Χρήστος Παπαθανασίου: Ο Ελληνας αντιχάκερ που έγινε αντιπρόεδρος της Citibank στο Λονδίνο

του Διονύση Θανάσουλα

Δεν είναι και πολύ εύκολο να βρεις τον Χρήστο Παπαθανασίου στο τηλέφωνο. Οντας ένας από τους καλύτερους αντιχάκερ στον κόσμο, ήταν μέχρι πρότινος αντιπρόεδρος της Citibank στο Λονδίνο και υπεύθυνος για την ασφάλεια των συστημάτων του γνωστού χρηματοπιστωτικού ιδρύματος σε ό,τι είχε να κάνει με τις ηλεκτρονικές συναλλαγές τρισεκατομμυρίων καθημερινά για όλο τον κόσμο.

Μόνο που για να πετύχει κάτι τέτοιο

επέλεξε, σε ηλικία μόλις 12 ετών, να βουτήξει στο αχανές σύμπαν των δικτύων και των λειτουργικών συστημάτων. Το πτυχίο του ως χημικού μηχανικού αποδείχτηκε τελικά άχρηστο, σε αντίθεση με τις γνώσεις του στους ηλεκτρονικούς υπολογιστές.
Αυτές που τον έχρισαν έναν από τους κορυφαίους στον τομέα ασφάλειας των τραπεζών από τις επιθέσεις των χάκερ, αλλά και αντιπρόεδρο της Citibank στα κεντρικά γραφεία του Λονδίνου σε ηλικία 28 ετών.

Μια θέση όμως που ο Χρήστος Παπαθανασίου εγκατέλειψε για να ξεκινήσει στο Λονδίνο τη δική του εταιρεία, στην οποία δημιούργησε ένα παράλληλο τραπεζικό σύστημα με βάση τον χρυσό για τους πελάτες του, οι οποίοι ξεπέρασαν ήδη τους 30.000 ανά τον κόσμο.

Στην αποκλειστική συνέντευξη που παραχώρησε στο «business stories» του Πρώτου Θέματος, ο Χρήστος μιλά για τη ζωή του, για την Ελλάδα που του λείπει και πώς είναι να ζεις online 24 ώρες την ημέρα!

Από το Μόντρεαλ στην Ελλάδα

Το Μόντρεαλ του Καναδά δεν είναι και η πιο ζεστή πόλη στον κόσμο. Ειδικά τον χειμώνα οι θερμοκρασίες είναι σχεδόν πολικές. Σε αυτή την πόλη γεννήθηκε ο Χρήστος Παπαθανασίου. Ενα παιδί Ελλήνων μεταναστών, που μεγάλωσε μακριά από την πατρίδα του και που θα μπορούσες να το χαρακτηρίσεις απόλυτα φυσιολογικό μέχρι τα 12 χρόνια του, όταν έπαιζε με τους συμμαθητές του στο σχολείο.

Αυτό μέχρι την ημέρα που έκατσε μπροστά σε ένα κομπιούτερ για πρώτη φορά. «Από εκείνη τη στιγμή μπήκα σε αυτό τον κόσμο και άρχισα να ασχολούμαι με τον προγραμματισμό. Με συνεπήρε πάρα πολύ και παρόλο που ήμουν μικρός ήταν συγκλονιστικό. Σιγά-σιγά άρχισα να μπαίνω σε chat rooms και να μιλάω με ταλαντούχους ανθρώπους στον τομέα της ασφάλειας πληροφοριών και όλο αυτό με γέμιζε γιατί μάθαινα πολλά για την ασφάλεια των συστημάτων».

Τα παιχνίδια με τους συμμαθητές του σταματάνε και ο μαγικός κόσμος του Διαδικτύου και της τεχνολογίας τον τραβάει σαν μαγνήτης. «Σταδιακά και όσο μεγάλωνα άρχισα να γίνομαι όλο και καλύτερος προγραμματιστής, ενώ άρχισα να εντρυφώ στα δίκτυα και στα λειτουργικά συστήματα, με αποτέλεσμα στα 18 μου να είμαι ήδη πολύ καλός».

Ηταν τότε που άρχισε να ενδιαφέρεται για τους χάκερ και τις επιθέσεις τους. «Ηθελα να μάθω να τους αντιμετωπίζω. Mόνο που για να το κάνεις αυτό πρέπει να μάθεις τις τεχνικές τους, να γίνεις κατά κάποιον τρόπο ένας από αυτούς. Ηθελα να μάθω πώς να σπάω ένα πρόγραμμα ασφαλείας ή οποιοδήποτε άλλο. Ξέρεις, ο χάκερ θα βρει μια τρύπα για να μπει, εσύ όμως που είσαι απέναντί του θα πρέπει να τις βρεις όλες για να αποκρούσεις την επίθεσή του στο σύστημα».

Οι σπουδές του ως χημικού μηχανικού στην Αγγλία, από το 2002 μέχρι το 2006, του εξασφάλισαν ένα πτυχίο και την πρώτη του δουλειά σε εργοστάσιο χημικών στο Κατάρ. Γρήγορα, όμως, θα συνειδητοποιήσει ότι αυτή η δουλειά δεν του ταιριάζει. Τον τραβάει πάντα το «άλλο», οι υπολογιστές.

«Δεν με γέμιζε η δουλειά στο εργοστάσιο, ενώ δεν ήταν και ό,τι καλύτερο για την υγεία μου να εργάζομαι σε ένα περιβάλλον γεμάτο χημικά. Επέστρεψα στην Αγγλία και αποφάσισα να σπουδάσω ηλεκτρονική ασφάλεια και έπειτα να δουλέψω στον τραπεζικό τομέα. Η ασφάλεια, δε, ειδικά στην Αγγλία λόγω νομοθεσίας είναι πρωταρχικός σκοπός και υπήρχε μεγάλη ζήτηση».

Από τη Citibank των τρισ. στην GCX και τον χρυσό!

Η πρώτη του δουλειά θα είναι στη Royal Bank of Scotland. Αναλαμβάνει υπεύθυνος ασφαλείας για όλα τα web sites της τράπεζας παγκοσμίως και η αμοιβή του, σύμφωνα με γνώστες της αγοράς, ξεπερνάει τις 100.000 λίρες στον χρόνο. Ομως, δεν θα μείνει πολύ. «Παραιτήθηκα από την RBS και προσλήφθηκα στη Citibank με τον ίδιο ρόλο, αλλά με πολύ μεγαλύτερες αρμοδιότητες και όγκο εργασίας. Εκεί εκτός από τα υψίστης σημασίας websites σε όλο τον κόσμο, ανέλαβα τα εσωτερικά συστήματα, υπεύθυνα για τις πληρωμές αλλά και την προστασία της ηλεκτρονικής καταβολής των συντάξεων σε ολόκληρη την Αγγλία και την Ιταλία.

Μιλάμε για έναν καθημερινό όγκο συναλλαγών τρισεκατομμυρίων. Η δουλειά μου ήταν σχεδιάσω ένα τέτοιο πρόγραμμα ώστε τα συστήματα της τράπεζας να παραμένουν αδιάβλητα στις επιθέσεις των χάκερ», λέει ο Χρήστος Παπαθανασίου.

Τον ρωτάω πόσο συχνά το σύστημα δεχόταν επίθεση από χάκερ και η απάντηση είναι άμεση και απόλυτη: «Σχεδόν κάθε λεπτό -και αυτό δεν ίσχυε μόνο για τη Citibank, αλλά για όλες τις τράπεζες. Από το 2008 μέχρι και το 2010 υπήρχαν συνεχείς και συντονισμένες επιθέσεις και αυτό δείχνει ότι ο χάκερ ή οι χάκερ έχουν πολύ μικρή τεχνογνωσία. Κανείς δεν μπόρεσε να σπάσει το σύστημα ασφαλείας της Citibank με τα τρισεκατομμύρια των συναλλαγών».

Οταν η κουβέντα έρχεται στην πιο επικίνδυνη ηλεκτρονική επίθεση που κλήθηκε να διαχειριστεί, σωπαίνει για λίγο. «Δεν μου επιτρέπεται να πω ή να μπω σε λεπτομέρειες για τέτοιες υποθέσεις λόγω του συμφωνητικού εχεμύθειας που έχω υπογράψει με την τράπεζα».

Λογικό, αφού οι ετήσιες απολαβές για τους ειδικούς ασφαλείας τραπεζικών συστημάτων που εργάζονται σε επενδυτικές τράπεζες του Λονδίνου, σύμφωνα με γνώστες της αγοράς, ξεπερνούσαν τις 200.000 λίρες τον χρόνο συν τα μπόνους.

Οπως μου επισημαίνει, «οι τράπεζες αυτές σε φροντίζουν, σε προσέχουν πολύ, αλλά οι ώρες εργασίας είναι πάρα πολλές». Μέχρι να αποφασίσει να φύγει ήταν μέρα-νύχτα online, κάτι όχι και τόσο ευχάριστο για την προσωπική του ζωή, την οποία όμως ο Χρήστος κατάφερε να ισορροπήσει, αφού παντρεύτηκε την Εύη, που είναι από την Κύπρο, και σήμερα είναι πατέρας μιας κόρης δύο ετών.

«Εφυγα από τη Citibank όχι μόνο επειδή βαρέθηκα, αλλά γιατί είδα ότι υπήρχαν ευκαιρίες να κάνω κάτι το οποίο είναι καλύτερο», μου λέει από την άλλη άκρη της τηλεφωνικής γραμμής στο Λονδίνο. «Λίγο μετά το bail in των καταθέσεων στην Κύπρο διαπίστωσα ότι με όλα όσα συνέβαιναν εκείνη την περίοδο μπορούσε να κατασκευαστεί ένα πιο ασφαλές σύστημα αποταμίευσης και πληρωμών για τους καταθέτες με βάση τον χρυσό».

Αυτό το υλοποίησε η GSX, η δική του εταιρεία, που λάνσαρε ένα σύστημα μέσω του οποίου οι πελάτες πληρώνουν με χρυσό χωρίς να χρειάζονται καμία συναλλαγή με τράπεζα. «Εχεις τα λεφτά σου πλήρως ασφαλισμένα έξω από το τραπεζικό σύστημα. Οταν ο πελάτης μπει στο website μας στέλνει ένα έμβασμα με το ποσό που θέλει. Εμείς αυτό το ποσό το μετατρέπουμε σε χρυσό με την τρέχουσα τιμή αγοράς, ο οποίος ασφαλίζεται στην Brinks (σ.σ.: το μεγαλύτερο χρυσοφυλάκιο της Αγγλίας) και κατόπιν του δίνουμε μια debit card για να κάνει τις αγορές του. Μέχρι στιγμής έχουμε 30.000 πελάτες από όλο τον κόσμο».

Οταν τον ρωτάω τι αυτοκίνητο οδηγεί για να πάει στην εταιρεία, είναι αφοπλιστικός: «Πηγαίνω στα γραφεία μας, που είναι στο City, με το τρένο επειδή μου αρέσει να είμαι ανάμεσα σε κόσμο».

Keywords
Τυχαία Θέματα