Lelőtte a vonat wifijét, a saját jelét rakta a helyére. 14 évesen feltörte a tanár gépét, mára már pedig világszinten elismert hekker. Ismerd meg a történetét!

Rendszerek feltörésével kezdte, ma már ő épít olyanokat, amit mások nem tudnak feltörni. Silurnak szinte minden nagyobb, hazai kriptoprojekthez köze van. 27 évesen talán már kiöregedett, de a saját hekkerversenyét azért még megnyerné. Diploma nélkül kutató az MTA egyik intézetében, szakértelmét külföldről is keresik, és bár legtöbb megbízójáról nem beszélhet, így is vannak meredek történetei. És még Vitalik Buterin, a kriptovilág Elon Muskja is visszaírt, amikor róla kérdeztem. Forrás: Topolay Gábor cikke - Forbes.hu / https://forbes.hu/uzlet/kriptovaluta-kriptografia-silur-hekker/

 Képet készítette: Sebestyén László

Egy Budapestről Hatvanba tartó vonaton ülünk. Kora délután van, az egyik utas épp a vonat wifijére akar felcsatlakozni. Lehetne mobilnetről is böngészni, de a vonat hálózata ingyen van, olcsóbb és kényelmesebb. Már megtalálta a wifit, fel is menne rá, de villan a telefonja: rossz a tanúsítvány, nem biztonságos a helyi hálózat. Az utas sandán körbepillant, mi lehet a baj. Még meg is nézi magának a mellette utazó srácot. Fekete ruhában, kapucniban ül, ölében laptoppal, elmélyülten pötyög. Kicsit mátrixos jelenség, de biztos nincs baj. Az utas így figyelmen kívül hagyja a telefon aggodalmait, nyugodtan csatlakozik a wifire. 

Pedig a hálózatot a kapucnis srác szolgáltatta. Lelőtte a vonat wifijét, a saját jelét rakta a helyére. A felcsatlakozóknak pedig mindenét látja: jelszavak, bankkártyák, profiladatok. Egyszerű módszer, de nagyon hatásos. „Ez pszichológia, mindenki egyből rányom a folytatásra. Nem hiszed el, hogy veled is megtörténhet” – mondja a srác tíz évvel később, amikor találkozunk.

Azóta a kapucni eltűnt, de a mátrixos ruha megmaradt Ábrahám Endrén, vagy a közösségben ismert nevén: Siluron. Mindig feketében jár, sötét, csapzott haja még erősíti is a sztereotípiát, ami a kódolókat körbeveszi. Egyszerűen, szinte nyomdakészen beszél, mondandójába alig fűz bele szakzsargont, azt is igyekszik érthetően elmagyarázni. Az viszont bőven ellentmond a programozók imázsának, hogy Silur közvetlen, nagyon kommunikatív, hangsúlyozza is: csak a hollywoodi kódolók introvertáltak. „Amikor a járvány idejére home office-ba vonultunk, a fejlesztők kattantak meg leginkább a munkahelyi interakciók nélkül.”

Még csak 27 éves, de komoly pedigréje van a nemzetközi és hazai blockchain-közösségben, a életrajzában olyan nevek sorakoznak, mint az Ethereum és a Monero rendszere vagy a Magyar Tudományos Akadémia. Kriptográfus, etikus hekker, blockchainfejlesztő és -tanácsadó, akadémiai kutató. Pedig semmi sem predesztinálta, hogy idáig eljusson.

„Ha ki kell emelnem egy történetet: 14 évesen kezdődött, az informatikaórán World of Warcratfozni akartunk, de nem jutottunk be a tanár gépébe. Én meg beírtam a keresőbe: how to crack a password.” Ez az egyik heves megyei iskolában történt, közel Silur herédi szülőhelyéhez. Amíg a többiek kint fociztak, ő a gépe előtt kockult. Játszott is, de a fő érdeklődése az informatikai rendszerek mély megértése volt. „A legfontosabb gondolat, amit otthonról hoztam, hogy bármit is tanulsz, mindig csak a jéghegy csúcsát látod. Mindig van valami, ami mélyebb. És ez az egyetemen is igaz: a professzorod ugyanígy van vele.”

Két évet töltött azzal, hogy megtanulja: hogyan kell rendesen jelszavakat feltörni. Kínai és japán darknet oldalakról, valamint IRC-ről (Internet Relay Chat – szövegalapú csetplatform, abban a korban népszerű volt, azóta az egyéb csevegős appok miatt háttérbe szorult – a szerk.) tájékozódott a témában.

„Az hittem, programozni tanulok. Később tudtam meg, hogy igazából hekkelni tanultam, ami a programozás desktruktív oldala.”

Iskola után folyamatosan egyre több és több időt töltött azzal, hogy hekkelni, törni, programozni tanuljon, egyre mélyebb tudást akart.

Vírusokat írt, úgy mondja: akkoriban ez volt a szerelem. Az egyik első egy ártalmatlan kód volt, ami csak a fertőzött gép monitorját kapcsolgatta ki és be. Aztán átállt a veszélyesebb verziókra. Írt tömeges YouTube-feliratkozásokat gyártó botot, amit a felhasználók letöltöttek, hogy nézettséget generáljanak maguknak – de annyit értek el vele, hogy Silur kódsorai szétlopták a böngészőjüket. Ha kijött egy új játék és még nem volt letölthető, tört verziója, Silur csinált egyet. De azért belekevert a fájlba valami rosszindulatú kódsort, leginkább bitcoinbánya-szoftvert, hogy az áldozat gépén zakatoljon.

„Én voltam a suli hekkere, tudták, hogy engem kell keresni, amikor fel kell törni valaki Facebook-, Iwiw- vagy myVIP-fiókját. Ilyenkor sosem a felületed támadod, mindig az embert.

Megtudtam, mi a kedvenc zenekara, küldtem neki egy kamu mailcímről egy promóciós levelet, biztosan rákattintott, onnantól bent voltam.”

Az emailcímes módszer már, főleg egy bizonyos szint fölött nem működik, de azt állítja: továbbra sem a rendszert támadják a hekkerek, mindig az embert.

A Bitcoin már megjelent az életében, de még csak valami fura hóbortként. „Nem lehettél menő hekker, ha nem volt bitcoinod.” 1,5 dollár környékén vette az első érméket, csak a flexelés miatt, később ásta bele magát a technológiába.

Gimi után jött az ELTE programozó matematikus szakja. Hamar összeszedte a mai napig meghatározó egyetemista közegét. „Olyanokat kerestem, akik már akkor is dolgoztak vagy értették, hogyan kell követni a tantervet.” Állítja: a kódolók nagyon barátkozós, nyitott közeget alkotnak, egy komolyabb hekk sem egy ember munkája, hanem sok ember megtervezett, komoly összjátékának eredménye.

"Szeretek olyan dolgokat építeni, amit a hekker haverjaim nem tudnak feltörni.”

Black hat hacker (magyarul gyakorlatilag a rosszindulatú hekker) múltja és mély matematikai háttere miatt elsőrendű szakember biztonsági kérdésekben, blockchain-rendszerekben és kriptográfiában, kutatói területe pedig a kvantummatematika és kvantumbiztonság.

Ismeri mindenki

Ami nyilvános munka, az itthon, rövid kérdezősködés után elérhető. Blockchain architektorként (ő az, aki tervezi és fejleszti a blokkláncot) -tanácsadóként és kriptográfusként majdnem az összes hazai, nagyobb kriptoprojekten dolgozott. Elismerő szavakat kaptam róla több volt és jelenlegi megbízójától és partnerétől: Mogyorósi Attilától, a CoinCash vezérétől, Rétfalvi Gábortól, a Next Earth CEO-jától, Engelhardt Márktól, az AEY Metaverse Guild alapítójától, Józsa Bencétől, az AsicMinerz fejétől.

Csabai Csaba, az Inlock alapítója és vezérigazgatója szerint Silur nemcsak jó szakember, de jól pozícionált és szabadúszó, ami a piacon nagy érték. „Alig tudnék mondani az országban olyan embert, aki Siluréhoz mérhető know how-val rendelkezik.

Ráadásul azóta is, szerződésen kívül osztja meg velünk a legfrissebb kutatási eredményeket és támadási formákat. A közösség részeként, hobbiból támogatja a belső biztonsági csapatunkat.”

Több beszámoló kiemelte, hogy Silurnak olyan blockchain-problémákra vannak kész megoldásai, amik másnak nincsenek, olyan projekteket lehet hozzá vinni, amikbe a többieknek már beletört a bicskája, és olyan nemzetközi pedigréje van, ami a közelben másnál nem elérhető. Az összeköttetései is erősek: Silur majdnem mindig előbb tudott arról, hogy megkerestem a hazai közösség egy-egy figuráját nyilatkozni róla, minthogy az velem szóba állt volna. Nemrég egy kriptós buliban már a kanapén ült, amikor megérkeztem, vigyorogva intett körbe:

„Na, itt van szinte mindenki, akit ma felhívtál miattam.”

A legtöbb ügyfeléről azonban nem beszélhet, szinte mindig titoktartási szerződést ír alá, amit több forrás szerint még annál is komolyabban vesz, mint amennyire kellene. Pár sztorit mesél csak konkrét nevek nélkül. Amikor Szaúd-Arábiába mentek egy helyi főgazdagság meghívására egy projekt fejlesztéséről tárgyalni, a szaúdi üzletember úgy akarta levenni a lábáról a kódolókat, hogy elvitte magával az udvari teatöltőjét. Azt az embert, aki egyet tud jól: nagyon stílusosan tölteni a teát. Vagy hogy miért nem megy soha az Egyesült Államokba: meredek sztorikat oszt meg arról, hogyan visz el NSA, az amerikai Nemzetbiztonsági Ügynökség kódolókat vagy hekkereket akár konferenciákról, előadások közben. De leghúzósabb eseteket még így sem meséli el.

Irány a törikönyv

Talán nem csoda, hogy az én életemben is megjelent az enyhe paranoia. Dubajban, majd Budapesten több alkalommal órákat töltöttem Silur mellett, hallgattam a hekkjeit, könnyedén mesélte, hogy jutna be a gépembe, fiókjaimba, hogyan szórakozott azzal, hogy szoftvereket telepít mások rendszereibe. Szóval azóta legyalultam a gépem, külön antivírus- és malware szoftverrel nézettem át a megtartandó fájlokat, átálltam új böngészőre és új tűzfalra. Amikor pedig mindezt elmondtam Silurnak, ő csak lesajnálóan mosolygott.

Azt mondja: egykor a világ egyik legjobb hekkere volt, de már kiöregedett. „Éveken át én voltam a legfiatalabb előadó a konferenciákon. Aztán hirtelen, a semmiből megjelenik egy 16 éves srác, aki az asztal alá kódol.” Az IT ugyanis gyorsabban fejlődik az emberi agynál, nem lehet lépést tartani vele. „18 és 26 éves korod között vagy a csúcson, addig kell letenned az asztalra azt, amiből később élni fogsz.” De azért a saját hekkerversenyét, a CCTF-et még megnyerné.

S mindezt úgy, hogy Silur ADHD-s, figyelemhiányos hiperaktivitási zavarral küzd. Már ha küzdelemnek lehet nevezni azt, ami szerinte jól is jön a munkájában. „A legjobb kódoló haverjaimon ugyanezt megfigyeltem. Ritka, amikor csak leülsz a futószalag mellé és kódolsz egyben 5-6 órát. Mindig jön valaki megzavarni ügyekkel, annyi helyről érkezik egyszerre az inger, hogy az ADHD-sok kiemelkednek.”

Korábban is láttam rajta, hogy üres pillanatokban, amikor a figyelmét nem köti le valami, ujjaival bonyolult mintázatokat üt az asztalon, poharakon vagy épp a saját kezén. Flamenco – magyarázza. Kilencéves kora óta gitározik, az egyik legnehezebb műfajt, a spanyol flamencót választotta. És pont azért, mert nagyon nehéz. Szabadidejében és munkához főleg elektronikus zenét hallgat, meséli, mennyire segít kódolás alatt koncentráltnak maradni. De játszani pusztán a bonyolultsága miatt szán időt a flamencóra.

 Képet készítette: Sebestyén László

„Játszanék szívesen jazzt is, de akkor tényleg át kell adnod a zenének az életed. Nem lenne időm sem matekra, sem informatikára.”

„Történelemkönyv” – jön a gyors és határozott válasz Silurtól, amikor arról érdeklődöm, mi hajtja még. „Azt akarom, hogy amikor egy elsőéves hallgató bemegy matekszakra, valahol Claude Shannon (információelmélet megalapítója – a szerk) és Kurt Gödel (a nemteljességi tételek kidolgozója – a szerk) között tanulja az én nevemet is.” Ez lehet az oka, hogy a nyilvánosságot sokáig kerülő, a privacy elsődlegességét hangsúlyozó Silur épp a Forbes-nak ad portréinterjút.

És ez áll a mögött, hogy diploma nélkül is igyekszik megvetni a lábát az akadémiai szférában. Silur publikál (frissítés: az egykor az MTA-hoz, ma az Eötvös Loránd Kutatási Hálózathoz tartozó – a szerk.) a Wigner Fizikai Kutatóközpont Kvantumszámítás és informatika kutatócsoportjánál. „Nem vagyok kvantumfizikus, de a labor pont rátenyerelt egy olyan témára, amit nem tanítottak a fizikusoknak, de nekünk, kriptósoknak igen. Jól értem a fonatcsoportok matematikáját, ami a kutatócsoportnak nagyon értékes.” Szóval azóta posztkvantum-kriptográfia, vagy más néven a kvantumszámítógép-biztonság témakörben kutat, ez a terület foglalkozik azzal, hogy mi lesz a kriptográfia által védett rendszerekkel, ha megjelennek a mostani számítógépeknél bizonyos számításokat nagyságrendekkel gyorsabban megoldó kvantumszámítógépek.

Tippek egy hekkertől:

Biztonsági szempontból milyen operációs rendszert ajánlasz a felhasználóknak?

Az átlagos felhasználónak, bármennyire is utálom az Apple üzletpolitikáját, Mac-et. A gyakorlottabbaknak Linuxot.

Milyen böngészőt ajánlasz?

Ez már-már vallási kérdés. Én Firefoxot használok. A legtöbben Chrome-ot, de a Chrome kódbázisa óriási, nagy számok törvénye szerint lesz benne valami hiba, amit ki lehet használni.

Milyen tűzfalat és vírusirtót ajánlasz?

Furcsának hangozhat, de a Windows beépített tűzfalát és vírusirtóját. Ki ismerné jobban a Windows gyengeségeit, mint a fejlesztői?

Milyen telefont?

Google Pixel telefonok és Graphene operációs rendszer. Nem ismert, de a legbiztonságosabb. A legtöbb hekker és kódoló ilyet használ.

Milyen kriptowalletet?

Unstopable: nyílt forráskódú és egyszerűen gyönyörű a kódja. A Metamask is jó, de azért legyen mellette egy ledgered is.

Milyen jelszavakat?

Nyilván a szám-betű-speciális karakter kombót teljesen randomizálva. Én offline password managert használok. Az a verzió is jó, amikor, mint a Metamask, saját seed szavakat generálsz, 12 random szót, amire mindig emlékezni fogsz.

Hogyan törnéd fel a Forbes belső rendszerét?

A legegyszerűbb a kamuwifi: kicserélem a wifi jelet a sajátomra, rajtam megy át onnantól minden adat. De az is egyszerű módszer, ha besétálok ételfutárnak öltözve és véletlenül elejtek pár pendrive-ot. Egyszer valaki úgyis be fogja dugni valamelyiket a céges gépébe.

És végül: szerinted kicsoda Satoshi Nakamoto?

David Chaum. Ha megnézed Chaum korábbi publikációit, neki minden összeállt, ami a bitcoinhoz kell, csak a szükséges konszenzusmechanizmussal nem volt tisztában. Bizonyítékok vannak arra, hogy Chaum ott ül Adam Back (ő készítette a hashcash nevű, proof-of-work algoritmust – a szerk.) brit kriptográfus előadásain és kérdez. Szerintem Chaum akkor világosodott meg, hogy milyen konszenzus kell a bitcoinnak. Csak egyszer már csúnyán megégette magát a hatóságokkal, ezért használ álnevet. De szerintem a halála előtt még bebizonyítja a világnak, hogy ő Statoshi.

Téged is érdekel a hekkelés? Szeretnéd megtanulni az etikus hekkelés alapjait?
Akkor tekintsd meg White Hat Hacker tanfolyamunkat ide kattintva!

Forrás: Forbes.hu, cikk: Topolay Gábor, fotó: Sebestyén László