Hotnews utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența Dumneavoastra pe site-ul nostru. Am actualizat politicile pentru a integra în acestea modificările specificate de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Va rugam sa cititi modul in care Hotnews.ro prelucreaza datele cu caracte personal. Prin continuarea navigării pe site-ul nostru confirmati acceptarea utilizării fişierelor de tip cookie conform 
Unul dintre cele mai cunoscute atacuri ale Team GhostShell. In decembrie 2012, gruparea de hackeri Team GhostShell a atacat serverele unor institutii precum ESA (Agentia Spatiala Europeana), FBI, Interpol, NASA, Sistemul Federal de Rezerve al SUA, Pentagonul. La acestea se adauga si serverele multor companii partenere ale institutiilor mai sus aminite. In urma atacurilor, Team GhostShell a publicat 1,6 milioane de conturi si informatii din domeniul nanotehnologiei, bancar, educational, guvernamental, justitiei, militar, aerian si multe altele, scrie The Next Web.Toate acestea dupa ce, in urma cu o luna, in noiembrie 2012, gruparea a exploatat vulnerabilitatile gasite pe serverele celor mai bine cotate 100 de universitati din lume si a publicat informatii despre 120 de mii de studenti.
Razvan si-a dezvaluit presupusa identitate in cadrul unui interviu comun acordat site-urile DataBreaches.net si CyberWarNews.info. Pentru a-si proba identitatea, acesta le-a transmis jurnalistilor o copie a pasaportului si a probat faptul ca detine acces la profilele virtuale de pe care au fost publicate mai multe informatii de grupul Team GhostShell. El a ales sa isi faca publica inclusiv adresa de acasa, la care l-am si gasit marti pe Razvan. Parintii sai abia sosisera de la munca, cand am sunat la interfon. Dupa o discutie de aproximativ 40 de minute cu Razvan, la plecare, in fata blocului in care locuieste, tatal sau mi-a marturisit ca nu crede ca ceea ce spune fiul sau este in totalitate adevarat, in conditiile in care laptopul pe care lucra, un Mac Book vechi, "s-a ars" in urma cu trei ani si de atunci nu l-a mai reparat si nici nu a cumparat unul nou. "Cred ca o sa va luati teapa voi, jurnalistii, cu povestea asta.", imi spune tatal. El imi mai explica ca fiul sau sta mai tot timpul in casa si ca nu a reusit sa promoveze examenul de bacalaureat. "Daca era adevarat, pana acum era DIICOT-ul la usa", imi spune barbatul.
Razvan imi povesteste ca pasiunea pentru vulnerabilitatile programelor (soft-urilor) care folosesc internetul a pornit in gluma, pe la 13-14 ani, cand, impreuna cu niste prieteni de pe internet, se "jucau" cu programe de control al computerelor la distanta (de tipul Team Viewer). Primul exploit (o secventa de cod/un set de instructiuni care profita de o defectiune sau vulnerabilitate) pe care l-a folosit a fost al unor programe de tip client server (ex: DC++, ODC) folosite de un numar mare de utilizatori la vremea aceea pentru a imparti/distribui diverse fisiere, in general filme si jocuri piratate. In 2011, inspirat de Wikileaks a devenit un hackctivist. Mai exact, un hacker care detecteaza vulnerabilitatile unor site-uri web si le foloseste pentru a atrage atentia asupra bresei descoperite si pentru a promova de cele mai multe ori drepturile omului (in general, dreptul la libera exprimare si la informatii de interes public), fara a se folosi de datele obtinute pentru a obtine bani sau pentru a crea pagube.
Hotnews.ro va prezinta in continuare povestea lui Razvan Eugen Gheorghe, omul care ar fi in spatele grupului Team GhostShell, caruia i se atribuie o serie de atacuri cibernetice asupra unor institutii guvernamentale si companii din Statele Unite.
Rep.: Nu ti-a fost frica sa le dai jurnalistilor adresa ta de acasa stiind ca o vor publica?
Eugen Gheorghe: Ba da, dar am vrut sa fie un fel de <
Rep.: Ai castigat ceva din aceasta activitate?
E.G.: Nu, nu am castigat.
Rep.: Dar de ce ai facut-o?
E.G.: Am facut-o sa le demonstrez ca pot sa o fac. La toti. (rade)
Rep.: Practic, tu ai vrea sa faci ceea ce iti place si sa fii platit pentru asta?
E.G.: Exact, da. As prefera sa stau la calculator si sa fac ceea ce imi place si ceea ce stiu sa fac de ani de zile, decat sa ma duc la altii si sa fiu sclavul lor 12 ore pe zi. Crede-ma, sa muncesti in fabrica 12 ore pe zi te rupe, te distruge fizic si psihic, te doare capul, inima, simti ca iti explodeaza. Nu e un lucru frumos.
Rep.: De ce crezi ca nu a venit nimeni?
E.G.: Investigatia dureaza de obicei foarte mult timp, mai ales la americani. Pe ei ii intereseaza mai mult sa isi faca rapoartele lor, pentru chestiile astea ei avanseaza in grad.
Rep.: Nu crezi ca vor exista repercusiuni din partea autoritatilor?
E.G.: Ba da, la fel cum au existat si in cazul altor hackeri. Uite de exemplu, Team Code, compania lui e la 5 minute de mine. In 2013, am fost la el sa-i cer o slujba. Am vorbit cu el la telefon. Totul a fost ok pana i-am spus cine eram. Dupa aceea a inceput sa imi ceara exploit-uri zero-day (n.r. - un exploit folosit in ziua in care a fost descoperit) . De ce sa dau pentru o slujba exploit-uri care costa sute de mii de dolari pe piata? Am plecat si nu m-am mai intors. (...) Am primit deja oferte din toata lumea, de la companii din Singapore, din Italia, din Statele Unite. Momentan vorbesc cu ei. Le-am explicat, ei stiu deja cazul meu. In Romania, am incercat de atatea ori sa vorbesc cu cei din industria securitatii cibernetice. Am fost la evenimente, am incercat sa iau legatura...In Romania nu se misca nimic. (...) De exemplu, am fost anul trecut la Institutul Bancar Roman, au fost si cei de la SRI, si cei de la Bitdefender, dar si multe firme din afara.
Rep.: Ai fost la o conferinta despre siguranta cibernetica la care au participat oamenii care ar trebui sa te caute?
E.G.: Da, da, eu am crezut ca o sa vina directorul, ala Cosmoiu (n.r. - Florin Cosmoiu), de la securitatea cibernetica. A a venit Pambuccian (n.r. - Varujan Pambuccian, membru in Comisia pentru tehnologie informatiei si comunicatiilor din Camera Deputatilor) . A fost si Bitdefender-ul, dar majoritatea invitatilor au fost din afara. Ei sunt mai mult axati sa faca bani si pe antivirusi, iar antivirusii nu fac nimic sa te protejeze. Iti blocheaza numai tipurile de virusi pe care ii stiu ei. Imi iau alt virus din alta parte, te virusez si ce faci? S-a dus tot antivirusul tau. Sunt axati pe anumite servicii de genul <
Rep.: Crezi ca nimeni nu te-a cautat pana acum pentru ca folosesti datele obtinute doar pentru a atrage atentia asupra vulnerabilitatilor respective?
E.G.: Si asta e posibil. Ne cunoastem intre noi, majoritatea hackerilor, toate echipele pe care le stii tu sau pe care altii le cunosc. Sunt numai cateva retele pe care stam. Marea majoritate nu au facut decat sa sparga un site sau sa dea un jos un site. Ai vazut gruparea Anonymous, aia care a inlocuit o singura pagina, cu Basescu, atat. (...) In Romania nu poti sa faci absolut nimic. Bun, nu sunt prins. Si ce fac? Unde ma duc? Cu cine vorbesc? Eu nu am relatii, nu sunt de bani gata, nu sunt Udrea sa platesc un milion doua sute de mii de euro ca sa nu stau 30 de zile in arest preventiv. Uite ca pana acum nimeni, absolut nimeni, nu m-a contactat cu un job, nici macar unul si sunt dintre cei mai cunoscuti. Ar trebui sa zica ceva asta?
Rep.: Cand si cum a inceput?
E.G.: Pe la 13-14 ani. Am inceput cu remote access tools (n.r - Programe de control al computerelor de la distanta, tip Team Viewer) si era amuzant la vremea aia. Cam toti o faceam. Era un fel de cultura a noastra. Ne trimiteam intre noi fisiere virusate si faceam glume. Eu am luat asta si am dus-o la un alt nivel. Iti aduci aminte hub-urile de pe care descarcam filme, jocuri? Exista vreo 2-3 clienti (n.r. - Programe software prin care este accesata reteua, de tipul DC++ sau ODC) pe care ii foloseam sa ne conectam la aceste hub-uri. Acesti clienti specifici aveau o anumite vulnerabilitate. Cei care primeau si trimiteteau fisiere aveau porturile calculatoarelor deschise, pentru a putea sa primeasca si sa trimita fisiere, iar prin aceasta vulnerabilitate puteai sa incarci pe calculatorul lor fara permisiune un fisier virusat. Asa am reusit sa infectez vreo 5 milioane de calculatoare. Pe atunci, nu ma gandeam ca o sa vreau sa lucrez in aceasta industrie, nu stiam de securitate cibernetica sau de hackeri. Ma jucam toata ziua - mai mult piratam jocuri. La un moment dat prin 2011 a aparut Wikileaks care m-a motivat sa ma apuc din nou. In prima zi din 2012 (n.r. 1 ianuarie 2012) am intrat in gruparea Anonymous si de acolo au pornit mai multe lucruri. Stii gruparea care a fost prinsa in 2012, nu?
Pe ei i-a prins pe toti, pe mine nu m-a prins. Si am facut altceva. Mi-am schimbat identitatea, am zis ca poate altceva. E alta grupare Mallsec. Am format-o cu un membru din fosta grupare Lolsec, care nu fusese prins la vremea respectiva. A mers bine, pana cand am inceput sa-l suspectez pe tip ca e agent sub acoperire si am plecat. Mi-am luat toti hackerii pe care i-am instruit si am format alta echipa. Si de aici a pornit totul, de pe 16 aprilie 2012 pana in 2015 cam asa.
La un moment dat am facut o pauza si am intrerupt legatura cu echipa, pentru ca oamenii care detineau site-urile pe care postam informatiile gasite au inceput sa imi spuna ca "m-a sunat politia si mi-au spus sa inchid site-ul" si le-au inchis. Aveam niste conturi de twitter de pe care anuntam jurnalistii....mi le-au dat jos pe toate. Si totul se intampla in aceeasi perioada, la sfarsitul lui 2012 - inceputul lui 2013. Jurnalistii nu mai voiau sa vorbeasca cu mine, nu mai raspundea nimeni. Erau contactati rand pe rand - pe urma am aflat - primeau amenintari. Le era atat de frica incat postau conversatiile pe care le aveau cu mine in intregime. Primeau amenintari de pe conturi de twitter fantoma, care publicasera pana la momentul respectiv numai mesaje de tip spam.
In 2013-2014, am zis ok, vor sa ma dea afara de pe scena. Iau toate industrile, fac o lista cu totii din servicii. Aveam cate un proiect pentru fiecare industrie. Le-am spus "daca nu ma lasati sa vorbesc public, sa protestez, atunci luati voi toate vulnerabilitatile, vorbiti cu cei care le au si ajutati-i sa le repare". Pe urma au aparut articolele pe agentii (n.r. - institutii de stat cu abilitati in domeniul securitatii cibernetice), dar erau sub o forma ciudata. Nu mai era publicat pseudonimul meu, era scris ca atacul a fost realizat de un actor cunoscut.
In 2014-2015, am decis sa fac altceva. Sa trec la alt nivel, in loc de industrii sa incerc sa sparg intregi tarii cibernetice, intregi domenii, cum e .ro. Au fost doua proiecte mari, unul in care incercam sa sparg cele mai cunoscute un milion de site-uri si un altul in care am incercat sa sparg toate domeniile din Asia. Bine, nu poti sa le spargi pe toate, dar majoritatea, cele mai mari, cu cele mai multe informatii distribuite intre ele. Si am reusit. Mi-a luat vreo 8 luni numai proiectul Asia, am stat cate 12 ore pe zi.
La un moment dat, mi-a venit ideea sa ridic stacheta in materie de hacktivism, sa introduc un nou concept: dark hacktivism, un fel de razboi cibernetic care sa pastreze ideea de protest, sa nu fie distruse vieti sau datele sa fie folosite in alte scopuri. Am explicat totul in mare parte, cine sunt actorii principali, de la hackeri, agenti sub acoperire, jurnalisti si troli platiti. Am facut publice in jur de o mie de retele, pentru acest proiect. Intre timp, am contactat un inginer pe siguranta cibernetica din Japonia si i-am dat toate datele, vulnerabilitati, tot ce am luat eu din Japonia. Practic, i le-am dat lui sa le predea guvernului. A spus ca se lucreaza la ele, dar dureaza mult.
Pe urma, am incercat sa fac acelasi lucru in Europa, dar mi s-a ars calculatorul. Am un Mac (n.r.: Apple) din ala subtire, care m-a tinut 5-6 ani, dar s-a dus. De atunci, am fost plecat in Marea Britanie sa muncesc, m-am intors la sfarsitului anului 2015. E greu sa lucrezi 12 ore pe zi in fabrica.
Citeste si el stirile si apoi spune ... eu am fost ala.
Un tester cu cunostinte nule in comparatie cu ce toarna asta aici castiga intre 2000-4000 de lei in primul an.
Si el pleaca la muncit cu spatele la fabrica 12/ore pe zi in Anglia.
Sunt chiar acum doua posturi libere fix la o companie din articol la care ar face fata. Salariul pleaca de la 6000. Sa isi depuna CV-ul.
Asta e un atarnator care se foloseste de ce descopera altii...
:))
Are ala fatza de hacker ?
Sa ma hacuiasca pe mine daca-l tine.
Daca nu stii programare, baze numerice, notiuni avansate etc nici nu prea se numeste hacking ci exploatare. Un fel de operare in scopurile pe care le cauti tu. Aia care au analizat codurile compilate ale programelor si jocurilor, sau care au facut aplicatiile de reverse, hexa mining, etc, aia sunt hackeri. Ca faci spoofing pe From la email, ca incerci un DoS cu gashca, ca stai sa cauti porturi deschise la servere si incerci jdemii de parole pana nimeresti una, sau ca ai pus (lame) un trojan intr-un film/joc pe care l-ai pus la share pe DC, inseamna tot operare. Deci nu este expertiza si, mai rau, este operare in scop malitios. Ok, e distractiv, dar la un moment dat, mai ales ca ai avut contactul cu aceasta lume, baga serios programare, studiu, administrare servere etc, si vei ajunge foarte bine! Mai ales ca stii si din partea gri a domeniului. A, si, desi sunt convins ca ai avut probleme si neintelegeri cu parintii, incearca sa treci mai departe in viata fara sa le mai dovedesti nimic, lasa-i pe ei sa fie sanatosi si tu la fel :)
Nu stiu cand o sa le intre in cap si jurnalistilor astora ca daca trimiti niste mailuri de phishing si prostesti pe un amarat sa iti dea datele nu inseamna ca ai spart serverele paypal.
Esti doar un potlogar de 2 bani.
cu orice limbaj de programare te agajezi pe un post de JR cu 2000 ron in maxim 3-4 luni.
ca habarnist nu te angajeaza insa nimeni
tipul asta, DACA or fi adevarate o parte din lucrurile pe care sustine ca le-a facut, stie sa strice, dar ce stie sa construiasca? ce proiect a dus el la capat in viata lui? cum se intelege cu alte fiinte umane cu care va trebui sa colaboreze 7-8h / zi , 5 zile pe saptamana, cativa ani? sunt chestiuni pe care trebuie sa le probeze la un interviu. daca este capabil sa-si vanda palaria, se va angaja in maxim o saptamana. dar poate nu este capabil sa demonstreze ca se pricepe...
Putem avea case frumoase si care nu arata ca bunkerele atomice, si care DA, POT FI SPARTE, nu trebui sa vina un dezaxat din asta sa imi demonstreze ce stiu si eu, ca e o chestie de timp ca o usa sau chiar un seif sa fie spart.
Exista insa ceva care protejeaza mai bine ca gratiile si usile de seif, si anume LEGEA care ii descurajeaza pe toti dezaxatii sa faca ceea ce fac. Evident ca nu ne protejeaza 100% dar intr-o masura acceptabila cat sa nu mergem in armura pe strada, cu arme si sa dormim cu pistolul sub perna, adica sa nu consumam timp si bani inutil in a ne apara singuri. Nu mai zic ca prin aplicarea legii, in unele tari s-a ajuns ca oamenii sa isi lase usa casei descuiata, infractionalitatea fiind extrem de mica... Din pacate acesti indivizi actioneaza in sens invers si ne fac, cu ajutorul firmelor de securitate, sa investim tot mai multi bani in sistemele de securitate.
Din cauza acestor indivizi firmele de tot felul, de ex. banci, investesc din ce in ce mai multi bani in solutii de securitate pe care le platim tot noi, fraierii, cand cel mai ieftin ar fi sa ii descurajeze pe indivizii astia cu niste pedepse exemplare.
Asa ca pentru tine nu trebuie sa existe job ci catuse si gratii, legea trebuie sa ne protejeze de cei ca tine.
Companiile care angajaeaza infractori doar pentru ca au niste skill-uri greu de gasit sunt lipsite de morala si ar trebui sanctionate deasemena.
Pune intr-un post aici, email-urile primilor 3-4 care au postat raspuns la acest articol.
Mai vb. dupa, acum ca stim de unde sa te luam.
- "Crede-ma, sa muncesti in fabrica 12 ore pe zi te rupe, te distruge fizic si psihic, te doare capul, inima, simti ca iti explodeaza. Nu e un lucru frumos."
Razvane, nici nu sti ce dreptate ai: este umilitor sa muncesti. Ai exemplul parintilor tai :P
- V-am spart contul de email si m-am invitat singur la interviu !
"SA FII"
Asa se scrie azi. Acusi o sa bage autocomplete sa puna main din mai-n.
Ca idee, joburi in IT sunt garla atat in RO cat si in UK, foarte bine platite, cu siguranta ceva de entry era mai bine platit decat munca lui in fabrica.