Artikel top billede

Sådan gik det: Fra hacker til topdirektør i sikkerhedsbranchen

Interview: Som knægt var han hacker og eftersøgt af FBI. I dag sidder han som teknisk chef i et at af de helt tunge sikkerhedsfirmaer. Her er historien om Marc Maiffret, der har bevæget sig hjemmevant på begge sider af loven.

Som de fleste hackere tilbragte Marc Maiffret hovedparten af sine vågne timer om natten, og af den grund var han absolut ikke et morgenmenneske.

Derfor gik der også en rum tid, før han opdagede de FBI-folk, der en tidlig morgen i slutningen af 1990'erne, luskede rundt om hans bolig.

Men da han søvndrukken slog øjnene op, var han godt klar over, at det nu var slut med at bryde ulovligt ind i flere computere.

Mødet med FBI kom til at betyde et markant vendepunkt i hans dengang 17 år lange liv, hvor han havde gjort sig mere bemærket under dæknavnene Chameleon og sn1per end som Marc Maiffret.

Hans hverdag skulle ændre sig fra at være en teenage-legeplads på den forkerte side af loven til at blive et helt nyt liv, der har bragt ham til tops i et af verdens største sikkerhedsfirmaer og indbragt ham en kåring som en af de vigtigste personer under 30 år i tidsskriftet People Magazine.

Men det var han langt fra klar over, mens han lå i sin seng den morgen.

Den gode hacker

Da Marc Maiffret var en lille dreng, var han meget fascineret af, hvordan ting fungerede.

Efter han i de tidlige teenage-år for alvor stiftede bekendtskab med computere og internettet, begyndte hans liv for alvor at ændre sig.

"Da jeg var omkring 14 år blev jeg forelsket i computeren og ikke mindst i, hvordan den virker. Det handlede om at splitte tingene ad, fordi jeg var nysgerrig, og hacking blev for mig den ultimative adskillelse af it-systemer."

"Det blev også til et adrenalin-kick," fortæller Marc Maiffret Computerworld.

Men han fortæller også, at hacking i 90'erne var anderledes end i dag.

"Jeg har hacket masser af systemer, men det handlede ikke om at stjæle penge eller informationer. Det handlede alene om, at skaffe sig adgang til systemerne. Jeg gjorde alene, fordi jeg kunne."

Mødet med FBI blev dog et vink med en meget stor vognstang om, at der skulle nye boller på suppen.

"Jeg blev heldigvis ikke dømt for mine handlinger, men det var et meget tydeligt wake up call, som jeg fik den morgen. Mit liv blev vendt på hovedet inden for få minutter."

Her kom springbrættet til et nyt liv

Springbræt til et nyt liv

Marc Maiffret, der aldrig fik afsluttet high school, var klar over, at den viden han havde opbygget i hacker-dagene var en, som andre ville give penge for.

Derfor etablerede han i 1998 virksomheden of eEye Digital Security sammen med en bekendt.

På det tidspunkt var han stadig teenager, men det lykkedes for firmaet at opbygge en række programmer til sårbarhedshåndtering samt firewall-produkter, der siden har vundet flere sikkerhedspriser.

I dag bruges sikkerhedsprodukterne blandt andet af den amerikanske flåde, militær og flyvevåben.

eEye Digital Security blev i 2012 opkøbt af sikkerhedsgiganten BeyondTrust, hvor Marc Maiffret fulgte med over i organisationen, og i dag sidder han som teknisk chef (CTO).

Hackerens vinkel

Hackerens vinkel på netværket blev forvandlet til en succesfuld forretningsmodel.

"En afgørende faktor i eEye Digital Securitys succes var, at vi havde en hacker-vinkel på, hvordan teknologien kan udnyttes. Det betød i praksis, at vores tilgang var at se på de områder af teknologien, som den slet ikke var beregnet til. Vi forstod sårbarheder, og derfor kunne vi også bekæmpe dem."

Følte du dig aldrig fristet til at hacke igen, bare et enkelt lille system?

"Ha, ha. Når man er 17 år gammel, så er man nem at friste. Men episoden med FBI betød, at jeg skulle lære virkelig hurtig, og meget af mit arbejde var næsten det samme, som da jeg var hacker, så jeg fik spænding nok. Jeg sagde farvel til hacker-miljøet over night" fortæller han.

Men det må være svært at gå fra absolut intet ansvar til at være direktør i sin egen virksomhed?

"Helt afgjort. Jeg var ung og helt grøn i forhold til ansvar. Så jeg var pludselig tvunget til at blive voksen i en hulens fart. Men kærligheden til arbejdet gjorde det muligt. Vores virkelige styrke blev netop, at vi kunne fortælle virksomhederne, hvad der egentlig foregik bag kulisserne og ikke bare diskede op med en omgang marketing-pladder."

Vil du selv ansætte en hacker?

Gennem et årti stod han også i spidsen for eEye Digital Securitys sikkerhedsforskere.

Sammen med det team blev han en juli-dag i 2001 en af hovedmændene i at finde frem til den første Windows-orm, der fik navnet: Code Red, og som angreb Microsofts webserver IIS i hobetal - efter datidens normer var det cirka 350.000 maskiner.

Hvad er egentlig forskellen på at være hacker og CTO?

"Der er mange sammenfald. Den største forskel er, at jeg ikke længere selv skriver kode, men har en række ansatte, der gør det. Desuden skal man tænke længere frem i tiden. Men det er stadig væsentligt, at jeg forstår, hvad der sker helt ned i detaljen. Men stoltheden ved at skabe fed kode er stadig den samme."

Vil du selv ansætte en hacker?

Ja, meget gerne. Har en person passion og viden, så er det interessant. Man lærer helt sikkert også mere af at have taget en forkert beslutning. Langt mere end ved at glide igennem livet uden nogen form for modgang. Men som jeg tidligere nævnte, har miljøet omkring hacking ændret sig i retning af, at det handler om økonomisk kriminalitet. Jeg vil ikke ansætte folk, der har handlet med stjålne kreditkort eller anden form for kriminalitet. Det handler også om moral."

Du har jo ikke blåt hår!

Hans voksende ekspertise og synlighed i sikkerhedsbranchen betød også, at Marc Maiffret flere gange er blevet indkaldt som ekspert til høringer om cyber-sikkerhed i den amerikanske Kongres.

Kongressen har blandt andet ansvar for spørgsmål vedrørende forsvaret af USA og landets generelle tilstand.

Men det kan være svært at tilpasse sig slips og jakkesæt-standarden, når man er en ung ex-hacker - også selv om man prøver.

Marc Maiffrets hår er fra naturens hånd sort, men i ungdomsårene yndede han at farve det i kraftige farver som blå eller rød.

I forbindelse med en indkaldelse til en høring i Kongressen, havde han valgt ikke at farve håret, for at virke mere voksen og ekspert-agtig.

Helt voksen var han dog ikke blevet og efter en lidt for våd nat med vennerne i Washingtons byliv, kom han for sent op den morgen, som høringen skulle finde sted.

"Jeg løb bogstavelig talt svedende gennem Washingtons gader for at nå frem til tiden," fortæller han.

Da han dukkede (lidt for sent) op, blev han ikke henvist til ekspertpanelet, som han var indkaldt til, men i stedet bænket blandt tilskuerne.

"Efterfølgende sagde panel-lederen: Det må du meget undskylde. Men jeg kunne slet ikke genkende dig på grund af håret."




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere