Menoleh ke belakang, Lari melihat dirinya sebagai versi awal dari pemburu hadiah bug atau pentester; dia merasa seperti topi putih daripada topi hitam. Untuk memulai, dia mengatakan Rumania tidak memiliki undang-undang yang melarang peretasan komputer pada saat itu. Dan lebih dari itu, ia percaya bahwa tujuan peretasan utamanya melayani kebaikan yang lebih besar. Bahkan jika dia memilih untuk menargetkan “organisasi yang kedengarannya keren, seperti NASA atau [US Department of Defense]] army.mil,” Lari mengatakan semua yang dia inginkan adalah untuk menunjukkan bahwa Internet pada awal 90-an akan segera diretas.

“Jika saya, Joe biasa dari tuhan-tahu-di mana bisa meretas mereka, bayangkan apa yang bisa dilakukan oleh agen spionase. Mereka bergantung pada ribuan ahli, dan itu hanya masalah waktu sampai mereka akan mengambil kesempatan, ”kata Lari. "Saya ingin membuat bukti konsep untuk sistem penetrasi global."

Sesuatu yang 20-an di beberapa lab komputer universitas kecil yang berbicara tentang peretasan organisasi teknologi yang besar dan berdarah seperti itu terdengar gila dalam retrospeksi. Namun, rekam jejak Lari tampaknya membela kecerobohan masa remajanya. Dari terminal VT monokromnya, Organisasi Eropa untuk Penelitian Nuklir (CERN) duduk di dekat bagian atas daftar keinginannya. Terletak di dekat Jenewa, Swiss, ini adalah tempat di mana ilmuwan komputer Inggris Tim Berners-Lee telah menciptakan World Wide Web beberapa tahun yang lalu pada tahun 1989. "Saya meretas ke CERN pada beberapa kesempatan," kata Lari dengan jelas. Mereka memiliki superkomputer Cray, workstation grafis, dan banyak server yang memikat para hacker muda.

Tujuan utamanya cukup biasa: Lari ingin meretas halaman web www.cern.ch dengan menambahkan karakter “+” di akhir baris. "Saat itu, pada halaman web teks, paragraf dipisahkan oleh sesuatu yang tampak seperti ini: ++++++++++++++++++++++++++++++++++++ catatan. "Saya tidak ingin melakukan sesuatu yang mengganggu."

Para sysadmins CERN, bagaimanapun, melihat tambahan '+' dan akhirnya menemukan bahwa itu disisipkan oleh seseorang dari Universitas Politehnica dari Bucharest. Namun, bukannya menuntut dekan membawa Lari ke tugas, "CERN mengatakan bahwa sangat bagus bahwa Politehnica memiliki orang-orang yang tertarik pada keamanan," kenangnya. "[Mereka mengatakan] bahwa universitas harus memiliki lingkungan yang aman untuk menguji skenario serangan yang berbeda." (Ars berbicara dengan beberapa staf CERN yang sudah pensiun tetapi tidak ada yang bisa mengingat kejadian ini.)

Sebagai bagian dari misinya untuk menemukan bagaimana meretas Web itu, Lari mengatakan dia mengembangkan gudang peralatan dari awal. Untuk satu alat yang dia ingat, Lari pernah merekayasa cacing komputer dan meningkatkan fungsionalitasnya selama dua tahun. Tidak seperti worm Morris yang lebih dikenal, yang menyebar di luar kendali dan mematikan Internet pada tahun 1988, Lari mengklaim malware-nya ditulis dengan hati-hati dan benar-benar luput dari perhatian hingga hari ini. Ini hanya menguji server menggunakan database kerentanan yang dibuat Lari. “Setelah dipasang di server, cacing saya tidak membahayakan. Ini hanya menyebar ke server lain, mencapai departemen baru [dalam organisasi] atau kontraktor independen, ”katanya.

SYSADMIN RESMI
Di ruang bawah tanah salah satu bangunan Universitas Politehnica, dikelilingi oleh patung-patung manusia yang dikumpulkan oleh seorang mantan rekan kerja, sysadmin Stefan Puscasu menyambut saya dengan semangkuk permen. Ia mendaftar pada tahun 1992 dan menghabiskan beberapa malam di ED011 sebagai mahasiswa. Empat tahun kemudian, ia secara tidak resmi menjadi salah satu sysadmins Politehnica, pekerjaan yang secara resmi ia tugaskan dan masih disimpan hingga hari ini.
“Saat itu, banyak siswa melihat diri mereka lebih terampil daripada sysadmin. Dan ada yang benar, ”dia memberi tahu saya.

Sebagai seorang sysadmin, Puscasu akan menyelidiki setiap keluhan yang dia terima — apakah dari admin kampus atau organisasi asing yang diserang. Ketika dia menemukan orang yang bersalah, dia akan memblokir akses Internet mereka selama seminggu, dua minggu, atau lebih.

Tetapi sysadmin melihat kembali sebagian besar siswa karena hanya ingin belajar. "Para peretas ini memiliki etika," katanya. “Beberapa menjadi superuser di server asing, tetapi mereka bukan pembuat onar. Mereka tidak membahayakan tujuan. "

Ketika peretas menerangkannya, malware bekerja pada beberapa sistem operasi Unix. Ketika disebarkan ke jaringan, pertama-tama dimonitor jaringan untuk mempelajari pola-polanya. Cacing itu kemudian mencoba meniru pola-pola itu untuk menghindari deteksi. “Kode cacing itu dikaburkan, dan itu akan berubah setelah setiap replikasi. Basis data yang digunakan cacing diacak dan diacak, ”kata Lari. Ketika pekerjaan selesai dan server menjadi tidak relevan, cacing akan sepenuhnya menghapus dirinya sendiri, seperti yang Lari katakan. Dan ketika siswa membaca log, dia kaget ketika mengetahui bahwa dunia online adalah web dari tautan dan kerentanan yang lemah.

Tetapi sekali lagi, tindakan Lari tidak luput dari perhatian. Eksploitasi lain yang diakui termasuk lembaga-lembaga AS seperti UCLA, di mana universitas TI yang pwned akhirnya menjadi sahabat pena. "Seorang profesor pernah mengatakan kepada saya bahwa Universitas menerima telepon dari Kedutaan Besar AS di Rumania," katanya. "Yang lain mengklaim bahwa skandal itu meningkat, dan presiden Rumania pada waktu itu, Ion Iliescu, mengetahui tentang saya." (Ketika dihubungi untuk koma