Γιάννης Μαλτέζος, ένας ηθικός χάκερ: Στα 19 του, στη μάχη κατά του ηλεκτρονικού εγκλήματος

Είναι ο μοναδικός Έλληνας, πιστοποιημένος, ηθικός χάκερ στην ηλικία των 19 ετών και είναι από τους ελάχιστους, σε ολόκληρο τον πλανήτη, που ασχολούνται με υποθέσεις, που βρίσκονται στα αχανή τμήματα του σκοτεινού διαδικτύου. Γεννήθηκε στην Αθήνα στις 30 Αυγούστου, έχοντας καταγωγή από την Άρτα και τον Πόντο.

Το χάκινγκ μπήκε στην ζωή του ξαφνικά και αφορμή στάθηκε μία υπόθεση της αδελφής του, η οποία είχε πέσει θύμα ενός κακόβουλου χάκερ. Η ανάγκη του, να προστατεύσει την αδελφή του από τα «δόντια» του θύτη, τον έκαναν να ανακαλύψει και να αναπτύξει το σπουδαίο, κρυφό ταλέντο του. Η επιμονή και η υπομονή του, δεν θα άφηναν ανεκπλήρωτους τους στόχους του. Σίγουρα, στα μάτια μου δείχνει να είναι ένας άνθρωπος, που και ο ήλιος να πάψει να λάμπει, δεν θα σταματήσει να αγωνίζεται.

Πλέον, ο Γιάννης είναι ερευνητής ηλεκτρονικού εγκλήματος με εξειδίκευση στο οργανωμένο ηλεκτρονικό έγκλημα και στη συλλογή πληροφοριών, ενώ ασχολείται ενεργά και με την κοινωνική μηχανική. Από το βιογραφικό του δεν λείπουν, οι συνεργασίες με το FBI, την Interpol, την Europol και η συμμετοχή σε εκατοντάδες υποθέσεις ανά τον κόσμο.

Είναι ιδρυτής της «Defense Wolf», διασφαλίζοντας με την ομάδα του, την προφύλαξη από τις απειλές του κυβερνοχώρου και αποδεικνύοντας ότι η δράση του ξεκινά από εκεί που τελειώνει η δράση των υπολοίπων.

Συνέντευξη στην Σοφία Μαζοκοπάκη

Πότε ξεκινά, να σε απασχολεί το χάκινγκ;

Στα 13 μου ξεκίνησα και εντάχθηκα δειλά-δειλά σε αυτό τον χώρο. Αφορμή στάθηκε μία περιπέτεια της αδελφής μου, η οποία είχε πέσει θύμα ενός κακόβουλου χάκερ. Ο συγκεκριμένος χάκερ απέκτησε πρόσβαση στα κοινωνικά της δίκτυα και έκανε ανάρμοστα post σε βάρος της. Η κατάσταση χειροτέρευε μέρα με τη μέρα και θεώρησα ότι είχε έρθει η ώρα, να υπερασπιστώ την αδελφή μου και να βρω τον δράστη. Έτσι, άρχισα, να χρησιμοποιώ το GOOGLE και να αναζητώ πληροφορίες σχετικά με το «τι είναι χακινγκ;». Είχα βάλει ένα στόχο και κάθε μέρα αφιέρωνα ατελείωτες ώρες διαβάσματος. Διάβασα σε ιστοσελίδες και βιβλία για τον προγραμματισμό και για τεχνικές επίθεσης και άμυνας σε ένα πληροφοριακό σύστημα ή δίκτυο. Σταδιακά, άρχισα να βλέπω, ότι αυτό ήταν κάτι, που μου τραβούσε την προσοχή. Μου άρεσε η διαδικασία απονομής της δικαιοσύνης, καθώς όχι μόνο βρήκα τον δράστη, αλλά του χάκαρα τον υπολογιστή, αφήνοντάς του ένα μήνυμα στην επιφάνεια εργασίας. Από εκεί και πέρα σταμάτησε η παρενόχληση.

Ποιες είναι οι σπουδές που έχεις ακολουθήσει, πάνω στο αντικείμενο;

Είμαι υπό πτυχίο σε ένα βρετανικό πρόγραμμα σπουδών. Τα μαθήματα τα κάνω εξ’ αποστάσεως. Λόγω δουλειάς η φυσική παρουσία μου, είναι δύσκολη. Επομένως, παρακολουθώ τα μαθήματα και κάνω τις εργασίες, στέλνοντας το υλικό μέσω μιας ηλεκτρονικής πλατφόρμας. Ήθελα να έχω ακαδημαϊκό προφίλ, όχι γιατί είχα ελλιπείς γνώσεις, αλλά επειδή ήθελα να υπάρχει κάτι το πιστοποιημένο. Το 95% των ανθρώπων σε αυτή τη δουλειά είναι αυτοδίδακτοι. Το ακαδημαϊκό κομμάτι, όσον αφορά το επίπεδο της γνώσης, δεν παίζει κανένα ρόλο. Σίγουρα είναι καλό να υπάρχει και μία πιστοποίηση λόγω ανταγωνισμού, έτσι ώστε να είναι κανείς πιο ολοκληρωμένος στην αγορά.

Πως συνεχίστηκε η πορεία σου από την στιγμή που έλυσες την υπόθεση της αδελφής σου, πως έβγαλες τα πρώτα σου χρήματα;

Εγώ όταν ξεκίνησα να οικοδομώ αυτή τη γερή βάση, άνοιξα παράλληλα και τον κύκλο επαφών μου. Θέλησα να είμαι εξωστρεφής. Σίγουρα, αυτό είναι κάτι, που εχει να κάνει καθαρά με τον άνθρωπο. Υπάρχουν ηθικοί χάκερ, οι οποίοι δεν έχουν εξωστρεφή χαρακτήρα, έτσι ώστε να δημιουργήσουν και να κρατήσουν επαφές. Αυτή τη στιγμή είμαι σε ένα σημείο, που έχω καταφέρει να εμπιστεύονται τις υπηρεσίες μου, μεγάλες εταιρείες, τόσο στο εγχώριο όσο και στο εξωτερικό. Φυσικά, το 95% της εμπιστοσύνης που μου δείχνουν οφείλεται στο ότι δεν έχω περάσει ποτέ από Εισαγγελέα, αυτό σημαίνει ότι είμαι νόμιμος. Οι περισσότεροι στην ελληνική κοινότητα έχουν περάσει από Εισαγγελέα, καθώς έχουν κάνει επιθέσεις στην ίδια τους τη χώρα, αυτό που εμείς ονομάζουμε χακτιβισμό. Όσον αφορά την πρώτη μου εργασία, αυτή προκύπτει στα 16 μου. Τότε μπήκα στην πρώτη ελληνική εταιρεία, όπου εργάστηκα στην θέση του Head of Research and Development Department. Εκεί είχα να κάνω καθαρά με το κομμάτι των υποθέσεων. Για προσωπικούς λόγους αποχώρησα από αυτή την εταιρεία και ύστερα κινήθηκα, ως ελεύθερος επαγγελματίας.

Αναμεσά στην υπόθεση της αδελφής σου και την πρώτη σου εργασία μεσολαβούν 3μιση χρόνια αυτό το μεσοδιάστημα τι συνέβη;

25 ώρες το 24ωρο πρώτα πάνω από ένα βιβλίο και ύστερα πάνω από μια οθόνη. Τα βιβλία που έχω διαβάσει πάνω σε αυτό το αντικείμενό είναι πάρα πολλά. Ίσως, 4 βιβλιοθήκες να μην έφταναν για να τα χωρέσουν. Σιγά-σιγά με αυτό τον τρόπο βρήκα και το κομμάτι, που με ενδιαφέρει περσότερο, αυτό της συλλογής πληροφοριών και των υποθέσεων. Φυσικά, συνεχίζω διαρκώς να αναβαθμίζω τη γνώση μου.

Πόσο εύκολο είναι ένας χάκερ να πέσει στην παγίδα του κακόβουλου ή στην παγίδα του χακτιβισμού;

Θα σου δώσω ένα χαρακτηριστικό παράδειγμα. Όταν έχεις το βάζο με το μέλι μπροστά σου είναι πολύ δύσκολο να μην βουτήξεις το δάχτυλό σου. Όλα, λοιπόν είναι μία πάρα πολύ λεπτή γραμμή. Όταν έχεις γνώσεις και πληροφορίες πάνω σε πολλά θέματα, είναι δύσκολο να μην μπεις σε άλλα μονοπάτια. Η παρανομία και η νομιμότητα σε αυτό το επάγγελμα είναι μία λεπτή κλωστή. Εμείς οτιδήποτε κάνουμε, το κάνουμε μόνο με εντολή του Εισαγγελέα οποιασδήποτε χώρας. Αποκλειστικά, με χαρτιά και εντολές της εκάστοτε υπηρεσίας ή του εκάστοτε ιδιώτη.

Τι ακριβώς είναι το χάκινγκ; Γιατί εδώ στην Ελλάδα θεωρείται από πολλούς, ως κάτι το κακόβουλο;

Το χάκινγκ χωρίζεται σε 2 βασικές κατηγορίες. Αυτές είναι, το ηθικό χάκινγκ και το χάκινγκ το οποίο γνωρίζουμε, ως κακόβουλο. Αυτό σημαίνει, ότι αν κάποιος έχει τις γνώσεις μπορεί, να κάνει κακό στην προσωπική, οικονομική, εταιρική ζωή κάποιου ανθρώπου. Το ηθικό χάκινγκ από την άλλη είναι εκείνη η επιστήμη -καθώς πρόκειται για μία επιστήμη- όπου συμβάλλεις στην επίλυση προβλημάτων που μπορεί να ανακύψουν στον κυβερνοχώρο. Η κυβερνοασφάλεια χωρίζεται σε διάφορους κλάδους, είναι μία τεράστια επιστήμη, που συμπεριλαμβάνει από penetration test (=δοκιμές ασφαλείας) μέχρι υποθέσεις και έρευνες. Το κομμάτι των υποθέσεων είναι το πιο νευραλγικό κομμάτι, για αυτό και οι εταιρείες που ασχολούνται με το κομμάτι των υποθέσεων και της διαλεύκανσης εγκλημάτων στον κυβερνοχώρο, είναι ελάχιστες στον πλανήτη. Πρόκειται για έναν πιο κλειστό χώρο, μια κλειστή και επικίνδυνη αγορά, στην οποία πρέπει να έχεις τις απαραίτητες δεξιότητες, μία οξυδέρκεια και ένα συγκεκριμένο ψυχοπνευματικό υπόβαθρο, για να μπορέσεις να σταθείς. Καλώς η κακώς δεν κάνουν όλοι οι άνθρωποι για αυτή τη δουλειά. Είναι πολύ σκληρά και δύσπεπτα αυτά που μπορεί να συναντήσει κανείς σε αυτό το κομμάτι.

Πως αντέδρασαν οι γονείς σου σε αυτή σου την επιλογή να ακολουθήσεις το χακινγκ, φοβήθηκαν ;

Όταν ξεκίνησα να ασχολούμαι με τον προγραμματισμό, έμπαινε η μητέρα μου στο δωμάτιο και έβλεπε διάφορα γραμματάκια, να γεμίζουν την οθόνη του υπολογιστή πραγματοποιώντας διάφορες περίεργες ενέργειες. Για να σου πω την αλήθεια, νόμιζαν ότι έχω ξεφύγει. Φοβήθηκαν για εμένα. Με πολλή πίεση, επιμονή, κόπο και αγώνα προσπάθησα να τους δείξω ότι όλα είναι εντάξει. Όταν άρχισαν να αντιλαμβάνονται τι είναι αυτό με το οποίο ασχολούμαι, πίστευαν ότι θα έρθει η αστυνομία για να με συλλάβει. Με το πέρας των χρόνων τα πράγματα βέβαια άλλαξαν. Σήμερα, θυμούνται εκείνες τις καταστάσεις και γελούν. Αυτό είναι η προσωπική μου ευχαρίστηση. Πέρασα δύσκολα, για να μπορέσω να συνεχίσω να κάνω αυτό που κάνω και να βρίσκομαι στο σημείο που είμαι σήμερα. Όλα θέλουν τρόπο και όχι κόπο, για να τα καταφέρεις.

Πως λειτουργεί το γεγονός ότι είσαι μονάχα 19 ετών, σε αυτή τη δουλειά. Ένοιωσες ποτέ ότι σε αδικούν λόγω της ηλικίας σου;

Ναι, στην Ελλάδα αντιμετώπισα πρόβλημα σε αυτό το κομμάτι. Στο εξωτερικό τα πράγματα δεν είναι έτσι. Η ηλικία μου αντιμετωπίστηκε με ιδιαίτερο φθόνο και αυτό συνεχίζει ακόμα και σήμερα. Για εμένα ύστερα από ένα σημείο, η ηλικία δεν είναι τίποτε άλλο, παρά ένας αριθμός που μας συνοδεύει. Υπάρχουν έφηβοι, που είναι πολύ πιο σοβαροί από κάθε ενήλικα, οποιουδήποτε φύλου. Στο κομμάτι το δικό μου, στην κυβερνοασφάλεια, τα πράγματα έχουν να κάνουν αποκλειστικά με τις δεξιότητες και την τεχνογνωσία. Εγώ στα 16 μου, δεν είχα καλά-καλά τελειώσει το λύκειο, όμως συνεργαζόμουν με εταιρείες και είχα βγάλει χρήματα. Ο λόγος που κατά την άποψη μου, υπάρχει η ηλικία είναι για να μας υπενθυμίζει πόσα καλά πράγματα δεν κάναμε ακόμη, πόσο καλύτεροι δεν γίναμε και πόσα ταλέντα δεν αξιοποιήσαμε. Σε ρωτάω λοιπόν, γνωρίζουμε πόσο χρόνο έχουμε για να τα καταφέρουμε;

Πως προέκυψαν οι συνεργασίες σου με το FBI την Interpol και την Europol; Πως έφτασε η φήμη σου στο εξωτερικό;

Κυρίως οι Αμρικακανοι έχουν επενδύσει δισεκατομμύρια στο κομμάτι του Human Resources του (HR), προκειμένου να βρουν ταλαντούχους ανθρώπους σε οποιαδήποτε χωρά. Εφόσον εντοπίσουν κάποιο άνθρωπο με δεξιότητες, πολύ συνοπτικά έρχονται σε επαφή μαζί του. Εγώ λοιπόν κατάφερα να βρω κάποιες πληροφορίες και έπειτα να τις στείλω. Αφού έλεγξαν τις πληροφορίες και αντιλήφθηκαν ότι είχαν βάση, ήρθαν σε επαφή μαζί μου και κάναμε κάποιες δουλείες.

Θα μπορούσες να αναφερθείς σε κάποια υπόθεση στην οποία είχες συμμετοχή;

Τον προηγούμενο χρόνο στις 7 Δεκεμβρίου, είχε γίνει μία ανάρτηση στο Dark Net από ένα παιδί 13 ετών, το οποίο ζητούσε όπλα ή κάποια χρηματοδότηση για να επιτεθεί στο σχολείο του. Εγώ εντόπισα αυτή την ανάρτηση δύο μέρες αργότερα. Ύστερα από αυτή την ανακάλυψη συνέταξα μια κρίσιμη αναφορά και την έστειλα μέσω μιας ειδικής πλατφόρμας στο επιχειρησιακό γραφείο του FBI. Έτσι ήρθαν σε επικοινωνία μαζί μου και στήθηκε μια επιχείρηση. Η είδηση παρουσιάστηκε στα τοπικά μέσα και το τμήμα της τοπικής αστυνομίας, έκανε τη σύλληψη του 13χρονου αγοριού. Τελικά, το παιδί φυλακίστηκε και τον βαραίνουν κατηγορίες για κακούργημα 4ου βαθμού με τη δημιουργία τρομοκρατικής απειλής.

Τι ακριβώς είναι το σκοτεινό διαδίκτυο (DARK NET); Ποιοι είναι οι κίνδυνοι που μπορεί να αντιμετωπίσει κάνεις;

Δυστυχώς, είναι ένα κόμματι του διαδικτύου που είναι ιδιαίτερα διαδεδομένο, τόσο στο εξωτερικό όσο και στην Ελλάδα. Ουσιαστικά πρόκειται για ένα λογισμικό στο όποιο μπορεί κάποιος πολύ ευκολά να αποκτήσει πρόσβαση. Οτιδήποτε υπάρχει εκεί, έχει να κάνει με διάφορες έκνομες ενέργειες ακραίου βαθμού. Το κατά ποσό θα αποφύγει κάποιος τον κίνδυνο, είναι κάτι το οποίο εξαρτάται από το ίδιο το άτομο, κατά ποσό εκείνο θα προστατεύσει τον εαυτό του.

Υπάρχει περίπτωση να πάψει να υπάρχει αυτό το κομμάτι του διαδικτύου;

Δυστυχώς, δεν μπορεί να εξαφανιστεί. Είναι σαν να ζητά κανείς να πάψει άμεσα η διακίνηση ναρκωτικών σε ολόκληρο τον πλανήτη. Πίσω από το Σκοτεινό διαδίκτυο υπάρχει μία εταιρεία, η οποία εδρεύει στην Αμερική και έχει αναπτύξει το λογισμικό που μας δίνει πρόσβαση στα δεδομένα του σκοτεινού διαδικτύου. Πρόκειται για μία νόμιμη εταιρεία δρα, ως επιχείρηση. Φυσικα, είναι κάτω από το δίκτυο παρακολούθησης των αρμόδιων αρχών.

Έχεις ιδρύσει και μία ομάδα, την «Defense Wolf». Πες μου λίγα λόγια για αυτό σου το εγχείρημα.

Η ομάδα μου συσπειρώθηκε πριν από περίπου 4μιση με 5 μήνες και πλέον δρα επίσημα, με όλες τις νόμιμες διαδικασίες. Μέσα σε αυτό το μικρό χρονικό διάστημα, έχουμε αναλάβει πάρα πολλά project και πολύ μεγάλες δουλειές. Έχουμε καταφέρει να μπούμε πολύ δυναμικά σε αυτή την κλειστή αγορά, της κυβερνοασφάλειας. Έχουμε σκοπό και επιθυμούμε να ασχολούμαστε καθαρά με το κομμάτι των υποθέσεων. Όσον αφορά τα μέλη ο μεγαλύτερος στην ομάδα είναι 28 ετών. Εγώ είμαι ο μικρότερος και ο πρώτος που ανέλαβε δράση για τη δημιουργία της Defence Wolf. Τα υπόλοιπα μέλη με εμπιστεύονται, καθώς μπορώ να διαχειριστώ τις καταστάσεις σωστά και στρατηγικά, δεδομένων των επαφών και των σχέσεων που έχω αποκτήσει με ανθρώπους σε πολλές υπηρεσίες διάφορων χωρών. Έχω καταφέρει να οικοδομήσω ένα διεθνές όνομα, που είναι δύσκολο να «πέσει». Όλα τα παιδιά, είναι πτυχιούχοι από αγγλικά πανεπιστήμια και έχουν πάρα πολλές πιστοποιήσεις στο αντικείμενο. Το βασικότερο όμως είναι, οι άριστες δεξιότητες, επέλεξα τα άτομα κυρίως -αν όχι αποκλειστικά- με βάση τα skills.

 

Γιάννης Μαλτέζοςσυνέντευξηχάκερ