Hackertámadás Budapesten!

Sebastian Schreiber, az IDC konferencia Kelet-Közép Európai turnéján elsőként itt Budapesten mutatta meg tudását és hívta fel a figyelmet arra, hogy mennyire sérülékenyek a számítógépes rendszerek. Nokia telefon bluetooth kapcsolattal, php form, SSL, Win XP shell, neki egyre megy, védtelen előtte minden hálózat. Szerkesztőségünk még az elő hackelés előtt készített a legális behatolóval interjút.

Sebastian Schreiber első pillantásra egy jól fésült, félénk kisfiú látszatát keltette és válaszaiban sem volt túl bőbeszédű. Ennek ellenére hamar bizonyította, hogy a hackerek igazán vicces és találékony emberek. A profizmus válaszaiban is érződött, a megfelelően diplomatikus kijelentésektől semmilyen csavart kérdés hatására nem volt hajlandó eltérni. Ez nem azt jelenti, hogy érdektelen válaszai voltak, de a témában felkészült emberről van szó.

SG.hu: Mi volt az első kapcsolatod a számítástechnikával?
Sebastian S.: Jelentkeztem egy BASIC szakkörre 1984 januárjában.

SG.hu: Hogyan töltötted a gyermekkorodat? Mindig is hacker akartál lenni vagy valami más?
Sebastian S.: Gyermekként mindig lenyűgözött, hogy csalhatok a számítógépes játékokban.

SG.hu: Mivel foglalkoznak a szüleid?
Sebastian S.: Mindketten közalkalmazottak, bár mostmár nyugdíjasok. Édesapám bíróként dolgozott, ezért soha nem csúsztam le addig, hogy illegális dolgokat csináljak.

SG.hu: Milyen lépések vezettek ahhoz, hogy hacker, majd IT biztonsági guru legyen belőled?
Sebastian S.: A BASIC szakkör után számítástechnika tagozatra kerültem, ami főként matematikát jelentett, ezáltal egyenes út vezetett a tuebingeni egyetem számítástechnika szakára. Tanulmányaim alatt számos ösztöndíj programban részt vettem, például a HP-nál az Egyesült Államokban, majd 1998-ban megalapítottam a saját cégemet, a SySS-t.

SG.hu: Tündöklés, presztízs vagy pénz és karrier?
Sebastian S.: Egyik sem. A technikai vonzódásom volt a fő motiváció.

SG.hu: Volt valaha is példaképed, sokat számított a közösség?
Sebastian S.: Nem.

SG.hu: Mi volt az első komoly betörésed? Letartoztattak valaha, vagy kerültél szembe a törvénnyel?
Sebastian S.: Sosem volt gondom a törvénnyel, mivel valójában soha nem végeztem semmilyen illegális tevékenységet. Sosem végeztem hackelést leszámítva a szerződéses ügyfelek projektjeit. Sosem tekintettünk ellenségként a törvényre.

SG.hu: Legális hackeléseid során milyen ügyfeleid voltak? Volt valaki, akinek törhetetlen volt a rendszere?
Sebastian S.: Szinte mindenféle cég, webshopok, pénzintézetek, légitársaságok, szolgáltató cégek. Neveket nem mondhatok, ezt előírja a szerződés, de eddig mindössze egyetlen egy banknak a rendszere volt, ahol nem találtam biztonsági rést, a többi helyen mindenhol be tudtam jutni valahogyan.

SG.hu: Fel tudod törni a PGP-t?
Sebastian S.: (A néhány méterrel arrébb álldogálló Phil Zimmermannra pillant, s közben nevetve) Ááá, nem, dehogyis.

SG.hu: Jobban megéri biztonsági szakembernek lenni, mint rosszfiúnak? Az igazi kérdés: anyagilag mennyire kifizetődő a hackerség?
Sebastian S.: Nem tudjuk, hogy melyik nyereségesebb hosszútávon, de az biztos, hogy a mi módszerünk jóval kényelmesebb, nem kell félni.

SG.hu: Változott-e a hackerek mentalitása az évek során, van e még betyárbecsület, ha volt egyáltalán?
Sebastian S.: Mivel a magukat hackernek hívó emberek eléggé különbözőek, ezért nincs igazából elfogadott becsületbeli rendszer, habár azok a hackerek, akik jó programozók és valamely nagyobb IT biztonsági csoporthoz tartoznak keményen elítélik és támadják a kódlopást, illetve azokat a támadásokat, amik rendszerleállást, kiesést okoznak (pl.: D.o.S).