Η startup «Hack the Box» – μία καινοτόμα ιδέα που γεννήθηκε και έκανε τα πρώτα της βήματα στο σαλόνι ενός μηχανικού υπολογιστών στο Φάληρο – κατάφερε να καλύψει ένα σημαντικό κενό στην παγκόσμια αγορά: τη δημιουργία μιας πλατφόρμας για την εκπαίδευση και εξάσκηση των «ηθικών χάκερ» με στόχο τη δημιουργία ενός ασφαλέστερου διαδικτυακού περιβάλλοντος. Η πρόσφατη ολοκλήρωση της επένδυσης Series B ύψους 55 εκατ. δολαρίων στην εταιρεία από την Carlyle είναι ένα τεράστιο βήμα για την περαιτέρω εκτόξευση της. Παράλληλα, αναπτερώνει τις προσδοκίες για μια εξαιρετική επενδυτική χρονιά για το ελληνικό οικοσύστημα νεοφυών επιχειρήσεων. 

H Carlyle είναι ένα από τα μεγαλύτερα funds παγκοσμίως με 369 δισεκατομμύρια δολάρια υπό διαχείριση. Στον γύρο χρηματοδότησης συμμετείχαν επίσης και υφιστάμενοι επενδυτές, όπως οι Paladin Capital Group, Osage University Partners Marathon Venture Capital, Brighteye Ventures και Endeavor Catalyst Fund. Με τη συγκεκριμένη επένδυση το αμερικανικό fund αποκτά υψηλό μειοψηφικό ποσοστό στην εταιρεία, η αποτίμηση της οποίας εκτιμάται ότι έχει ξεπεράσει τα 200 εκατ. ευρώ.

Όταν, το 2017, ξεκίνησε να εργάζεται σε ένα project το οποίο δεν είχε μοιραστεί με κανέναν, ο Χάρης Πυλαρινός δεν είχε στο μυαλό του ότι λίγα χρόνια αργότερα η ιδέα του θα τον έκανε διάσημο σε ολόκληρο τον κόσμο. Στόχος του ήταν να δημιουργήσει από το μηδέν μια πλατφόρμα εκπαίδευσης κυβερνοασφάλειας προκειμένου να καλύψει δυσκολίες που και ο ίδιος αντιμετώπιζε στην καθημερινότητά του ως μηχανικός υπολογιστών. Εγραψε τον κώδικα, σχεδίασε την πλατφόρμα – ακόμη και τα γραφιστικά – και από το διαμέρισμα του στο Φάληρο λάνσαρε το Hack the Box. Επρόκειτο για μια σειρά από προσομοιώσεις (κουτιά) τις οποίες έπρεπε ο χρήστης να χακάρει προκειμένου να εκπαιδευτεί στο να ανακαλύπτει τις αδυναμίες του συστήματος.

Η βασική ιδέα πίσω από τη δημιουργία της πλατφόρμας ήταν πως ο αποτελεσματικότερος τρόπος δημιουργίας δεξιοτήτων ασφάλειας στον κυβερνοχώρο ήταν η πρακτική εξάσκηση. «Για να χακάρεις δεν μπορείς απλά να διαβάσεις ένα εγχειρίδιο. Πρέπει να δοκιμάζεις, να ανταλλάσσεις γνώσεις και μεθοδολογίες, να εξελίσσεις συνεχώς τις ικανότητές σου. Κατάλαβα λοιπόν ότι υπάρχει ένα κενό, μία ανάγκη, που προσπάθησα να καλύψω με το Hack The Box», έχει δηλώσει ο Χάρης Πυλαρινός.

Η πλατφόρμα ξεκίνησε αρχικά με αποκλειστική στόχευση σε ελληνικό κοινό και τίτλο: «Χάκαρε το κουτί». Σε μικρό χρονικό διάστημα κατάφερε να προσελκύσει το ενδιαφέρον σχεδόν όλων όσων ασχολούνταν με θέματα κυβερνοασφάλειας στην Ελλάδα. Ο ιδρυτής της ήθελε ωστόσο να γίνει ένα μέσο συνάντησης παγκόσμιας εμβέλειας και έτσι σύντομα λάνσαρε και την αγγλική έκδοση. Στην επέκταση της καθοριστικό ρόλο έπαιξαν ο Τζέιμς Χούκερ, με τον οποίο γνωρίστηκαν μέσω της πλατφόρμας και μετέπειτα αποτέλεσε συνιδρυτή και Chief Technical Officer της εταιρείας και ο Αρης Ζηκόπουλος, ο οποίος συμπλήρωσε την ιδρυτική ομάδα και ανέλαβε καθήκοντα Chief Commercial Officer.

Από αριστερά προς τα δεξιά οι τρεις συνιδρυτές του Hack the Βox: Τζέιμς Χούκερ, Χάρης Πυλαρινός και Αρης Ζηκόπουλος

Εκπαιδεύοντας τους ηθικούς χάκερ του μέλλοντος

Χιλιάδες οργανισμοί σε όλο τον κόσμο, από κυβερνήσεις και εταιρείες – κολοσσούς μέχρι ακαδημαϊκά ινστιτούτα χρησιμοποιούν την πλατφόρμα για να δημιουργήσουν ένα καλά εκπαιδευμένο εργατικό δυναμικό που θα είναι έτοιμο να αντιμετωπίσει οποιαδήποτε κυβερνοαπειλή. Η Hack The Box έχει δημιουργήσει τη μεγαλύτερη εκπαιδευτική κοινότητα για την κυβερνοασφάλεια στον κόσμο, με περισσότερα από 1,7 εκατομμύρια εγγεγραμμένα μέλη.

Η πλατφόρμα βάζει τους χρήστες να εκτελούν δραστηριότητες που προσομοιάζουν πραγματικές συνθήκες κυβερνοεπιθέσεων σε εικονικά μηχανήματα (Boxes). Πρόκειται για μια από τις αποτελεσματικότερες πρακτικές των ειδικών κυβερνοασφάλειας, με αρκετούς οργανισμούς και επιχειρήσεις να συνηθίζουν να προσλαμβάνουν ανθρώπους για να πραγματοποιούν επιθέσεις στα ψηφιακά τους συστήματα και να διαπιστώσουν πιθανά κενά και αδυναμίες που συνδέονται με την ασφάλεια τους. Στην πλατφόρμα όλα αυτά γίνονται σε ένα περιβάλλον «παιχνιδιού», με πλήρη αλληλεπίδραση μεταξύ των χρηστών, οι οποίοι ανταγωνίζονται σε ειδικές κατηγορίες για να ανέβουν επίπεδα και να κερδίσουν βραβεία.

Πρόκειται, στην ουσία, για εν δυνάμει «ηθικούς χάκερ», ανθρώπους που αποκτούν τα εφόδια για να προσομοιώσουν τον τρόπο που κινούνται οι κυβερνοεγκληματίες και να βρίσκονται πάντα ένα βήμα μπροστά – προς όφελος της επιχείρησης, του οργανισμού, ή και του ίδιου τους του εαυτού. Ολα αυτά συμβαίνουν μέσα από εκατοντάδες εργαστήρια εικονικής εισβολής (virtual hacking) καθώς και μία πληθώρα διαδραστικών μαθημάτων ασφάλειας στον κυβερνοχώρο. 

Η εταιρεία απασχολεί σήμερα 180 ανθρώπους, 100 εκ των οποίων εργάζονται στα νέα της γραφεία στον Αλιμο. Με έδρα το Κεντ της Αγγλίας, διατηρεί περιουσία σε Νέα Υόρκη και Λονδίνο αλλά και κέντρο Ερευνας και Ανάπτυξης στην Αθήνα, ενώ ο ρυθμός ανάπτυξής της ετησίως αγγίζει το 100%. Το σχέδιο ανάπτυξης προβλέπει ότι μέσα στην επόμενη διετία θα διαθέτει 300 άτομα προσωπικό.