Artikel top billede

Sådan gik det: Fra hacker til topdirektør i sikkerhedsbranchen

Interview: Som knægt var han hacker og eftersøgt af FBI. I dag sidder han som teknisk chef i et at af de helt tunge sikkerhedsfirmaer. Her er historien om Marc Maiffret, der har bevæget sig hjemmevant på begge sider af loven.

Som de fleste hackere tilbragte Marc Maiffret hovedparten af sine vågne timer om natten, og af den grund var han absolut ikke et morgenmenneske.

Derfor gik der også en rum tid, før han opdagede de FBI-folk, der en tidlig morgen i slutningen af 1990'erne, luskede rundt om hans bolig.

Men da han søvndrukken slog øjnene op, var han godt klar over, at det nu var slut med at bryde ulovligt ind i flere computere.

Mødet med FBI kom til at betyde et markant vendepunkt i hans dengang 17 år lange liv, hvor han havde gjort sig mere bemærket under dæknavnene Chameleon og sn1per end som Marc Maiffret.

Hans hverdag skulle ændre sig fra at være en teenage-legeplads på den forkerte side af loven til at blive et helt nyt liv, der har bragt ham til tops i et af verdens største sikkerhedsfirmaer og indbragt ham en kåring som en af de vigtigste personer under 30 år i tidsskriftet People Magazine.

Men det var han langt fra klar over, mens han lå i sin seng den morgen.

Den gode hacker

Da Marc Maiffret var en lille dreng, var han meget fascineret af, hvordan ting fungerede.

Efter han i de tidlige teenage-år for alvor stiftede bekendtskab med computere og internettet, begyndte hans liv for alvor at ændre sig.

"Da jeg var omkring 14 år blev jeg forelsket i computeren og ikke mindst i, hvordan den virker. Det handlede om at splitte tingene ad, fordi jeg var nysgerrig, og hacking blev for mig den ultimative adskillelse af it-systemer."

"Det blev også til et adrenalin-kick," fortæller Marc Maiffret Computerworld.

Men han fortæller også, at hacking i 90'erne var anderledes end i dag.

"Jeg har hacket masser af systemer, men det handlede ikke om at stjæle penge eller informationer. Det handlede alene om, at skaffe sig adgang til systemerne. Jeg gjorde alene, fordi jeg kunne."

Mødet med FBI blev dog et vink med en meget stor vognstang om, at der skulle nye boller på suppen.

"Jeg blev heldigvis ikke dømt for mine handlinger, men det var et meget tydeligt wake up call, som jeg fik den morgen. Mit liv blev vendt på hovedet inden for få minutter."

Her kom springbrættet til et nyt liv

Springbræt til et nyt liv

Marc Maiffret, der aldrig fik afsluttet high school, var klar over, at den viden han havde opbygget i hacker-dagene var en, som andre ville give penge for.

Derfor etablerede han i 1998 virksomheden of eEye Digital Security sammen med en bekendt.

På det tidspunkt var han stadig teenager, men det lykkedes for firmaet at opbygge en række programmer til sårbarhedshåndtering samt firewall-produkter, der siden har vundet flere sikkerhedspriser.

I dag bruges sikkerhedsprodukterne blandt andet af den amerikanske flåde, militær og flyvevåben.

eEye Digital Security blev i 2012 opkøbt af sikkerhedsgiganten BeyondTrust, hvor Marc Maiffret fulgte med over i organisationen, og i dag sidder han som teknisk chef (CTO).

Hackerens vinkel

Hackerens vinkel på netværket blev forvandlet til en succesfuld forretningsmodel.

"En afgørende faktor i eEye Digital Securitys succes var, at vi havde en hacker-vinkel på, hvordan teknologien kan udnyttes. Det betød i praksis, at vores tilgang var at se på de områder af teknologien, som den slet ikke var beregnet til. Vi forstod sårbarheder, og derfor kunne vi også bekæmpe dem."

Følte du dig aldrig fristet til at hacke igen, bare et enkelt lille system?

"Ha, ha. Når man er 17 år gammel, så er man nem at friste. Men episoden med FBI betød, at jeg skulle lære virkelig hurtig, og meget af mit arbejde var næsten det samme, som da jeg var hacker, så jeg fik spænding nok. Jeg sagde farvel til hacker-miljøet over night" fortæller han.

Men det må være svært at gå fra absolut intet ansvar til at være direktør i sin egen virksomhed?

"Helt afgjort. Jeg var ung og helt grøn i forhold til ansvar. Så jeg var pludselig tvunget til at blive voksen i en hulens fart. Men kærligheden til arbejdet gjorde det muligt. Vores virkelige styrke blev netop, at vi kunne fortælle virksomhederne, hvad der egentlig foregik bag kulisserne og ikke bare diskede op med en omgang marketing-pladder."

Vil du selv ansætte en hacker?

Gennem et årti stod han også i spidsen for eEye Digital Securitys sikkerhedsforskere.

Sammen med det team blev han en juli-dag i 2001 en af hovedmændene i at finde frem til den første Windows-orm, der fik navnet: Code Red, og som angreb Microsofts webserver IIS i hobetal - efter datidens normer var det cirka 350.000 maskiner.

Hvad er egentlig forskellen på at være hacker og CTO?

"Der er mange sammenfald. Den største forskel er, at jeg ikke længere selv skriver kode, men har en række ansatte, der gør det. Desuden skal man tænke længere frem i tiden. Men det er stadig væsentligt, at jeg forstår, hvad der sker helt ned i detaljen. Men stoltheden ved at skabe fed kode er stadig den samme."

Vil du selv ansætte en hacker?

Ja, meget gerne. Har en person passion og viden, så er det interessant. Man lærer helt sikkert også mere af at have taget en forkert beslutning. Langt mere end ved at glide igennem livet uden nogen form for modgang. Men som jeg tidligere nævnte, har miljøet omkring hacking ændret sig i retning af, at det handler om økonomisk kriminalitet. Jeg vil ikke ansætte folk, der har handlet med stjålne kreditkort eller anden form for kriminalitet. Det handler også om moral."

Du har jo ikke blåt hår!

Hans voksende ekspertise og synlighed i sikkerhedsbranchen betød også, at Marc Maiffret flere gange er blevet indkaldt som ekspert til høringer om cyber-sikkerhed i den amerikanske Kongres.

Kongressen har blandt andet ansvar for spørgsmål vedrørende forsvaret af USA og landets generelle tilstand.

Men det kan være svært at tilpasse sig slips og jakkesæt-standarden, når man er en ung ex-hacker - også selv om man prøver.

Marc Maiffrets hår er fra naturens hånd sort, men i ungdomsårene yndede han at farve det i kraftige farver som blå eller rød.

I forbindelse med en indkaldelse til en høring i Kongressen, havde han valgt ikke at farve håret, for at virke mere voksen og ekspert-agtig.

Helt voksen var han dog ikke blevet og efter en lidt for våd nat med vennerne i Washingtons byliv, kom han for sent op den morgen, som høringen skulle finde sted.

"Jeg løb bogstavelig talt svedende gennem Washingtons gader for at nå frem til tiden," fortæller han.

Da han dukkede (lidt for sent) op, blev han ikke henvist til ekspertpanelet, som han var indkaldt til, men i stedet bænket blandt tilskuerne.

"Efterfølgende sagde panel-lederen: Det må du meget undskylde. Men jeg kunne slet ikke genkende dig på grund af håret."




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere