Hackerii din Becaș. Atac și contraatac informatic

Un grup de tineri din Cluj a făcut o afacere din meseria de “hacker specializat”. Folosesc aceleași metode utilizate de hackeri ca să atace companiile, însă legal, cu acordul acestora. Țintă clară: detectarea vulnerabilităților critice. Prin testare, le ajută să se protejeze împotriva atacurilor cibernetice și a fraudelor informatice.

Pasiunea pentru a descoperi ce se află dincolo de un anumit produs sau “ce se întâmplă dacă” i-a determinat pe Andrei Pușoiu și pe Daniel Ciobanu să pună bazele afacerii Cyber Threat Defense (CTD), cooptându-l și pe Alexandru Armean. Treptat, în echipă au mai pătruns și alți pasionați de IT, precum Răzvan Furdui, Veronica Mihaiu sau Adrian Vicol.

Primii doi au lucrat ca experți în securitate (pentesteri) la diferite companii din Cluj, în paralel punând bazele firmei. Alexandru a fost manager la o multinațională în echipa de cyber security, fiind implicat în proiecte de consultanță pe lângă job.

Începuturile au fost cele mai captivante pentru Andrei și Daniel, ei cunoscându-se de peste opt ani, din Râmnicu Vâlcea. Acolo cuvântul hacker era folosit des pentru că multe persoane se ocupau cu fraude IT și se îmbogățeau peste noapte. Deși toate știrile erau negative, acestea le-au captat atenția, fascinându-i.

“Atunci când pronunți cuvântul hacker, de obicei oamenii se uită la tine ciudat și își imaginează o persoană într-un subsol care stă înconjurat de o mulțime de cabluri, monitoare și care tastează nevrotic, furând bani “de pe net”. Mass-media a creat o imagine peiorativă hackerilor în mintea colectivității, portretizându-i ca fiind răufăcători care fură date sensibile de la oricine. În sensul larg, cuvântul hacker definește un proces creativ de a soluționa, care ia în considerare proprietățile unui sistem în moduri neașteptate”, relatează cei doi IT-iști.

Huhurezi IT

Ajunși la Facultatea de Informatică din Cluj, și-au dat seama că lucrurile nu stau chiar așa și au aflat ce înseamnă mai exact un hacker adevărat. Daniel s-a decis să își facă licența în securitatea aplicațiilor web. Andrei îl urmărea cu interes cum accesa baza de date din diferite site-uri și i s-a alăturat.

Au avut încercări de a deschide startup-uri, dar separat, fiecare cu prietenii lui, iar o perioadă nu au mai ținut legătura. După șase luni, în care nici unul nu a găsit mult-așteptatul succes, s-au reîntâlnit la aceeași companie, ca angajați, amândoi pregătindu-se în cyber security. A venit și ideea: un startup în securitate, pe lângă job.

Gândul entuziast a fost aplanat ușor de faptul că erau multe lucruri de învățat, atât tehnic, cât și în vânzări, promovare și administrativ, însă au luat-o pas cu pas. Timp de șase luni, în fiecare zi Andrei se trezea la 04:30, la 05:00 își lua bicicleta,

La 05:30 era la Daniel acasă, care îi deschidea cu salutul binevoitor "Speram să nu vii azi”. Începeau să muncească pentru ceea ce astăzi este CTD, până la 08:30, când plecau spre locul de muncă. Firma a fost creată în 2017 și are sediul pe strada Becaș, colonie a Clujului unde odată era o pepinieră.

“În contextul tehnologiei informației, hacker reprezintă un expert care are rolul de a studia profund sistemele IT din curiozitate și cu scopul de a obține informații ce nu sunt disponibile publicului larg. Cei care folosesc aceste cunoștințe ilegal, pentru a compromite securitatea informatică a sistemelor sau aplicațiilor sunt de fapt crackeri. Voi ce tip hackeri sunteți? E o întrebare care ni se pune des, ne amuză. Imaginea acelui răufăcător din subsol nu are nimic de-a face cu ce facem noi. Suntem ingineri tineri (numiți și pentesteri), entuziaști, acei “good guys” pasionați de a afla care sunt posibilele modalități prin care acei “bad guys” pot să intre în sistemele clienților și să abuzeze de breșe prin care determină pierderi considerabile țintelor. Noi căutăm în aplicații web, mobile, device-uri smart sau rețele de calculatoare aceste puncte slabe  care pot aduce prejudicii tehnice, financiare, legale sau de imagine”.

Primul business: 700 de euro

Au creat primul site, webpentesting.com, și au muncit pentru aceasta doi ani, până au învățat multe și s-au simțit încrezători în ceea ce pot să facă. Una dintre companiile cu care au colaborat la început a fost foarte impresionată de munca pe care o depun și de atunci le-a oferit proiecte constant. “Nimic nu se compară cu bucuria primilor bani din ceea ce te pasionează: 700 de euro”, își amintește Andrei.

Între timp, și-au schimbat job-urile și l-au întâlnit cooptat în echipă pe Alexandru, care avea o experiență de 10 ani în securitate. El a făcut facultatea de securitate a rețelelor și a lucrat Austria, Elveția, SUA sau Spania.

A venit dintr-un mediu organizat și metodic, fiind certificat CISM, manager în securitate cibernetică și extrem de pasionat de acest domeniu. Văzând modul de a conduce echipa și felul în care își desfășura activitatea, s-au gândit că Alexandru ar fi o investiție bună. Zis și făcut: acum CTD se dezvoltă constant.