Ljubljana – Med stiskanjem pod steklenim nadstreškom vhoda v eno izmed stavb tehnološkega parka smo poskušali s še tretjim zvonjenjem. In končno dočakali odgovor: »Pridemo po vas.« V Nicehashu so že nekaj dni izredne razmere.
Čakanje se je nadaljevalo tudi v pisarniških prostorih, ko je po nekaj minutah naposled vstopil Matjaž Škorjanc, v medijih znan tudi s hekerskim vzdevkom Isdero. Človek, zaradi katerega so v Orehovo vas prišli agenti ameriškega zveznega preiskovalnega urada FBI, človek, ki je prvih 20 mesecev zaporne kazni preživel brez telefona, računalnika, s svojci pa je lahko komuniciral samo skozi stekleno pregrado. Človek, ki je pri rosnih 22 letih menda sposoben z enim klicem sesuti ameriško gospodarstvo.
Ob njegovi zgodbi misli hitro uidejo proti Kevinu Mitnicku, legendarnemu ameriškemu hekerju iz začetkov interneta, ki je preživljal zaporniške dni v osami, odklopljen od zunanjega sveta, saj je menda lahko s pomočjo piščalke zanetil jedrsko vojno. A stereotipne predstave o zapornikih so se razblinile s stiskom roke in prvo izmenjavo besed.
Škorjanc želi zdaj spisati novo zgodbo. »Komaj sem se pobral, pa sem spet na tleh,« je obupano pripomnil. Ukradenih je bilo približno 4700 bitcoinov, zdaj vrednih več kot 70 milijonov dolarjev. »To se nikoli več ne sme ponoviti. Vse bomo naredili, da se tudi nikdar več ne bo,« je odločen Škorjanc. »Nekdo nas je verjetno poskušal zatreti v kali, a hekerjev s takšnim znanjem ni v Sloveniji.«
Izmozgan in na trenutke čustven ni bežal od vprašanj o svoji preteklosti. Njene karmične elemente so mnogi videli tudi v tej največji tatvini do zdaj. Njegova koda je nekoč omogočala vdore v informacijske sisteme in osebne računalnike. »Nisem človek, ki bi želel komurkoli škodovati. Kar se je dogajalo v 'prejšnjih' časih, bi lahko pripisali moji naivnosti. Pri 22 letih se nisem zavedal, kakšne posledice lahko imajo moja dejanja.« Zaradi njih je moral v zapor, a zdaj še vedno zatrjuje: »Nikoli se nisem imel za hekerja. Sem programer.«
Izjemno težko je. Počutim se, kot bi mi ugrabili otroka in mu pred mojimi očmi rezali ude. Ne spim, v zadnjih nekaj dneh sem zatisnil oči za največ nekaj ur. Vse svoje moči vlagam v to, da rešim platformo nicehash, ki omogoča preživetje več kot 700.000 rudarjem in njihovim družinam. Prek nas so zaslužili več kot milijardo in pol dolarjev (preračunano po ceni bitcoinov danes) v zadnjem letu. Nekaj milijonov ljudi z vsega sveta je finančno odvisnih od Nicehasha. Zlasti tisti v manj razvitem svetu, kjer prislužena sredstva zamenjujejo plačo, ljudje jih porabljajo za šolanje otrok, medtem ko v zimskih mesecih svoje računalniške sisteme izrabljajo za ogrevanje. Napad je zelo velik udarec zame, za Nicehash in za celotno kriptoindustrijo.
Govorite o tem, da je to osebno velik udarec za vas, vendar pa lastniško niste vpeti v podjetje. Prav tako niste direktor podjetja Nicehash, ki je bilo ustanovljeno poleti. Je zaradi vaše zaporni kazni solastnik podjetja vaš oče Martin?
Vemo, kakšni so zakoni, zakaj imamo takšne, mi ni jasno, po moji oceni gre za omejevanje človekovih pravic. Oče in vsa družina so mi ves čas stali ob strani, brez njih bi se težko pobral. Še vedno trdim, da mi je bila storjena krivica. Ampak sem se pobral, zbral moči in Nicehash je moj otrok, moje življenjsko delo. Brez njega, brez njih to ne bi bilo mogoče. Zdaj je oče solastnik podjetja Nicehash.
Nicehash je razmeroma mlada družba, prej ste poslovali prek družb Bitorious in H-BIT?
Platforma nicehash obstaja že več kot tri leta. Pred meseci smo ustanovili novo podjetje, ker je tako lažje, kot da bi poslovali iz dveh podjetij.
Koliko bitcoinov oziroma denarja ste v letih delovanja na trgu kriptovalut izplačali »vašim« rudarjem?
Po današnji vrednosti bitcoina bi to bilo več kot milijarda dolarjev in pol (prek 120.000 bitcoinov op. p.). V tem letu bi zrasli še na veliko več. Nicehash je postal način življenja za mnoge, zagotovil jim je preživetje, službo in precej pomembno vlogo v novonastajajočem svetu tehnologij blockchain. Rudarji so steber blockchaina. Ker smo popolnoma prost trg za nakup in prodajo računske moči za rudarjenje kriptovalut, smo bili zagotovo marsikomu trn v peti.
Matjaž Škorjanc. Foto Jože Suhadolnik/Delo
Hekanje in hekerji? Ko gledamo filme, je vse skupaj videti zelo preprosto. Kako pa te stvari dejansko potekajo v realnem svetu? Kakšne metode zdaj uporabljajo hekerji?
Nikoli nisem bil heker, to je velik nesporazum. Jaz sem zgolj programer. Nikoli nisem nikamor vdrl ali komurkoli česarkoli ukradel. Očitali so mi, da sem napisal software, ki so ga uporabljali drugi za zle namene. Kljub vsemu, kar se mi pripisuje, nimam s hekanjem izkušenj in vam težko odgovorim na to vprašanje.
Ali drži, da so vam v vašem »prejšnjem« življenju agenti FBI ponudili službo v NSA? Če da, zakaj ste jo zavrnili?
Ni bilo ponudbe.
Ko ste odslužili kazen za dejanje v preteklosti, ste se odločili za vzpostavitev platforme nicehash, ki služi rudarjem. Kako to poteka?
Sem programer in se zavedam, da morajo biti stvari uporabnikom prijazne. Pred tremi leti, ko sem začel postavljati platformo nicehash, sem imel to v mislih. Nicehash je kot Uber za taksi voznike – na enem mestu združuje tiste, ki rudarijo, in tiste, ki kupujejo računsko moč. Mi ne trgujemo z valutami Fiat (tradicionalni denar, op. p.). Vse transakcije potekajo v bitcoinih. Ko sem vzpostavljal platformo, sem imel v mislih uporabnike, ki niso programerji in bi radi prislužili dodaten denar na račun rudarjenja. Število uporabnikov, ki so uporabljali našo platformo, je bil dokaz za to. Naša storitev je bila omogočena vsakomur, tudi tistim, ki so bili brez računalniškega znanja, saj smo ves proces poenostavili.
Kako heker gleda na to, da postane žrtev hekerskega napada? Kaj je po vaše v ozadju napada?
Težko komentiram, ker se ne počutim kot heker. Razlogov za napad je lahko več, a o njih žal trenutno še ne morem govoriti. Morate razumeti, da je to eden največjih in najbolj sofisticiranih hekerskih napadov v kriptosvetu vseh časov, zato so se v preiskavo vključile vse glavne svetovne organizacije, ki se borijo proti kiberkriminalu. Tu ne gre za maščevanje.
Uporabniki se jezijo, ker vaši bitcoini niso bili shranjeni na fizičnih nosilcih oziroma v »cold walletu«, če se izraziva v kritpožargonu. Zakaj ste imeli vsa sredstva v sistemu, na spletu?
Naš sistem je pretočen. Mi nismo borza. Pri nas uporabniki kupujejo računsko moč z bitcoini in rudarji si izplačujejo bitcoine za svoje opravljeno delo. Je pa res, da se je v tem času močno povečalo povpraševanje po bitcoinih, povečala se je cena transakcij in morali smo spremeniti določena pravila. Povečala se je tudi vrednost bitcoinov. Lahko bi rekel, da nas je izjemna rast prehitela na celi črti. Zaradi tega se pojavljajo vedno novi varnostni izzivi, s katerimi smo se do vdora uspešno spopadali.
Kako odgovarjate na trditve nekaterih, ki prek družbenih omrežij širijo špekulacije, da je šlo za napad od znotraj?
Te možnosti ne moremo izključiti, dokler ni preiskava končana. Glede na to, kar vemo danes, je verjetnost tega zelo zelo majhna. Za napadom je ekstremno dobro izurjena skupina napadalcev, takšnega znanja po mojem mnenju ni v Sloveniji.
Kaj boste storili v prihodnjih dneh in kaj ste storili do zdaj, da bi prišli do informacij o hekerjih, ki jim je uspelo izprazniti vašo denarnico?
O tem žal ne morem govoriti.
Kakšna je možnost, da bodo organi pregona našli krivce?
Majhna. Ampak morate razumeti, da glavni cilj ni bilo teh 70 milijonov, najverjetneje v ozadju ni finančnega interesa. Cilj napada je bil uničiti nicehash, ki je največji in popolnoma prost trg za računsko moč za rudarjenje. Že zdaj je večmilijardni posel, ki strmoglavo raste, in to iz meseca v mesec. Nekdo nas je verjetno poskušal zatreti v kali.
Matjaž Škorjanc. Foto Jože Suhadolnik/Delo
Ta hip ne bi rad govoril o teh številkah.
Peter Trček je ocenil, da obstaja možnost pogajanj s hekerji. Ste že raziskali to možnost, polagate upanje na morebitni odkup s popustom?
Samo v filmih.
Ali so kriptovalute varne? So tveganja sistemska ali so odvisna predvsem od varnostnih ukrepov posameznih podjetij?
Kriptovalute so varne. Glavno tveganje je pomanjkanje znanja. Sistemi, ki obstajajo, niso uporabniško prijazni in preveč je neznank, ki begajo uporabnike. Kljub temu da smo imeli zaščito »state of the art« (izjemno kvalitetno in sodobno zaščito, op. p.), je bilo očitno to še vedno premalo, saj moramo upoštevati, da je pri »social engineeringu« vmes še vedno človek. Pri vzpostavljanju nove platforme pa bomo ustvarili varnostni sistem po vojaških standardih, kar pomeni, da bomo človeški faktor izključili iz enačbe.
Ali potrebujemo posebne oddelke, ki se bodo ukvarjali s kriptokriminalom? Ali bi bili vi pripravljeni sodelovati z organi pregona v takšnih primerih?
Seveda. Tehnologija blockchain je na splošno zgodovinska priložnost za bolj demokratičen, svoboden in na novo urejen svet. Je pa varnost kritična. Za to se mislim boriti z vsemi svojimi močmi in dati družbi svoj prispevek.