Τις πρώτες εβδομάδες ο Χάρης Πυλαρινός δούλευε αυτό που είχε στο μυαλό του, χωρίς να το πει σε κανέναν. Επέστρεφε κάθε απόγευμα από τη ναυτιλιακή όπου εργαζόταν και κλεινόταν σε ένα δωμάτιο του σπιτιού του.
Η γυναίκα του τον άκουγε να πληκτρολογεί για ώρες και είχε αρχίσει να ανησυχεί. Μήπως την απατούσε; Ενα βράδυ, πριν προλάβει να του μιλήσει για τις υποψίες της, τη φώναξε και της έδειξε τι είχε φτιάξει: μια πλατφόρμα εκπαίδευσης κυβερνοασφάλειας. Είχε διάφορες προσομοιώσεις –κουτιά– όπου θα έπρεπε ο χρήστης να χακάρει και έτσι να εκπαιδευθεί στο να ανακαλύπτει τις αδυναμίες του συστήματος. Μόνος του είχε γράψει τον κώδικα, την πλατφόρμα, είχε σχεδιάσει μέχρι και τα γραφιστικά. Τον Ιούνιο του 2017 από ένα διαμέρισμα στο Φάληρο λάνσαρε το Hack the Box, το οποίο σήμερα, πέντε χρόνια μετά, γίνεται ένα από τα πιο χρυσοφόρα πρότζεκτ της ελληνικής νεοφυούς επιχειρηματικότητας. Σύμφωνα με πληροφορίες της «Κ», η Carlyle Group μπαίνει στο μετοχικό κεφάλαιο της εταιρείας με ένα ποσό που μπορεί να φθάσει τα 60 εκατ. δολάρια, με στόχο την ανάπτυξη των καινοτομιών στον τομέα της κυβερνοασφάλειας. Το τιμόνι θα μείνει πάντως στα χέρια των ιδρυτών του «Κουτιού».
Η πλατφόρμα που σχεδίασε το 2017 ο Πυλαρινός λεγόταν «Χάκαρε το κουτί», το περιεχόμενο ήταν στα ελληνικά και οι χρήστες αναγκαστικά Eλληνες. Αυτός ήταν άλλωστε και ο βασικός στόχος του: να γνωριστεί με όσους ασχολούνταν με την κυβερνοασφάλεια. Για να γίνεις μέλος στην πλατφόρμα του δεν μπορούσες απλώς να κάνεις εγγραφή, έπρεπε να χακάρεις το πρώτο κουτί. Oσοι έμπαιναν περνούσαν ατελείωτο χρόνο. Oχι μόνο «παίζοντας», αλλά συνομιλώντας για το ποιος είχε χακάρει γρηγορότερα το νέο κουτί που ανέβαινε κάθε Σάββατο βράδυ στην πλατφόρμα. Κατέληγαν να μιλάνε επί ώρες για θέματα κυβερνοασφάλειας που τους απασχολούσαν.
Η κοινότητα βέβαια στην Ελλάδα δεν ξεπερνούσε τα 300 άτομα και έτσι όπως ήταν σχεδιασμένη η πλατφόρμα θα λειτουργούσε καλύτερα με περισσότερους χρήστες. Γι’ αυτό ο Πυλαρινός αποφάσισε να κάνει και μια αγγλική εκδοχή. Το μόνο που έκανε ήταν να το ποστάρει στο Facebook και έκτοτε άρχισε να βλέπει νέα μέλη απ’ όλο τον κόσμο. Ενα από αυτά ήταν ο Τζέιμς Χούκερ από την Αγγλία. Από τους πιο ικανούς χρήστες, πάντα ομιλητικός και βοηθητικός με όλους, μια μέρα επικοινώνησε με τον Πυλαρινό για να τον ενημερώσει πως κατά λάθος είχε χακάρει κάτι στην πλατφόρμα που μάλλον δεν έπρεπε. Eτσι γνωρίστηκαν καλύτερα και του πρότεινε να μπει στην ομάδα – το ίδιο πρότεινε και στον Αρη Ζηκόπουλο που πουλούσε πακέτα κυβερνοασφάλειας στη ναυτιλιακή όπου ακόμα εργαζόταν. Οι τρεις τους έστησαν την εταιρεία.
Ο Πυλαρινός θυμάται πως ήταν στο εξωτερικό όταν του τηλεφώνησαν ότι ο σέρβερ τους στη Γερμανία (ένας μεταχειρισμένος για μίνιμουμ κόστος) είχε «κρασάρει». Αγόρασε έναν νέο σέρβερ με πάγιο 250 ευρώ τον μήνα, αλλά συνειδητοποίησε πως πλέον τα έξοδα αυξάνονταν. Δοκίμασαν να βρουν χορηγούς, αλλά γρήγορα είδαν πως δεν θα ήταν οικονομικά βιώσιμο. Τότε ήταν που αποφάσισαν να βάλουν συνδρομές με επιπλέον περιεχόμενο για όσους ήταν διατεθειμένοι να το πληρώσουν. Αρχικά ανακοίνωσαν 50 συνδρομές, αλλά εξαντλήθηκαν σε λίγες ώρες. Το ίδιο και οι επόμενες κ.ο.κ. Για ένα διάστημα αγόραζαν συνεχώς καινούργιους σέρβερ για να μπορούν να υποστηρίξουν τη διαρκώς αυξανόμενη ζήτηση, με τον φόβο βέβαια πως οι χρήστες μπορεί να μην ανανέωναν τη συνδρομή και να τους έμεναν οι σέρβερ. Αυτό δεν έγινε ποτέ. Πλέον έχουν ξεπεράσει το 1,6 εκατομμύριο χρήστες.
Η αρχική επένδυση του Χάρη Πυλαρινού ήταν 2.000 ευρώ – Μετά τη συμφωνία με την Carlyle εκτιμάται ότι η κεφαλαιοποίηση του Hack the Box ίσως ξεπερνάει τα 100 εκατ. δολάρια.
Ηδη λειτουργούσαν δύο χρόνια όταν ήρθε η πρώτη σοβαρή πρόταση για εξαγορά από εταιρεία ανταγωνιστών στην Αμερική. Παρότι οι τρεις συνιδρυτές δεν αποκάλυψαν ποτέ το ποσό της προσφοράς, άνθρωποι του χώρου θυμούνται πως ήταν τόσα τα χρήματα (αρκετά εκατομμύρια) ώστε να θεωρείται δεδομένο πως θα το δεχθούν. Εκείνοι όμως δεν το συζήτησαν με κανέναν, ούτε καν με τους δικούς τους και αποφάσισαν να αρνηθούν. Οποιος τους ρωτούσε, εξηγούσαν πως ήθελαν να δουν την πλατφόρμα να μεγαλώνει κι άλλο. Οχι για να βγάλουν παραπάνω χρήματα, αλλά για να ζήσουν το ταξίδι. Μπορεί να ήταν κατά καιρούς πολύ πιεστικό και κουραστικό, αλλά ήταν όμορφο. Τώρα το ταξίδι θα έχει σίγουρα μεγαλύτερο πλήρωμα: Η συμφωνία με την Carlyle προβλέπει αύξηση του προσωπικού σε 300 άτομα μέσα στα επόμενα δύο χρόνια.
Η συνεργασία
Ο πρώτος που πίστεψε και επένδυσε στο πρότζεκτ ήταν ο Γιώργος Τζιραλής, επικεφαλής του Μarathon, ενός fund που στηρίζει καινοτόμους επιχειρήσεις. Είχε ακούσει για την ομάδα και προσπαθούσε να επικοινωνήσει μαζί τους. Στο Ιντερνετ όμως δεν υπήρχε τηλέφωνο, ούτε καν e-mail. Γραφεία δεν υπήρχαν και η έδρα της εταιρείας ήταν ένα σπίτι στην επαρχία της Αγγλίας (του συνιδρυτή). Μια μέρα διηγείτο αυτή την πρωτοφανή δυσκολία στους συνεργάτες του και ένας από αυτούς έτυχε να ξέρει κάποιον που γνώριζε προσωπικά τον Πυλαρινό. Τους έφερε σε επαφή και συναντήθηκαν. Ο Πυλαρινός, βέβαια, τότε δεν γνώριζε τίποτα για το οικοσύστημα των startups, θεωρούσε πως χρήματα μπορεί να βρει κανείς μόνο με δάνειο από την τράπεζα. Γι’ αυτό και άκουσε με έκπληξη στην αρχή τα όσα του πρότεινε ο Τζιραλής. Θα τους έδινε 1 εκατ. λίρες, το fund θα έπαιρνε ένα μικρό μερίδιο, αλλά εκείνοι θα είχαν τον απόλυτο έλεγχο και την ελευθερία να κάνουν ό,τι θέλουν με την εταιρεία. Μοναδική προϋπόθεση ήταν και οι τρεις ιδρυτές να αφήσουν τις πρωινές δουλειές τους και να αφοσιωθούν στο Hack the Βox. Πολύ γρήγορα έδωσαν τα χέρια.
Ξεκίνησαν να ψάχνουν γραφεία και υπαλλήλους – ήταν τυχεροί γιατί είχαν ήδη μια δεξαμενή από πιστούς χρήστες και δοκιμασμένους χάκερ. Για τις υπόλοιπες θέσεις όμως δυσκολεύτηκαν πολύ –όχι γιατί δεν υπάρχει στην Ελλάδα καλό δυναμικό, αλλά επειδή κανείς δεν τους ήξερε–, οι πρώτες συνεντεύξεις γίνονταν σε διάφορα καφέ στο Φάληρο. Οι παλαιότεροι υπάλληλοι θυμούνται τις πρώτες ημέρες να φθάνουν σε ένα εργοτάξιο – και τους δύο ιδρυτές να τους περιμένουν με ενθουσιασμό σε ένα αυτοσχέδιο γραφείο από καδρόνια και τσιμεντόλιθους.
Την περασμένη εβδομάδα επισκεφθήκαμε τα γραφεία του Hack the Βox. Ηταν στολισμένα και το κλίμα πραγματικά χαλαρό, αλλά μου έκανε εντύπωση πως όλοι ανεξαιρέτως ήταν ντυμένοι στα μαύρα. «Περιμένουμε ένα φωτογράφο να μας τραβήξει ως οικογένεια Ανταμς», μου εξήγησαν. Στην Ελλάδα είχαν, ήδη πριν από το ντιλ των 60 εκατ., 100 υπαλλήλους και άλλους τόσους σε Αμερική, Ευρώπη, μέχρι και στην Ινδία. Μπορεί να είναι διασκορπισμένοι, αλλά επικοινωνούν καθημερινά, ενώ συχνά συναντιούνται σε κάποιο μέρος του κόσμου για να δουλέψουν όλοι μαζί – τελευταία φορά στο Πάπιγκο. Ο Χάρης Πυλαρινός πέρυσι σταμάτησε να γράφει κώδικα ώστε να αφοσιωθεί στον στρατηγικό σχεδιασμό. Πλέον το σημαντικότερο τμήμα των πωλήσεων γίνεται στην Αμερική, όπου όλο και περισσότερες εταιρείες επιθυμούν να εκπαιδεύονται διαρκώς οι υπάλληλοί τους στην κυβερνοασφάλεια – από τις μεγαλύτερες πολυεθνικές, τράπεζες, μέχρι και σημαντικούς κυβερνητικούς φορείς, τους οποίους δεν μπορούν να αποκαλύψουν. Η εταιρεία διαρκώς μεγαλώνει και αναπτύσσεται. Η αρχική επένδυση που είχε κάνει ο Πυλαρινός ήταν 2.000 ευρώ. Σήμερα εκτιμάται ότι η κεφαλαιοποίησή της υπερβαίνει τα 100 εκατ. δολάρια.
Πώς λειτουργεί το μοντέλο
«Το να αποκτήσει κανείς ηλεκτρονική πρόσβαση στο σύστημα ενός οργανισμού είναι τις περισσότερες φορές πολύ πιο επικίνδυνο από το να μπει κλέφτης στα γραφεία τους», εξηγούν οι άνθρωποι του Hack the Βox. Πλέον και οι πιο κρίσιμες υποδομές είναι σε κίνδυνο – τράπεζες, υπουργεία, νοσοκομεία, στρατός. Ακόμη και ενεργειακό αγωγό χάκαραν πέρυσι στην Αμερική και κάποιες πολιτείες έμειναν χωρίς βενζίνη μέχρι να πληρωθούν 5 εκατ. δολάρια λύτρα. Για την αντιμετώπιση αυτού του νέου φαινομένου έχει αναπτυχθεί μια γιγαντιαία βιομηχανία που παρέχει λογισμικό, το οποίο βρίσκει «τρύπες» σχεδόν αυτόματα. Ο κυβερνοεγκληματίας, όμως, παραμένει πιο έξυπνος και βρίσκει συνεχώς τρόπους να ξεπερνάει τους μηχανισμούς ασφαλείας. Η ομάδα του Hack the Βox ουσιαστικά εκπαιδεύει τους οργανισμούς να βρίσκουν εγκαίρως τα κενά ασφαλείας στα συστήματά τους, ώστε να μπορούν να προστατευθούν καλύτερα: «Είναι σαν να βάζεις προληπτικά κάποιον να προσπαθήσει να σου κλέψει το σπίτι, ώστε να δεις ακριβώς πού είναι ευάλωτο σε επιθέσεις», εξηγεί ο κ. Πυλαρινός. Τονίζει βέβαια πως όσο καλά κι αν έχουν προετοιμασθεί μια εταιρεία ή ένας οργανισμός, εάν δεν εκπαιδευθεί και ο τελευταίος εργαζόμενος για τους κινδύνους, θα παραμείνουν σε έναν μεγάλο βαθμό ευάλωτοι: «Σήμερα κοντά στο 80% οποιασδήποτε επίθεσης ξεκινάει από κάποιον που τον κορόιδεψαν. Του έστειλαν ένα e-mail, πάτησε το λινκ και απέκτησαν πρόσβαση στον υπολογιστή του. Εάν είναι συνδεδεμένος με το δίκτυο της εταιρείας, τότε είναι με το ένα πόδι μέσα, έτοιμος να κάνει πάρτι», καταλήγει.
Οι αριθμοί
50-60 εκατ. δολάρια επενδύει η Carlyle Group στη νεοφυή εταιρεία κυβερνοασφάλειας Hack The Box
300 άτομα προσωπικό μέσα στην επόμενη διετία προβλέπει το σχέδιο ανάπτυξης
