A colpi di cyber: il profilo dei moderni pirati del web

Vai ai contenuti

A colpi di cyber: il profilo dei moderni pirati del web

Istituto di Scienze Forensi Investigazioni scientifiche
Pubblicato da ISF Magazine in Digital Forensics & Cyber Security · 21 Aprile 2022
Articolo di Stefania Anna Popa

Nelle ultime settimane, la stampa mondiale si mostra quasi ridondante nellinserire termini quali Cyber War, cyber attacchi, guerra cibernetica vicino ai titoli inerenti alla recente guerra in Ucraina. Nonostante lattuale conflitto non sia né il primo né l'unico dove vengono utilizzate azioni cibernetiche, linteresse mediatico è decisamente più significativo rispetto ad altri scontri.
Prima di addentrarsi nella comprensione di questi vocaboli, è necessario fare un passo indietro cercando di capire le generalità e le caratteristiche di coloro che sono alla base di tali azioni: gli hacker, o come si dice in gergo, i pirati del web.

Hacking e le sue tipologie
Con il termine “hacking” - dall’inglese to hack, attaccare - si intende l'insieme dei metodi, delle tecniche e delle operazioni volte a conoscere, accedere e modificare un sistema informatico hardware (parte tangibile del computer, come, ad esempio il monitor, la tastiera o il mouse) o software (parte intangibile, traducibile come il supporto logico del computer). Quindi, tali attività sono volte alla compromissione di dispositivi digitali e di intere reti, intaccando tutto ciò che è protetto senza averne lautorizzazione. Colui che pratica lhacking viene identificato come hacker.
Gli hacker vengono in genere classificati in tre tipologie: black, white e grey hat.
Il colore nero è associato ai black hat, meglio conosciuti come crackers”; essi hanno unintenzione criminale, volta alla violazione di dati sensibili utilizzandoli a proprio vantaggio. Nel gergo comune, essi sono detti cybercriminali.
Il bianco viene associato ai white hat (in italiano hacker etici), i quali lottano continuamente contro gli attacchi della controparte black; solitamente, essi lavorano per il Governo o per conto di associazioni, con lintento di rafforzare la sicurezza di un sistema informatico, proteggendolo da uneventuale azione offensiva.
Infine, il colore grigio è collegato agli hackers che non si schierano né da una parte, né dall'altra. Le loro intenzioni sono considerate sia buone, in quanto una volta entrati in un sistema informatico, le informazioni ottenute non vengono utilizzate per un vantaggio personale, tanto quanto cattive, in quanto essi, essendo hackers a tutti gli effetti, invadono tutto ciò per cui occorre avere unautorizzazione, naturalmente senza averla.

Il caso Anonymous
Un’organizzazione collocata fra i grey hat potrebbe essere Anonymous. Nella cronaca recente, in particolare in riferimento al conflitto fra Russia e Ucraina, il nome di Anonymous è salito alla ribalta per la decisione di hackerare la televisione russa trasmettendo su tutti i canali, in diretta nazionale, immagini inerenti al conflitto che proseguiva in Ucraina.
L’azione offensiva del movimento decentralizzato di hacktivismo porta a dubitare sulle loro cattive intenzioni, non potendoli classificare come black hat. L’ideologia che li accomuna sembra essere basata principi di stampo etico e morale quali la libertà di parola e di espressione, l’uguaglianza e la difesa dei più deboli e degli oppressi. Tuttavia, gli hacker di Anonymous non possono essere considerati dei white hat in quanto non assumono atteggiamenti conformi alle leggi, hackerando sistemi informatici di ogni genere per portare avanti i propri messaggi e le proprie visioni. Buoni o cattivi? Molto difficile stabilirlo, ogni tentativo di giudicare sarebbe opinabile.

Attacchi informatici: tra interessi e danni economici
Secondo alcuni portali del lavoro italiani, gli hacker etici certificati realizzerebbero un reddito medio annuo di 99.000 euro. Un hacker che si macchia di crimini informatici, ad esempio vendendo informazioni di vulnerabilità di un’azienda a terzi, può raggiungere introiti che superano il milione di euro.
Ogni anno, gli attacchi informatici diventano sempre più ricorrenti: “Il 2017 è stato l’anno peggiore di sempre, si parla di 1.127 attacchi gravi a livello mondiale, con impatti importanti sulle vittime in termini di danni economici, reputazione e violazione di dati sensibili” afferma il report realizzato da Clusit - Associazione Italiana per la Sicurezza Informatica. Secondo i dati del “Navigating New Frontiers”, il report di Trend Micro Research, l’Italia nel 2021 è stato il quarto Paese al mondo e il primo in Europa più colpito dai malware, con 62.371.693 attacchi (nel 2020 erano stati 22.640.386).
Come afferma il ceo di Verizon, Lowell C. Macadam, "la questione non sta nel sapere se si verrà hackerati, ma quando". Gli attacchi informatici non smetteranno di cessare, gli hacker continueranno ad operare per diffondere le proprie ideologie, le aziende lotteranno ininterrottamente per tutelarsi e difendersi dai numerosi attacchi offensivi e infine persone comuni, continueranno a sentirsi vittime. La soluzione? La cybersecurity è sicuramente una.



Torna ai contenuti