„Amikor én etikus hacker lettem, a támadói oldalt szerettem volna erősíteni, akkor még bennem volt a hackerromantika, hogy mindent meg kell hackelni, és mindennek meg kell nézni a biztonságát. Ugyanakkor az IT-biztonságban nagyon sokan dolgoznak a védelmi oldalon, akik azért felelnek, hogy bizonyos rendszereket a támadások ellen megvédjék” – mondta az etikus hackerek munkájáról Csermák Szabolcs kiberbiztonsági szakértő.

Az etikus hacker az InfoRádió Aréna című műsorában elárulta, a rosszindulató támadók eszköztárát felhasználva próbál meg támadásokat végrehajtani – de szerződéses keretek között. A védelmi oldal pedig azt nézi, hogy történik-e valahol incidens, behatolás, van-e valami gyanús jel, és ha kell, akár a felhasználókat kikényszerítik a rendszeres jelszóváltoztatásra.

A szakértő arról is beszélt, hogy az etikus hackerek között is van olyan, aki járt már a „rossz oldalon” is, van köztük olyan, aki előbb rosszindulatú hackerként szerzett ismertséget, és utána lett IT-biztonsági szakértő.

Csermák Szabolcs hangsúlyozta, hogy minden felhasználó rengeteg digitális lábnyomot hagy maga után, hiszen a meglátogatott weboldalak folyamatosan adatokat gyűjtenek a felhasználókról, de árulkodó lehet az IP-cím is, amely olyan, mint egy lakcím, meg lehet találni, hogy ki volt például egy bűnügyben az elkövető. Az etikus hacker ebben akár a rendőrség munkáját is tudja segíteni, olyan nyomokat tud megtalálni, amelyekkel segíteni tudja az eljárás sikerét. Példaként említette, amikor online zaklatási ügyekben csak a chatbeszélgetlés szövege van meg, ilyenkor tud abban segíteni, hogy a lehető legtöbb információt begyűjtsék digitális formában arról, hogy ki lehet az elkövető. „Ebből már össze lehet rakni egy profilt, ez elvezethet akár egy IP-címig is, és ezt átadva a rendőrség már forró nyomon el tud indulni” – mondta a szakértő, és jelezte, jó tapasztalatai vannak a rendőrséggel, mert ha megkapják a megfelelő információt, egy-két napon belül lecsapnak az elkövetőre.

Csermák Szabolcs elmesélt egy pedofil ügyet, amelyben az ő segítségével sikerült az elkövetőt kézre keríteni. „A támadó kiskorú áldozatot zsarolt, készített róla valamilyen szoftverrel egy meztelen fotót, digitális lábnyomok alapján feltérképezte a kislány kapcsolati hálóját, és elkezdte zsarolni, hogy tudom, hogy ki a nagymamád, ki a legjobb barátnőd apja, és ha nem küldesz rendes képet, amit te csinálsz, akkor én ezt el fogom nekik küldeni” – idézte fel az esetet, amelyben ő felderítette az elkövető IP-címét, onnantól már a rendőrség feladata volt az azonosítás és az elfogás.

A szakértő azt is elmondta, hogy az etikus hacker ma már önálló szakma, hazai és nemzetközi képzéseket szereznek minősítéseket. Hatalmas laborokban tanulnak, majd kemény vizsgák következnek, általában kétzsewr 24 órán át tartanak.

„Vannak olyan nemzetközi képzések, amelyek inkább a menedzsment részét vagy inkább a védelmi oldalt tudják képezni, de egy képesség elengedhetetlen ebben a szakmában: az angolnyelv-tudás” – mondta Csermák Szabolcs.