Razvan Eugen Gheorghe (24 de ani), tanarul care sustine ca este hackerul din spatele grupului Team GhostShell, a declarat pentru HotNews ca a ales sa isi dezvaluie identitatea pentru a-si gasi un job in domeniul sigurantei cibernetice. Eugen sustine ca nu a castigat nici un ban ca hacker si ca a facut totul pentru a le demonstra tuturor ca poate. Locuieste cu parintii intr-un bloc situat la cateva minute de Bucuresti Mall si a terminat Liceul Bilingv "Decebal". Tatal lui Eugen nu crede ca tot ceea ce spune fiul sau este adevarat, in conditiile in care calculatorul pe care acesta il folosea nu mai functioneaza de trei ani. "Ce hacker e ala fara calculator de trei ani?", ma intreaba tatal lui Eugen, dupa discutia cu fiul sau.
Unul dintre cele mai cunoscute atacuri ale Team GhostShell. In decembrie 2012, gruparea de hackeri Team GhostShell a atacat serverele unor institutii precum ESA (Agentia Spatiala Europeana), FBI, Interpol, NASA, Sistemul Federal de Rezerve al SUA, Pentagonul. La acestea se adauga si serverele multor companii partenere ale institutiilor mai sus aminite. In urma atacurilor, Team GhostShell a publicat 1,6 milioane de conturi si informatii din domeniul nanotehnologiei, bancar, educational, guvernamental, justitiei, militar, aerian si multe altele, scrieThe Next Web.Toate acestea dupa ce, in urma cu o luna, in noiembrie 2012, gruparea a exploatat vulnerabilitatile gasite pe serverele celor mai bine cotate 100 de universitati din lume si a publicat informatii despre 120 de mii de studenti.
Razvan si-a dezvaluit presupusa identitate in cadrul unui interviu comun acordat site-urile DataBreaches.net si CyberWarNews.info. Pentru a-si proba identitatea, acesta le-a transmis jurnalistilor o copie a pasaportului si a probat faptul ca detine acces la profilele virtuale de pe care au fost publicate mai multe informatii de grupul Team GhostShell. El a ales sa isi faca publica inclusiv adresa de acasa, la care l-am si gasit marti pe Razvan. Parintii sai abia sosisera de la munca, cand am sunat la interfon. Dupa o discutie de aproximativ 40 de minute cu Razvan, la plecare, in fata blocului in care locuieste, tatal sau mi-a marturisit ca nu crede ca ceea ce spune fiul sau este in totalitate adevarat, in conditiile in care laptopul pe care lucra, un Mac Book vechi, "s-a ars" in urma cu trei ani si de atunci nu l-a mai reparat si nici nu a cumparat unul nou. "Cred ca o sa va luati teapa voi, jurnalistii, cu povestea asta.", imi spune tatal. El imi mai explica ca fiul sau sta mai tot timpul in casa si ca nu a reusit sa promoveze examenul de bacalaureat. "Daca era adevarat, pana acum era DIICOT-ul la usa", imi spune barbatul.
Razvan imi povesteste ca pasiunea pentru vulnerabilitatile programelor (soft-urilor) care folosesc internetul a pornit in gluma, pe la 13-14 ani, cand, impreuna cu niste prieteni de pe internet, se "jucau" cu programe de control al computerelor la distanta (de tipul Team Viewer). Primul exploit (o secventa de cod/un set de instructiuni care profita de o defectiune sau vulnerabilitate) pe care l-a folosit a fost al unor programe de tip client server (ex: DC++, ODC) folosite de un numar mare de utilizatori la vremea aceea pentru a imparti/distribui diverse fisiere, in general filme si jocuri piratate. In 2011, inspirat de Wikileaks a devenit un hackctivist. Mai exact, un hacker care detecteaza vulnerabilitatile unor site-uri web si le foloseste pentru a atrage atentia asupra bresei descoperite si pentru a promova de cele mai multe ori drepturile omului (in general, dreptul la libera exprimare si la informatii de interes public), fara a se folosi de datele obtinute pentru a obtine bani sau pentru a crea pagube.
Hotnews.ro va prezinta in continuare povestea lui Razvan Eugen Gheorghe, omul care ar fi in spatele grupului Team GhostShell, caruia i se atribuie o serie de atacuri cibernetice asupra unor institutii guvernamentale si companii din Statele Unite.
Rep.:Nu ti-a fost frica sa le dai jurnalistilor adresa ta de acasa stiind ca o vor publica?
Eugen Gheorghe: Ba da, dar am vrut sa fie un fel de <
Rep.: Ai castigat ceva din aceasta activitate?
E.G.: Nu, nu am castigat.
Rep.:Dar de ce ai facut-o?
E.G.: Am facut-o sa le demonstrez ca pot sa o fac. La toti. (rade)
Rep.:Practic, tu ai vrea sa faci ceea ce iti place si sa fii platit pentru asta?
E.G.: Exact, da. As prefera sa stau la calculator si sa fac ceea ce imi place si ceea ce stiu sa fac de ani de zile, decat sa ma duc la altii si sa fiu sclavul lor 12 ore pe zi. Crede-ma, sa muncesti in fabrica 12 ore pe zi te rupe, te distruge fizic si psihic, te doare capul, inima, simti ca iti explodeaza. Nu e un lucru frumos.
Rep.: De ce crezi ca nu a venit nimeni?
E.G.: Investigatia dureaza de obicei foarte mult timp, mai ales la americani. Pe ei ii intereseaza mai mult sa isi faca rapoartele lor, pentru chestiile astea ei avanseaza in grad.
Rep.: Nu crezi ca vor exista repercusiuni din partea autoritatilor?
E.G.: Ba da, la fel cum au existat si in cazul altor hackeri. Uite de exemplu, Team Code, compania lui e la 5 minute de mine. In 2013, am fost la el sa-i cer o slujba. Am vorbit cu el la telefon. Totul a fost ok pana i-am spus cine eram. Dupa aceea a inceput sa imi ceara exploit-uri zero-day (n.r. - un exploit folosit in ziua in care a fost descoperit) . De ce sa dau pentru o slujba exploit-uri care costa sute de mii de dolari pe piata? Am plecat si nu m-am mai intors. (...) Am primit deja oferte din toata lumea, de la companii din Singapore, din Italia, din Statele Unite. Momentan vorbesc cu ei. Le-am explicat, ei stiu deja cazul meu. In Romania, am incercat de atatea ori sa vorbesc cu cei din industria securitatii cibernetice. Am fost la evenimente, am incercat sa iau legatura...In Romania nu se misca nimic. (...) De exemplu, am fost anul trecut la Institutul Bancar Roman, au fost si cei de la SRI, si cei de la Bitdefender, dar si multe firme din afara.
Rep.: Ai fost la o conferinta despre siguranta cibernetica la care au participat oamenii care ar trebui sa te caute?
E.G.: Da, da, eu am crezut ca o sa vina directorul, ala Cosmoiu (n.r. - Florin Cosmoiu), de la securitatea cibernetica. A a venit Pambuccian (n.r. - Varujan Pambuccian, membru in Comisia pentru tehnologie informatiei si comunicatiilor din Camera Deputatilor) . A fost si Bitdefender-ul, dar majoritatea invitatilor au fost din afara. Ei sunt mai mult axati sa faca bani si pe antivirusi, iar antivirusii nu fac nimic sa te protejeze. Iti blocheaza numai tipurile de virusi pe care ii stiu ei. Imi iau alt virus din alta parte, te virusez si ce faci? S-a dus tot antivirusul tau. Sunt axati pe anumite servicii de genul <
Rep.: Crezi ca nimeni nu te-a cautat pana acum pentru ca folosesti datele obtinute doar pentru a atrage atentia asupra vulnerabilitatilor respective?
E.G.: Si asta e posibil. Ne cunoastem intre noi, majoritatea hackerilor, toate echipele pe care le stii tu sau pe care altii le cunosc. Sunt numai cateva retele pe care stam. Marea majoritate nu au facut decat sa sparga un site sau sa dea un jos un site. Ai vazut gruparea Anonymous, aia care a inlocuit o singura pagina, cu Basescu, atat. (...) In Romania nu poti sa faci absolut nimic. Bun, nu sunt prins. Si ce fac? Unde ma duc? Cu cine vorbesc? Eu nu am relatii, nu sunt de bani gata, nu sunt Udrea sa platesc un milion doua sute de mii de euro ca sa nu stau 30 de zile in arest preventiv. Uite ca pana acum nimeni, absolut nimeni, nu m-a contactat cu un job, nici macar unul si sunt dintre cei mai cunoscuti. Ar trebui sa zica ceva asta?
Rep.: Cand si cum a inceput?
E.G.: Pe la 13-14 ani. Am inceput cu remote access tools (n.r - Programe de control al computerelor de la distanta, tip Team Viewer) si era amuzant la vremea aia. Cam toti o faceam. Era un fel de cultura a noastra. Ne trimiteam intre noi fisiere virusate si faceam glume. Eu am luat asta si am dus-o la un alt nivel. Iti aduci aminte hub-urile de pe care descarcam filme, jocuri? Exista vreo 2-3 clienti (n.r. - Programe software prin care este accesata reteua, de tipul DC++ sau ODC) pe care ii foloseam sa ne conectam la aceste hub-uri. Acesti clienti specifici aveau o anumite vulnerabilitate. Cei care primeau si trimiteteau fisiere aveau porturile calculatoarelor deschise, pentru a putea sa primeasca si sa trimita fisiere, iar prin aceasta vulnerabilitate puteai sa incarci pe calculatorul lor fara permisiune un fisier virusat. Asa am reusit sa infectez vreo 5 milioane de calculatoare. Pe atunci, nu ma gandeam ca o sa vreau sa lucrez in aceasta industrie, nu stiam de securitate cibernetica sau de hackeri. Ma jucam toata ziua - mai mult piratam jocuri. La un moment dat prin 2011 a aparut Wikileaks care m-a motivat sa ma apuc din nou. In prima zi din 2012 (n.r. 1 ianuarie 2012) am intrat in gruparea Anonymous si de acolo au pornit mai multe lucruri. Stii gruparea care a fost prinsa in 2012, nu?
Pe ei i-a prins pe toti, pe mine nu m-a prins. Si am facut altceva. Mi-am schimbat identitatea, am zis ca poate altceva. E alta grupare Mallsec. Am format-o cu un membru din fosta grupare Lolsec, care nu fusese prins la vremea respectiva. A mers bine, pana cand am inceput sa-l suspectez pe tip ca e agent sub acoperire si am plecat. Mi-am luat toti hackerii pe care i-am instruit si am format alta echipa. Si de aici a pornit totul, de pe 16 aprilie 2012 pana in 2015 cam asa.
La un moment dat am facut o pauza si am intrerupt legatura cu echipa, pentru ca oamenii care detineau site-urile pe care postam informatiile gasite au inceput sa imi spuna ca "m-a sunat politia si mi-au spus sa inchid site-ul" si le-au inchis. Aveam niste conturi de twitter de pe care anuntam jurnalistii....mi le-au dat jos pe toate. Si totul se intampla in aceeasi perioada, la sfarsitul lui 2012 - inceputul lui 2013. Jurnalistii nu mai voiau sa vorbeasca cu mine, nu mai raspundea nimeni. Erau contactati rand pe rand - pe urma am aflat - primeau amenintari. Le era atat de frica incat postau conversatiile pe care le aveau cu mine in intregime. Primeau amenintari de pe conturi de twitter fantoma, care publicasera pana la momentul respectiv numai mesaje de tip spam.
In 2013-2014, am zis ok, vor sa ma dea afara de pe scena. Iau toate industrile, fac o lista cu totii din servicii. Aveam cate un proiect pentru fiecare industrie. Le-am spus "daca nu ma lasati sa vorbesc public, sa protestez, atunci luati voi toate vulnerabilitatile, vorbiti cu cei care le au si ajutati-i sa le repare". Pe urma au aparut articolele pe agentii (n.r. - institutii de stat cu abilitati in domeniul securitatii cibernetice), dar erau sub o forma ciudata. Nu mai era publicat pseudonimul meu, era scris ca atacul a fost realizat de un actor cunoscut.
In 2014-2015, am decis sa fac altceva. Sa trec la alt nivel, in loc de industrii sa incerc sa sparg intregi tarii cibernetice, intregi domenii, cum e .ro. Au fost doua proiecte mari, unul in care incercam sa sparg cele mai cunoscute un milion de site-uri si un altul in care am incercat sa sparg toate domeniile din Asia. Bine, nu poti sa le spargi pe toate, dar majoritatea, cele mai mari, cu cele mai multe informatii distribuite intre ele. Si am reusit. Mi-a luat vreo 8 luni numai proiectul Asia, am stat cate 12 ore pe zi.
La un moment dat, mi-a venit ideea sa ridic stacheta in materie de hacktivism, sa introduc un nou concept: dark hacktivism, un fel de razboi cibernetic care sa pastreze ideea de protest, sa nu fie distruse vieti sau datele sa fie folosite in alte scopuri. Am explicat totul in mare parte, cine sunt actorii principali, de la hackeri, agenti sub acoperire, jurnalisti si troli platiti. Am facut publice in jur de o mie de retele, pentru acest proiect. Intre timp, am contactat un inginer pe siguranta cibernetica din Japonia si i-am dat toate datele, vulnerabilitati, tot ce am luat eu din Japonia. Practic, i le-am dat lui sa le predea guvernului. A spus ca se lucreaza la ele, dar dureaza mult.
Pe urma, am incercat sa fac acelasi lucru in Europa, dar mi s-a ars calculatorul. Am un Mac (n.r.: Apple) din ala subtire, care m-a tinut 5-6 ani, dar s-a dus. De atunci, am fost plecat in Marea Britanie sa muncesc, m-am intors la sfarsitului anului 2015. E greu sa lucrezi 12 ore pe zi in fabrica.
2
21
