Jazyky mu na škole nešli, a tak sa nabúral do školskej databázy a prepísal si zlé známky. K hackerstvu však ľudí privádzajú skôr peniaze ako známky, vysvetľuje v rozhovore pre SME etický hacker ETAY MAOR, výkonný bezpečnostný poradca pre IBM.
Do Bratislavy prišiel v rámci podujatia Think Summit, ktorý spoločnosť IBM organizovala 11. júna.
Čo privádza ľudí na dráhu hackerstva?
Peniaze. Okolo nás je mnoho talentovaných ľudí. Mal som šťastie, že som sa dostal do IBM. No v mnohých častiach sveta takúto možnosť nemajú, a tak pracujú pre organizácie, ktoré zaplatia za ich talent.
Môže byť motiváciou aj sláva?
Podobne ako bezpečnostní výskumníci sa chcú pochváliť tým, ako rozložili trójskeho koňa, či zastavili útok, aj ľudia na opačnej strane bariéry chcú ukázať, že sa dostali do rozvodnej siete.
Dá sa hackerstvom uživiť?
Teraz hovorím o tých dobrých. Existujú spoločnosti, ktoré zamestnajú ľudí so schopnosťami hackovať a napádať systémy, a to na rôzne účely. Peniaze tam sú. Hľadajú totiž najlepších ľudí.
Majú hackeri niečo, čo by sa dalo označiť za pracovný deň?
Narazili sme na prípady, keď hackeri takpovediac pracovali od deviatej do piatej a že chodili na dovolenky. Niekedy, keď hackeri predávajú určitý tovar, pripájajú aj služby ako technickú podporu.
Keď sa povie hacker, väčšina si predstaví zahaleného človeka sediaceho za počítačom v tmavej miestnosti. Je táto predstava reálna?
Ani v najmenšom. V skutočnosti sa s ňou snažíme bojovať. Musíme rozlíšiť hackera, ktorý sa snaží odhaliť zraniteľnosť systému, aby sa dal opraviť. Potom sú tu kyberzločinci, ktorí sa neskrývajú po garážach či pivniciach. Ide o skôr o biznis.

Prečo sa proti takému obrazu snažíte bojovať?
Pretože ľudia si ho spoja so zločinom. Je to hollywoodska predstava, ktorá nemá s realitou nič spoločné. Obraz zavádza aj preto, že zobrazuje osamelého vlka v tmavej miestnosti. Útoky väčšinou spáchajú viacerí vysokoorganizovaní a spolupracujúci ľudia.
Veľmi. Za veľkými útokmi a podvodmi s peniazmi a kreditnými kartami stoja organizované spoločnosti, ktoré sú podobné bežným. Neviem, či majú kancelárie s kávovarmi, ale isto nejde o samotára.
Začať síce môžete ako script kiddie (neskúsená osoba, ktorá využíva programy iných na napadnutie sietí a systémov, pozn. red.) či študent, ktorý čosi skúša z domu. No útoky, o ktorých sa dočítate, nerobí zahalená postava pred počítačom.
Existujú hackerské spoločnosti vo vákuu, alebo medzi sebou aj súperia o lepších hackerov či zákazníkov?
Boli prípady, keď sa skupiny vzájomne napádali, či už šlo o útok malvérom alebo pri finančnom podvode. Čo sa najlepších ľudí týka, my v bezpečnostnom sektore nemáme dostatok dobrých ľudí. To isté platí aj pre hackerov. Našli sme dokonca reklamy, pomocou ktorých sa snažili získať ľudí.
Ako takéto reklamy vyzerajú?
Svojím spôsobom ako ktorákoľvek bežná reklama, ktorú denne vídate.