφέρνει ένας hacker να μην τον εντοπίσουν;
DeLiRiUm: Με διάφορες τεχνικές, τη χρήση proxy, VPN, βέβαια υπάρχουν και κάποιες «κακές» τεχνικές όπως η κλοπή της σύνδεσης Wi-Fi π.χ. του γείτονα. Εγώ προσωπικά χρησιμοποιώ VPN.
- SecNews: Έχεις εκπαιδεύσει ποτέ κάποιον για να γίνει hacker;
DeLiRiUm: Όχι το μόνο που έχω κάνει είναι να καθοδηγήσω κάποιον να κάνει χρήση εργαλείων απομακρυσμένης διαχείρισης (RATs) και μερικά άτομα στο πως μπορούν να ξεκινήσουν για να μπουν στα χάκινγκ δρώμενα.
- SecNews: Που καταλήγουν τα δεδομένα που συλλέγεις από τις επιθέσεις;
DeLiRiUm: Στους παλιούς μου σκληρούς δίσκους.
- SecNews: Θεωρείς τον εαυτό σου hacktivist;
DeLiRiUm: Όταν λειτουργώ μόνος μου όχι αλλά όταν συμμετέχω σε επιθέσεις που πραγματοποιεί η Ελληνική Hacking Σκηνή ναι.
- SecNews: Θεωρείς τον εαυτό σου καλό ή κακό hacker (White-Black);
DeLiRiUm: White hacker γιατί δεν έχω οικονομικό όφελος από τις επιθέσεις. Επίσης, οι black hackers καταστρέφουν γενικότερα, κάτι που εγώ δεν έχω κάνει ποτέ.
- SecNews: Πώς νομίζεις ότι βλέπει ο κόσμος τους hackers;
DeLiRiUm: Όσοι δεν γνωρίζουν από υπολογιστές τους θεωρούν “Θεούς”, ότι κάνουν κάτι εξωπραγματικό. Υπάρχουν βέβαια και οι επικριτές οι οποίοι θεωρούν ότι δεν είναι κάτι σπουδαίο και άλλοι που απλά δεν ασχολούνται.
- SecNews: Εσύ τι λαμβάνεις από τον κόσμο, γνωρίζουν ότι είσαι hacker;
DeLiRiUm: Όσοι με γνωρίζουν, μου λένε «ουαου πως το κάνεις αυτό, δείξε και σε εμάς» γιατί συνήθως απλά δεν γνωρίζουν. Από το οικογενειακό μου περιβάλλον με «ψιλοκράζουν», γιατί μου λένε ότι θα με συλλάβουν και τέτοια με αυτά που κάνω, αλλά όταν διαβάζουν τα μηνύματα που αναρτούμε με την GHS κατά καιρούς πιστεύουν ότι είναι σωστά και πως προσπαθούμε να περάσουμε ένα μήνυμα για κάποιο σκοπό.
- SecNews: Σε τι κατάσταση πιστεύεις ότι βρίσκεται ο κλάδος της ασφάλειας πληροφοριακών συστημάτων;
DeLiRiUm: Δεν υπάρχει ποτέ πλήρης ασφάλεια και αυτό οφείλεται στον ανθρώπινο παράγοντα, η «χαζομάρα» των ανθρώπων είναι κάτι που δεν επιδιορθώνεται συγκριτικά με τεχνικά σφάλματα. Στην Ελλάδα η ασφάλεια είναι μηδενική γι’ αυτό και είναι πιο εύκολος στόχος.
- SecNews: Έχεις παραβιάσει ιστοσελίδες του εξωτερικού;
DeLiRiUm: Ελληνικές περισσότερο, αλλά σε μικρά sites στο εξωτερικό στην αρχή για να μάθω.
- SecNews: Ποίες είναι οι μεγαλύτερες προκλήσεις για σένα όσον αφορά το hacking;
DeLiRiUm: Όταν βρεθώ αντιμέτωπος με ένα πρόβλημα να καταφέρω να το λύσω. Να εμπεδώσω τις τεχνικές που ήδη γνωρίζω και να τις τελειοποιώ. Επίσης, να μαθαίνω νέες τεχνικές.
- SecNews:Έχεις μετανιώσει για κάποια επίθεση hacking που έχεις πραγματοποιήσει;
DeLiRiUm: Ναι, σε ένα προφίλ του Facebook, το οποίο παραβίασα μέσω social engineering. Ο κάτοχός του ήταν γνωστός μου και καυχιόταν για τις γνώσεις που είχε σε θέματα ασφάλειας διαδικτύου και εγώ μέσω κοινωνικής μηχανικής κατάφερα να του αποσπάσω τα στοιχεία του λογαριασμού και να του αποδείξω πως κανείς δεν είναι ασφαλής. Ουσιαστικά μου έδωσε μόνος του τα στοιχεία.
- SecNews: Έχεις έρθει ποτέ αντιμέτωπος με το νόμο για υποθέσεις hacking; Περιέγραψε μας την εμπειρία σου.
DeLiRiUm: Ναι. Μάλιστα το βράδυ πριν με συλλάβουν χάζευα στο Facebook και διάβαζα ένα άρθρο για τον hacker που είχαν συλλάβει στον Άγιο Δημήτριο. Το πρωί που ήρθαν σπίτι μου οι αστυνομικοί το είδα μπροστά μου και νόμιζα ότι έβλεπα όνειρο.Είχε γίνει επώνυμη μήνυση εναντίον μου και με απόφαση εισαγγελέα ήρθαν στο σπίτι μου να με συλλάβουν. Μου ζήτησαν να τους ακολουθήσω.Μου κατέσχεσαν τους δύο σκληρούς μου δίσκους (από τους οποίους ο ένας ήταν σπασμένος), παραδέχθηκα ότι είμαι ο Delirium, αυτό το μετάνιωσα.Ο πατέρας μου νόμιζε ότι είχα κάνει κάποια δολοφονία, η μητέρα μου φώναζε “δεν είναι hacker, δεν είναι hacker” και η αδελφή μου έβριζε… (γέλια).
- SecNews: Τι αντιμετώπιση είχες από τις αρχές;
DeLiRiUm: Ήταν φιλικοί απέναντί μου. Με ρώτησαν αν γνώριζα κάποια πρόσωπα και τι επιθέσεις έχω πραγματοποιήσει.
Όλη η διαδικασία κράτησε περίπου 12 ώρες (8:30πμ – 20:00μμ). Πήγα στη ΓΑΔΑ για ανάκριση, μετά στη Καβάλας για φωτογραφίες και αποτυπώματα και μετά στην Ευελπίδων. Ήταν η εισαγγελέας εκεί, πήγα να της μιλήσω αλλά μου αφαίρεσε το λόγο και μου είπε πως θα πήγαινα πάλι σε δύο μέρες. Μάλιστα με σχολίασε χωρίς καν γνωρίζει τι άτομο είμαι. Τώρα περιμένω τη διεξαγωγή της δίκης.
- SecNews: Έχεις σπάσει λογαριασμούς κοντινών σου προσώπων;
DeLiRiUm: Όχι δεν χρειάστηκε ποτέ. Δεν κατασκοπεύω κανένα άτομο και ούτε πρόκειται να το κάνω.
- SecNews: Με το σχολείο πως τα «πάς»;
DeLiRiUm: Με το σχολείο «αλλού για αλλού»… Θέλω να περάσω πληροφορική και πιστεύω πως θα πιάσω τη βάση στη σχολή που θέλω (Πανεπιστήμιο Πειραιά), καθώς έχουν πέσει αρκετά.
- SecNews: Μελλοντικά σε ποιόν τομέα θέλεις να εργαστείς; Σαν black hat, white hat ήpenetration tester;
DeLiRiUm: Σίγουρα όχι black hat hacker, περισσότερο με φαντάζομαι σαν «grey hat», αλλά δεν μπορώ να κάνω σχέδια για τέτοια θέματα μπορεί να αλλάξω γνώμη, να θέλω να γίνω white hat hacker. Το μόνο σίγουρο είναι ότι θέλω να ασχοληθώ με την πληροφορική.
- SecNews: Πιστεύεις ότι ο προγραμματισμός είναι ένα σημαντικό κομμάτι σε αυτό που κάνεις;
DeLiRiUm: Σίγουρα είναι σημαντικό κομμάτι και θα πρέπει να έχει γνώσεις ένας hacker επάνω σε αυτό.
- SecNews: Τι ξεχωρίζει ένα scriptkid από έναν επαγγελματία hacker;
DeLiRiUm: Το scriptkid είναι κάποιο άτομο το οποίο γνωρίζει μόνο πως να εκμεταλευτεί αδυναμίες μέσω αυτοματοποιημένων διαδικασιών. Δεν έχει βαθύτερη γνώση του «προβλήματος» και δεν μπορεί να κατανοήσει γιατί υφύσταται η εξής αδυναμία ούτε να την εκμεταλλευτεί «χειροκίνητα» π.χ γράφοντας ένα δικό του κομμάτι κώδικα. Για παράδειγμα γνωρίζει τι είναι το SQL injection, αλλά δεν ξέρει τι είναι αυτό που το προκαλεί, δεν έχει τις γνώσεις να το κατανοήσει και μπορεί να το εκμευταλευτεί μόνο μέσω εργαλίων με 2-3 clicks.
- SecNews: Θεωρείς τον εαυτό σου scriptkid;
DeLiRiUm: Όχι, σε καμία περίπτωση. Βέβαια δεν θεωρώ τον εαυτό μου ούτε παντογνώστη. Η γνώση δεν έχει όρια.
- SecNews: Διαβάζεις για νέες τεχνικές; Θεωρείς πως είναι σημαντικό για έναν hacker;
DeLiRiUm: Διαβάζω, μαθαίνω και άλλες τεχνικές, από forums, tutorials, βιβλία. Μου αρέσει να μαθαίνω και άλλες τεχνικές. Για παράδειγμα αν γνώριζα μόνο δύο τεχνικές και είχα βάλει στο μάτι μια ιστοσελίδα φερ’ειπείν, τότε η ιστοσελίδα που θέλω να «χτυπήσω» ίσως να μην είναι ευάλωτη σε αυτές τις δύο. Αλλά αν γνώριζα πέντε τεχνικές τότε πιθανότατα να ήταν ευάλωτη σε μια από τις τρεις παραπάνω που γνωρίζω.
- SecNews: Τι θα έλεγες σε κάποιον που θέλει να γίνει hacker;
DeLiRiUm: Πρώτα από όλα να μάθει προγραμματισμό, γιατί μέσα από εκεί «βγαίνουν» όλα τα υπόλοιπα.
- SecNews: Τι συμβουλές θα έδινες στους χρήστες του διαδικτύου όσον αφορά την ασφάλεια των δεδομένων τους;
DeLiRiUm: Να μην αποκαλύπτουν πουθενά τους κωδικούς τους, να προσέχουν τις ιστοσελίδες που επισκέπτονται και να προσέχουν τις λήψεις αρχείων που πραγματοποιούν. Να μην χρησιμοποιούν ποτέ τον ίδιο κωδικό για διαφορετικές υπηρεσίες (Facebook, Hotmail, Yahoo κ.τ.λ) Καθώς μπορούν να μαντευτούν εύκολα. Επίσης η αποθήκευση κωδικών σε αρχεία μέσα στον υπολογιστή είναι μεγάλο λάθος καθώς μπορούν να κλαπούν εύκολα από κάποιο κακόβουλο πρόγραμμα. Καλύτερα να τους γράφουν σε ένα χαρτί και να το φυλάσουν κάπου με ασφάλεια. Τέλος, να μη δίνουν στοιχεία για τον εαυτό τους. Πολλές φορές οι καλύτεροι φίλοι αποδεικνύονται οι χειρότεροι εχθροί.
Λίγο πρίν την δημοσιοποίηση των δηλώσεων σε επικοινωνία που είχε η συντακτική ομάδα με τον Έλληνα hacker DeLiRiUm επιθυμεί να δηλώσει ότι «Δεν είχα καμία ανάμειξη στην επίθεση εναντίον του Υπουργείου Δικαιοσύνης και δεν φέρω καμία ευθύνη για τις επιθέσεις εναντίον των Υπουργείων. Επίσης δεν γνωρίζω ποιοί είναι αυτοί που χτύπησαν ούτε έχω την παραμικρή σχέση»
secnews