Hack & Sec

5 Ottobre Ott 2017 1456 05 ottobre 2017

Piccoli hacker crescono… Male

  • ...

Pochi si ricordano, perché veramente in pochi si interessavano di simili vicende, i primi exploit capaci di mandare in crisi i sistemi informatici delle aziende e la stessa Grande Rete. Nel 2000 si parlò addirittura delle fine dell’era di Internet, dopo che un DDos (un attacco in cui i sistemi bersaglio vengono inondati da traffico illegittimo fino ad andare off line) aveva messo in ginocchio i più grandi operatori dell’epoca tra i quali Yahoo!. In quegli stessi anni si diffondevano i primi malware capaci di propagarsi attraverso i messaggi di posta elettronica come “ILoveyou” e “Anna Kournikova”. Insomma il crimine informatico faceva sentire i suoi primi “vagiti” e anche i suoi protagonisti erano poco più adulti. L’autore dell’attacco che sembrava potesse mettere una pietra tombale su Internet era un canadese di 17 anni, i due virus furono diffusioni rispettivamente da un filippino di 23 e un olandese di 20. Le motivazioni, poi, erano altrettanto infantili e di solito erano legate a forme di esibizionismo: “Guardate quanto sono bravo e cosa riesco a fare”. Oggi, ripensandoci, si guarda a quei giorni con una certa nostalgia. Purtroppo ai giovanotti in cerca di gloria, capaci di fare danni enormi, ma gestibili, si sono sostituiti nuovi attori: seri professionisti del crimine e mercenari al soldo degli Stati che stanno trasformando Internet nel più grande campo di battaglia della storia. I primi hanno scoperto che le informazioni sono come il denaro contante e hanno inizialmente colpito il sistema finanziario in modo diretto avendo come obiettivo il furto di numeri di carte di credito e credenziali di accesso a conti correnti on line. Poi passarono al ricatto, sequestrando i dati conservati nei computer di privati e aziende, attraverso gli ormai ben noti ransomware che crittografano il contenuto dei sistemi. Oggi sono a caccia di quelle che vengono definite informazione privilegiate: per esempio notizie finanziarie riservate che possano consentire speculazioni sui mercati azionari. Gli ultimi attacchi perpetrati ai danni di aziende come Equifax (aziende di valutazione dell’affidabilità creditizia), Deloitte (società di consulenza e revisione contabile) e della SEC (equivalente della nostra Consob) sono li a dimostrarlo. Infine ci sono i governi e quella particolare categoria di mercenari della tecnologia che hanno sostituito sia gli 007 sia gli “Expendables” della nota serie cinematografica. Alle loro spalle lavorano ricercatori che producono armi informatiche sempre più potenti e talvolta capita che ne perdano i controllo, finendo sul mercato e fornendo nuovi mezzi ai professionisti del crimine; basta ricordare il caso del gruppo Shadow Brokers che sta mettendo all’asta gran parte dell’arsenale della National Security Agency americana. Alla fine scopriamo che la Rete è diventato un luogo molto pericolo e che alla fine tutto il mondo è paese, anche quello virtuale.

Correlati